Wie sicher ist die AirGuard-App gegen das Apple AirTags Stalking?
Wer kennt die Situation nicht: Man hat einen Wertgegenstand verlegt und möchte diesen schnellstmöglich ausfindig machen. Apples AirTag bietet hier Unterstützung, indem Objekte bei Verlust mithilfe des kleinen Trackers geortet werden können. Wie bei den meisten Tracking-Technologien birgt jedoch auch dieses Gadget zahlreiche Sicherheitsrisiken: So ermöglichen AirTags mitunter das Ausspionieren von Personen. Die Android-App „AirGuard“ soll dieses Problem lösen, indem sie versteckte AirTags aufspürt. Doch wie sicher ist die App selbst aufgestellt? Löst sie das Sicherheitsproblem der AirTags oder führt sie nur zu weiteren Datenschutz-Risiken? Die Sicherheitsexperten von mediaTest digital haben den Test gemacht!
Was ist ein AirTag?
AirTags sind von Apple entwickelte Bluetooth-Ortungsgeräte, die Nutzer:innen an beliebige Gegenstände anbringen können, um diese im Falle eines Verlusts aufzuspüren. Die Reichweite eines AirTag beträgt circa 100 Meter im Freien und 15 bis 45 Metern bei Hindernissen. Geht ein Gegenstand verloren, können User:innen die „Wo ist?“-App auf ihrem Apple-Gerät öffnen und dort das entsprechende AirTag anwählen. Dieses lässt sich über die App orten und spielt dabei gleichzeitig einen Ton ab. Aufgrund des eingesetzten Bluetooth-Standards funktioniert das Ganze auch trotz der geringen Funkreichweite: Alle nahegelegenen Apple-Geräte agieren als Finder und empfangen die Bluetooth-Signale des AirTags. Sie senden die darüber erhaltenen Standortdaten anschließend an die private „Wo ist?“-Übersicht. AirTags sind nicht mit Android-Geräten kompatibel, es existieren jedoch bereits erste AirTag-Alternativen für Android (z.B. Galaxy Smart Tags).
Das Problem mit dem AirTag Tracking
Leider kommt es immer häufiger zum Missbrauch der AirTag-Ortung. So ist es kein Problem, jemandem heimlich einen AirTag unterzujubeln und dessen Standort in der „Wo ist?“-App einzusehen. Auch Diebstähle sind mit AirTags einfacher zu planen: Kriminelle können in Autos unbemerkt ein AirTag platzieren und so den günstigsten Zeitpunkt für eine Entwendung abschätzen. Für iOS-Geräte stellt Apple hierfür eine Sicherheitsfunktion zur Verfügung: Nutzer:innen erhalten nach acht Stunden Kontaktverlust zum Besitzer eine Warnung. Die in Darmstadt entwickelte App „AirGuard“ macht dies auch für Android-Geräte möglich: Alle 15 Minuten scannt die App im Hintergrund nach unbemerkten AirTags. User:innen werden alarmiert, wenn ein AirTag sie über 45 Minuten lang verfolgt.
AirGuard: Wie sicher ist die AirTag Aufspür-App?
AirGuard ist im Google Play Store in der Version 1.1.1 sowie in quelloffener Form im F-Droid-Store kostenlos verfügbar. Die App informiert User:innen über ungewolltes Tracking durch einen AirTag. Doch wie sicher ist die Warn-App selbst? Die Sicherheitsexperten von mediaTest digital haben die Anwendung unter die Lupe genommen und sind zu folgenden Ergebnissen gekommen:
- AirGuard nutzt keine externen Tracker und Analyse-Tools zur Analyse des Nutzungsverhalten.
- Die App sendet Nutzer:innendaten verschlüsselt und ausschließlich an den App-Hersteller.
- Die Android-Anwendung fordert den Zugriff auf den Standort und Bluetooth. Diese Funktionen sind jedoch notwendig, um ein AirTag in Reichweite aufzuspüren und werden deshalb nicht als überprivilegiert eingestuft.
- Eine Man-in-the-Middel-Attacke war erfolgreich, die App stellt jedoch ausreichend Gegenmaßnahmen bereit, sodass es zu keinem Datenabfluss kommt.
Den detaillierten Testbericht der AirGuard-App finden Sie hier!
Fazit: AirGuard bietet Sicherheit
Mit den AirTags hat Apple eine Tracking-Technik entwickelt, die zwar beim Auffinden verlorener Gegenstände hilft, jedoch auch leicht für die falschen Zwecke missbraucht werden kann. Die AirGuard-App stellt hierfür eine geeignete und vor allem sichere Gegenmaßnahme zur Verfügung: Die Anwendung macht User:innen auf mögliche AirTags aufmerksam und kann auch aus datenschutzrechtlichen Gründen bedenkenlos genutzt werden.
