iOS 14: Verschleierung der MAC-Adresse sorgt für besseren Schutz der Privatsphäre

Alle Geräte, welche mit einem Netzwerk verbunden sind, lassen sich eindeutig identifizieren. iPhone und iPad machen da keine Ausnahme. Während manche Merkmale wie etwa die IP-Adresse sich ändern können, sind andere fest in der Hardware von Computern, Smartphones und Tablets verankert. Dazu gehört beispielsweise die MAC-Adresse, welche quasi den Fingerabdruck des Geräts in LAN und WLAN darstellt.


Jede MAC-Adresse gibt es nur einmal
Da jede dieser Media-Access-Control-Adressen weltweit nur einmal existiert und zudem allen Netzwerken bekanntgegeben wird, mit denen ein Gerät Verbindung aufnimmt, lässt sie sich naturgemäß für die Identifizierung der Nutzer und das Tracking einsetzen, etwa in einem öffentlichen WLAN. Die in der Hardware verankerte MAC-Adresse kann zwar nicht geändert werden, macOS und andere Betriebssysteme bieten aber die Möglichkeit, sie softwaremäßig zu verschleiern, dieses Verfahren ist als "Spoofing" bekannt. Mit iOS/iPadOS 14 hält dieses Feature auch Einzug auf iPhone und iPad. In der Entwickler-Beta des Betriebssystems lässt es sich bereits nutzen.


Quelle: Beebom

WLAN-Einstellungen erweitert
Apple hat hierfür die WLAN-Einstellungen um eine entsprechende Option erweitert. Das Spoofing der MAC-Adresse wird dabei nicht systemweit aktiviert, sondern lässt sich sinnvollerweise für jedes Funknetzwerk separat konfigurieren. Auf diese Art und Weise kann man die Adresse etwa in öffentlichen WLANs oder im Firmennetz verschleiern, während sie im Heimnetzwerk unverändert bleibt. Dadurch wird die eindeutige Identifizierung eines iPhones erschwert, wenn man unterwegs ist, während es zu Hause immer als dasselbe Gerät erkannt wird.

Spoofing wird mit Fingertipp aktiviert
Um die MAC-Adresse in einem bestimmten WLAN zu verschleiern, öffnet man in der Entwickler-Beta von iOS 14 die Einstellungen und tippt dann auf WLAN. Anschließend wählt man das Funknetzwerk aus, mit dem iPhone oder iPad aktuell verbunden sind und aktiviert dort die Option "Private Adresse nutzen" ("Use private address"). Auf dieselbe Art und Weise lässt sich das Spoofing auch wieder abschalten. Einige Nutzer der frühen Version von iOS 14 berichten Beebom zufolge, dass die Verschleierung der MAC-Adresse standardmäßig eingeschaltet ist, ob das in der finalen Version auch der Fall sein wird, bleibt abzuwarten. Das Spoofing der MAC-Adresse allein schützt aber nicht davor, in einem Netzwerk eindeutig identifiziert zu werden, da Datensammler auch andere Methoden wie etwa Fingerprinting einsetzen.

Kommentare

Häkelmeister30.06.20 13:19
In der Praxis werden MAC-Adressen recycelt bzw man kann sie Softwareseitig ändern (wie hier), d.h. es kann durchaus vorkommen das es die gleiche MAC-Adresse mehrfach gibt. Nur die Wahrscheinlichkeit das dieses Geräte in einem Netzwerk zusammentreffen ist gering.
+1
Mecki
Mecki30.06.20 13:25
Früher stand Spoofing ausschließlich für den Versuch des Angreifers, IP-Pakete so zu fälschen, dass sie die Absenderadresse eines anderen (manchmal vertrauenswürdigen) Hosts trugen. Später wurde diese Methode jedoch auch auf andere Datenpakete angewendet. Heutzutage umfasst Spoofing alle Methoden, mit denen sich Authentifizierungs- und Identifikationsverfahren untergraben lassen, welche auf der Verwendung vertrauenswürdiger Adressen oder Hostnamen in Netzwerkprotokollen beruhen. - Quelle: Wikipedia

Ich denke nicht, dass hier darum geht, irgend etwas sinnvolles zu "untergraben". Der Begriff Spoofing ist mir jedoch nur im Zusammenhang mit böswilligen Absichten bekannt. Hier geht es um den Schutz der Privatsphäre. Ich hätte in diesen Zusammenhang nicht von Spoofing gesprochen.

Und das setzen einer MAC Adresse in Software ist eigentlich etwas normales, was die Standards schon immer vorgesehen hatten und was früher mit jeder Hardware möglich war. Tatsächlich gibt es ein reserviertes Bit in der MAC Adresse, das Auskunft gibt, ob diese Adresse vom Hersteller vergeben und damit eindeutig ist oder ob sie vom Endanwender per Software vergeben wurde und somit auch kollidieren könnte. Damit konnte man die MAC Adresse von einer bestimmten Hardware entkoppeln, also man konnte das Gerät oder den Netzwerkadapter tauschen, ohne dass sich dabei die MAC Adresse verändert hat, weil man einfach der neuen Hardware wieder die gleiche MAC Adresse wie der bisherigen gegeben hat.
0
DTP
DTP30.06.20 13:33
Da werden sich aber einige IT Administratoren freuen, wenn sie bislang Clients im Netz feste IP Adressen vergeben wollen/müssen…
0
Embrace30.06.20 13:35
Diese IT Admins verteilen sicher Firmengeräte, die sie entsprechende konfigurieren können. Kenne kein Unternehmen, in denen Privatgeräte feste IPs gegeben werden.
+2
sierkb30.06.20 13:58
Apropos Tracking:

heise (29.06.2020): iPhone mit begrenzter Ad-ID: Werbebranche befürchtet Erdbeben
iOS 14 erschwert mit neuen Datenschutzfunktionen das Tracking durch Apps. Werbeanbieter sehen eine "tektonische Verschiebung".

Forbes (29.06.2020): Apple Killed The IDFA. What Else Dies?

Forbes (24.06.2020): Apple Just Crippled IDFA, Sending An $80 Billion Industry Into Upheaval
Forbes
[…]

The IDFA (Identifier for Advertisers) is dead.
Long live the IDFA (SKAdNetwork – A class that validates advertiser-driven app installations ).

[…]

OMR (23.06.2020): Hat Apple Mobile Tracking bei iOS beerdigt? Was der Datenschutz-Move für Marketer bedeutet

Mobile Dev Memo (29.06.2020): Apple killed the IDFA: A comprehensive guide to the future of mobile marketing

Kochava (Advertiser Marketeer, & Apple Search Ads Partner) (25.06.2020): Apple Announcements at WWDC 2020 Challenge Marketers to Tap Alternative Marketing Solutions

Adjust (Advertiser Marketeer & Apple Search Ads Partner), (23.06.2020): An update from Adjust on Apple’s user privacy changes

heise (14.11.2019): Mozilla: Jeder zweite iPhone-Nutzer weiß nichts von Apples Werbe-ID
Die Mozilla Foundation will Apple dazu bringen, die eingebettete Tracking-ID auf iPhones und Macs regelmäßig und automatisch zurückzusetzen.

Mozilla Blog (06.11.2019): What Half of iPhone Users Don’t Know About Their Privacy: New Poll
A new Mozilla-Ipsos poll reveals that a majority of iPhone users treasure privacy — but aren’t aware of the device's ad tracking

heise (10.04.2018): SKAdNetwork: Apple gibt Werbern Rückmeldung über App-Installationen
Eine neue Schnittstelle für Werbenetzwerke soll Informationen über eine erfolgreiche Installation der beworbenen App übermitteln – und zugleich die Daten des Nutzers schützen.
-2
Stefanie Ramroth30.06.20 14:02
Spaßig wird das ganze in BYOD Umgebungen, wenn die Mac Adresse als valides Fremdgerät registriert wurde. Die Frage ist, wer für den Mehraufwand des Service Desk aufkommt. Bei uns beschränkt sich der IT Support für Fremdgeräte auf "wir bringen die ins Netz". Wer dann Sicherheitseinstellungen aktiviert, die einen weiteren Support erfordern, bindet Service-Kapazitäten.
-1
DTP
DTP30.06.20 14:13
Embrace
Kenne kein Unternehmen, in denen Privatgeräte feste IPs gegeben werden.
Meist werden für mobile Geräte ja keine festen IPs vergeben. Wahrscheinlich werden bei Euch auch keine Privatgeräte ins Firmennetz eingebunden.

Wenn das erlaubt ist (Bring Your Own Device) und bestimmte Services darauf laufen sollen, dann werden schon feste IPs vergeben.

Auch kenne ich Firmennetze, bei denen noch die Mac-Adresse als Zugangs"schutz" genutzt wird, in Privatnetzen ist das ja noch verbreiteter. Da läuft dann alles schief.
-1
Wurzenberger
Wurzenberger30.06.20 14:34
Stefanie Ramroth
Spaßig wird das ganze in BYOD Umgebungen, wenn die Mac Adresse als valides Fremdgerät registriert wurde.
Da lässt man das dann eben sein.
-1
chevron
chevron30.06.20 14:38
Einige Nutzer der frühen Version von iOS 14 berichten Beebom zufolge, dass die Verschleierung der MAC-Adresse standardmäßig eingeschaltet ist, ob das in der finalen Version auch der Fall sein wird, bleibt abzuwarten.
Wenn es nicht standardmäßig aktiviert wäre, dann würde sich das Gerät bei jedem neuen Hotspot initial mit der Hardware MAC Adresse anmelden, was dem angestrebten Nutzen des Features entgegenstehen würde.
+1
chevron
chevron30.06.20 14:42
Wird interessant bei Anbietern, die kostenlosen limitierten Internetzugang basierend auf der MAC Adresse anbieten. Ich weiß nicht, ob das noch so ist, aber z.B. bei Flixbus wurde per MAC Adresse geprüft, ob man das Internetvolumen von 500MB bereits aufgebraucht hat.
+2
ttwm30.06.20 15:09
Wurzenberger
Stefanie Ramroth
Spaßig wird das ganze in BYOD Umgebungen, wenn die Mac Adresse als valides Fremdgerät registriert wurde.
Da lässt man das dann eben sein.
Was genau lässt man dann eben sein?
-2
becreart
becreart30.06.20 15:42
ttwm
Wurzenberger
Stefanie Ramroth
Spaßig wird das ganze in BYOD Umgebungen, wenn die Mac Adresse als valides Fremdgerät registriert wurde.
Da lässt man das dann eben sein.
Was genau lässt man dann eben sein?
In dem man "Use Private Address" deaktiviert bei dem WiFi in der BYOD Umgebung.
0
ttwm30.06.20 15:51
becreart
In dem man "Use Private Address" deaktiviert bei dem WiFi in der BYOD Umgebung.
In einer idealen Welt würde ich Dir zustimmen.
Aber aus eigener Beobachtungs-Erfahrung: Erzähl das mal den Kindern, die von Ihren Eltern das Smartphone/Tablet in den Händen haben…
0
teorema67
teorema6730.06.20 17:33
Stefanie Ramroth
Spaßig wird das ganze in BYOD Umgebungen ... Bei uns beschränkt sich der IT Support für Fremdgeräte auf "wir bringen die ins Netz" ...

Paradiesisch! Bei uns beschränkt sich der IT-Support für Fremdgeräte auf "wir bringen die unter keinen Umständen ins Netz". Die Bedeutung der Abkürzung Byod ist unbekannt.
«No one is interested in my underpants.» (Bartholomew JoJo Simpson)
0
leonsio30.06.20 17:43
viele öffentliche wlans arbeiten mit mac Adressen, die freigeschaltet werden. z.b in hotels
keine Ahnung wie oft sich die Adresse ändert, aber iPhone verlässt öfter das wlan und geht da wieder rein. d.h. jedes mal müsste man sich wieder neu einlogen...
mal sehen wie das in der praxis aussieht
-1
tobias.reichert30.06.20 18:16
leonsio
viele öffentliche wlans arbeiten mit mac Adressen, die freigeschaltet werden. z.b in hotels
keine Ahnung wie oft sich die Adresse ändert, aber iPhone verlässt öfter das wlan und geht da wieder rein. d.h. jedes mal müsste man sich wieder neu einlogen...
mal sehen wie das in der praxis aussieht

Umso besser, dann gibt es jedes Mal neues Datenvolumen und diesem lächerlich Nicht-Markt wird der Boden entzogen.
-1
becreart
becreart30.06.20 19:14
tobias.reichert
Umso besser, dann gibt es jedes Mal neues Datenvolumen und diesem lächerlich Nicht-Markt wird der Boden entzogen.

Kann man ja schon einfach umgehen, das eigene Modem hat man ja mit dem iPhone sowieso immer dabei. Öffentliche WiFis sind doch Überbleibsel aus dem letzten Jahrzehnt.
-3
Wurzenberger
Wurzenberger30.06.20 19:33
ttwm
Wurzenberger
Stefanie Ramroth
Spaßig wird das ganze in BYOD Umgebungen, wenn die Mac Adresse als valides Fremdgerät registriert wurde.
Da lässt man das dann eben sein.
Was genau lässt man dann eben sein?
Das MAC-Adressen-Spoofing.
+1
Stefanie Ramroth30.06.20 21:36
tobias.reichert
Umso besser, dann gibt es jedes Mal neues Datenvolumen und diesem lächerlich Nicht-Markt wird der Boden entzogen.
Ich denke eher, dass man so ganz schnell sein Voucher aufgebraucht hat und dann über das mobile Netz surfen muss.
-2
Wurzenberger
Wurzenberger01.07.20 07:31
leonsio
viele öffentliche wlans arbeiten mit mac Adressen, die freigeschaltet werden. z.b in hotels
Auch da schaltet man das Spoofing einfach aus. Im Hotel identifiziert man sich beim Einchecken, da ist es völlig egal ob die dann meine MAC-Adresse kennen.
0
Stefan S.
Stefan S.01.07.20 09:30
Ich habe den Artikel anders verstanden als manche hier:
Es ist nicht so, dass man bei jeder Neueinwahl in ein bestimmtes Netz eine andere MACAdresse generiert, sondern beim ersten Mal wird eine zufällig generiert, diese wird gespeichert zusammen mit der Netzwerkkennung und dann zukünftig bei einer Neueinwahl in dieses Netzwerk wiederverwendet.
Damit umgeht man einerseits, das Problem, dass man in der ganzen Netzwerkwelt unter der selben MAC-Adresse bekannt ist und andererseits kann man aber trotzdem als NetwerkAdmin diesem Gerät verschieden Rechte definieren, da es sich bei jeder erneuten Verbindung ja wieder mit der selben "Fake"-MAC melden wird.

Gleichzeitig weiß aber Starbucks Hamburg nicht, dass das derselbe Rechner ist wie neulich in Stuttgart bei Starbucks, oder bei IKEA.
+1
TheQL
TheQL01.07.20 11:42
ttwm
becreart
In dem man "Use Private Address" deaktiviert bei dem WiFi in der BYOD Umgebung.
In einer idealen Welt würde ich Dir zustimmen.
Aber aus eigener Beobachtungs-Erfahrung: Erzähl das mal den Kindern, die von Ihren Eltern das Smartphone/Tablet in den Händen haben…

Ich wüßte jetzt nicht, was ein Kind mit Tablet bei mir im Büro macht, aber falls doch, habe ICH wahrscheinlich selbiges Gerät vorher entsprechend angemeldet, freigeschaltet und für das örtliche WiFi das Feature deaktiviert.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.