Apple Airtags auf einem Bildschirm mit Google Maps
Erste Hersteller bieten Tracker für Googles Find-my-Netzwerk, die ähnlich funktionieren wie Apples Airtags.
STANDARD/Pichler

Apples Airtags sind praktische kleine Gadgets, mit denen verlegte Schlüssel oder verlorene Gepäckstücke wiedergefunden werden können – allerdings gab es in den vergangenen Jahren immer wieder Berichte, laut denen Stalker die kleinen Tags in den Taschen ihrer Opfer versteckten, um diese zu verfolgen. Zwar warnte Apple über die eigenen iPhones die potenziellen Stalkingopfer, wenn sich ein Airtag mitbewegte. Bis eine entsprechende Lösung für Android-Smartphones verfügbar war, dauerte es jedoch Monate.

Dieser Umstand war auch der Grund dafür, dass Google selbst lange mit der Implementierung eines eigenen Find-my-Netzwerks zögerte: Man wollte verhindern, dass sich diese Problematik mit umgekehrten Vorzeichen wiederholt. So war es Android-Usern zwar möglich, das eigene Smartphone ausfindig zu machen, nicht aber Geräte, die per se offline sind, wie zum Beispiel Bluetooth-Kopfhörer.

Google startet Find-my-Netzwerk

Dies ändert sich nun mit der Implementierung von Googles eigenem Find-my-Netzwerk. Auch dieses ermöglicht nun das Tracken von Geräten, wenn diese offline beziehungsweise in manchen Fällen sogar ausgeschaltet sind. Die Tracker von Herstellern wie Chipolo und Pebblebee sollen ähnlich funktionieren wie die Apple Airtags, aber mit Googles Netzwerk kompatibel sein.

Zur Bekämpfung der Trackingproblematik machen Google und Apple gemeinsame Sache: Es wurde ein Standard entwickelt, der es ermöglichen soll, verschiedene Tracker auf unterschiedlichen Geräten zu identifizieren. So wird unter anderem vom Start weg ermöglicht, dass iPhone-User erkennen, wenn sich ein entsprechender Tracker mit ihnen bewegt, der nicht von Apple stammt. Die Funktion wurde mit iOS 17.5 implementiert, auf Android-Geräten wird die Funktion mit Geräten ab Version 6.0 angeboten.

Neue Normen

In einem Interview mit Netzpolitik.org gibt Mallory Knodel nur einen Einblick dazu, wie der gemeinsame Standard namens Detecting Unwanted Location Trackers (DULT) beim Standardisierungsgremium IETF entwickelt wurde. Knodel ist Technikvorstand der NGO Center for Democracy & Technology und Co-Vorsitzende der Human Rights Protocol Considerations Research Group der Internet Research Task Force, sie war Teil der Arbeitsgruppe hinter DULT.

Knodel zufolge hatten Apple und Google die Schaffung eines geräteunabhängigen Ansatzes vereinbart, vergleichbar mit der Kooperation während der Covid-19-Pandemie zum Tracking via Bluetooth. Auch haben die beiden Unternehmen Input von diversen Stakeholdern eingeholt. Für die Kooperation mit dem IETF entschied man sich, weil ein derartiges Normungsgremium die Konsensbildung in der gesamten Branche ermöglicht und weil dieses offen arbeitet.

Kooperation statt Verbot

Knodel zufolge hatten viele Menschen nach den Medienberichten über Stalking via Airtags gefordert, dass diese nicht mehr verkauft werden. "Zu diesem Zeitpunkt gab es dafür gar keine Regulierung", sagt die Expertin im Interview. "Das Ziel besteht für die Unternehmen also darin, dem zuvorzukommen und eine eigene Lösung zu finden." Inzwischen sind die Tracker weitverbreitet, was einen entsprechenden Handlungsdruck erzeugte.

Kooperiert haben die Konzerne der Expertin zufolge somit nicht nur aus technischen, sondern auch aus PR-Gründen: "Weil sie als Unternehmen hoffen, dass es kein Verbot gibt." Entsprechend haben sie ihre Idee dem IETF vorgeschlagen. Die dortigen Debatten seien die gleichen gewesen, die auch in den Medien geführt wurde: Die Tracker sind gut für das Aufspüren verlorener Gegenstände – aber schlecht, wenn sie für kriminelle Zwecke wie das Stalking zweckentfremdet werden.

Nicht verpflichtend

Das Ergebnis der Verhandlungen bezeichnet die Expertin als "Schadensbegrenzung": Das Problem könne nicht gelöst werden, da die Geräte überall verkauft werden. Doch die IETF hat nun die Möglichkeit, sie weniger schädlich zu machen.

Ein Problem dabei ist auch, dass die IETF-Standards allesamt freiwillig sind: Hersteller sind nicht gezwungen, diesen zu folgen – und könnten somit sehr wohl Tracker herstellen, die speziell auf den Zweck des Stalkings ausgerichtet sind. Für Apple und Google, welche die Erkennung ihrer Tracker ermöglichen, wäre dies eventuell sogar ein Wettbewerbsnachteil: Entsprechend wäre eine Regulierung, die alle Hersteller zu einem Stalkingschutz verpflichtet, auch im Sinne von Apple und Google.

Ausblick

Laut Knodel wäre es außerdem denkbar, dass nicht zwingend ein Smartphone genutzt werden muss, um das Erkennen von unwissentlich mitgeführten Airtags zu ermöglichen. Denkbar wäre etwa, dass in Frauenhäusern Gadgets ausgehändigt werden, die auf das Identifizieren von Stalking via Tracking ausgelegt sind.

Einem Bericht des Fachmediums Androidpolice zufolge könnte Googles Find-my-Netzwerk zudem zwei weitere Features bekommen. So muss derzeit noch das Google-Passwort eingegeben werden, wenn man die Find-my-Funktion nutzen möchte. Wer dies nach der erstmaligen Aktivierung deaktiviert, kann seine Geräte schneller finden – allerdings stellt dies auch ein Sicherheitsrisiko dar, da Handydiebe dann auch zum Beispiel Schlüssel oder Kopfhörer ausfindig machen können. Künftig dürfte es möglich sein, die App mit biometrischen Daten zu entriegeln.

Auch ist es derzeit zwar möglich, das eigene Android-Smartphone über das Handy eines Freundes zu entsperren – aber nur, wenn man sich an das eigene Google-Passwort erinnert. Das kann sich zum Problem entwickeln, wenn man dieses vergessen hat, weil es in einem Passwortmanager gespeichert ist. So soll im Laufe des Jahres für Geräte mit mindestens Android 10.0 eine Funktion namens Remote Lock ausgerollt werden, bei dem das eigene Handy auch durch Eingabe der Telefonnummer und Lösen einer Sicherheitsaufgabe gesperrt werden kann. (stm, 28.5.2024)