WLAN-Datenschutz bei Apple-Geräten

Private WLAN-Adresse

Auf Geräten mit iOS 14, iPadOS 14, macOS 14, watchOS 7, visionOS 1.0 (oder neueren Versionen) kann sich das Gerät beim Verbinden mit einem WLAN mit einer individuellen und zufälligen WLAN-Adresse (MAC) identifizieren. Dies hilft dabei, das Tracking von Geräten zu reduzieren und den Datenschutz zu verbessern.

Auf Geräten mit iOS 18, iPadOS 18, macOS 15, watchOS 11, visionOS 2.0 (oder neueren Versionen) wurde die Funktion „Private WLAN-Adresse“ aktualisiert, um drei Betriebsmodi zu unterstützen. Diese sind auf einer Pro-Netzwerk-Basis auswählbar:

• Aus: Verwendet die Hardware-WLAN-Adresse des Geräts. Dadurch ist das Tracking durch Netzwerke und in der Nähe befindliche WLAN-Geräte möglich.

• Statisch: Eine statische private Adresse reduziert netzwerkübergreifendes Tracking, indem eine individuelle WLAN-Adresse im Netzwerk verwendet wird. Wird standardmäßig für sichere Netzwerkverbindungen verwendet, beispielsweise WPA2 Personal, WPA2 Enterprise, WPA3 Personal, WPA3 Enterprise, WPA3 Enterprise 192-Bit-Sicherheit und R3 WPA3 Personal.

• Rotierend: Eine rotierende private Adresse reduziert Tracking, indem regelmäßig die WLAN-Adresse des Geräts im Netzwerk geändert wird. Wird standardmäßig für Verbindungen verwendet, die schwächere Authentifizierungs- oder Verschlüsselungsmethoden verwenden, beispielsweise WPA, OWE, WEP, nichtausweichliche Portale und offene Netzwerke.

Weitere Informationen enthält der Apple Support-Artikel Private WLAN-Adressen auf dem iPhone, iPad, iPod touch und der Apple Watch verwenden.

Versteckte Netzwerke

WLAN-Netzwerke werden anhand ihres Netzwerknamens identifiziert, der unter der Bezeichnung SSID (Service Set Identifier) bekannt ist. Einige WLAN-Netzwerke sind so konfiguriert, dass ihre SSID versteckt bleibt. Dies führt dazu, dass der Zugangspunkt den Namen des Netzwerks nicht mitteilt. Diese werden als versteckte Netzwerke bezeichnet. Apple-Geräte erkennen automatisch, wenn ein Netzwerk versteckt ist. Wenn ein Netzwerk versteckt ist, sendet das Gerät eine Anfrage, in die die SSID eingebettet ist – ansonsten geschieht dies nicht. Dadurch wird vermieden, dass das Gerät die Namen von zuvor versteckten Netzwerken mitteilt, mit denen Benutzer:innen verbunden waren, was wiederum den Datenschutz stärkt.

Persönlicher Hotspot, Internetfreigabe und Peer-to-Peer-Datenschutz

Apple generiert randomisierte MAC-Adressen für WLAN-Verbindungen auf Peer-to-Peer-Basis, die für AirDrop und AirPlay genutzt werden. Randomisierte Adressen werden auch für den persönlichen Hotspot unter iOS und iPadOS (bei eingesetzter SIM-Karte) und für die Freigabe im Internet unter macOS verwendet. Bei jedem Starten dieser Netzwerkschnittstellen werden neue zufällige Adressen generiert und für jede Schnittstelle wird je nach Bedarf und unabhängig voneinander eine eindeutige Adresse generiert.

Zufälliger Timing Synchronization Function-Versatz

Um den Datenschutz zu erhöhen und das Fingerprinting von Geräten abzuwehren, legen Apple-Geräte den Startversatz für die Timing Synchronization Function (TSF) für alle Peer-to-Peer- und Zugangsmodi zufällig fest. Dieser zufällige 56-Bit-Versatz hilft dabei, Angreifende daran zu hindern, den TSF-Wert zu verwenden, um die MAC-Adressrandomisierung zu überwinden. Der TSF-Versatz für eine Schnittstelle wird immer dann zufällig neu festgelegt, wenn sich die MAC-Adresse der Schnittstelle ändert. Die TSF-Versatzrandomisierung unterstützen die folgenden Geräte mit iOS 15, iPadOS 15, macOS 12.0.1, tvOS 15, visionOS 1.0 (oder neueren Versionen):

• Alle iPhone-Modelle ab iPhone 8 (oder neuer)

• Alle iPhone SE-Modelle ab iPhone SE (2. Generation oder neuer)

• Alle iPad-Modelle ab iPad Air (3. Generation oder neuer)

• Alle Mac-Computer ab Ende 2020 (oder neuer)

• Alle Apple TV-Modelle ab Apple TV 4K (1. Generation oder neuer)

• Apple Vision Pro

• Alle HomePod-Modelle