Ratgeber

iOS 11: Polizeitaste und Tracking-Schutz

Ein Artikel von , veröffentlicht am 22.09.2017, bearbeitet am10.10.2017

Seit dem 19. September 2017 ist die neueste Version von Apples Betriebssystem iOS verfügbar, und wird an iPhones und iPads verteilt. Auch in Sachen Sicherheit und Privatsphäre gibt es wieder einige Neuigkeiten – wir stellen Ihnen die wichtigsten vor.

Welche Geräte, welche Funktionen?

iOS 11 wird an alle iPhones bis zur Version 5S und dem iPhone SE verteilt. Das iPhone 5S wurde bereits im Jahr 2013 eingeführt und lief damals mit Version 7.0. Eine so lange Unterstützung mit Updates gibt es bei Android selbst für Topmodelle in der Regel nicht.

Auch vergleichsweise alte iPads wie das iPad Mini 2 profitieren von iOS 11. Der Vollständigkeit halber sei erwähnt, dass auch der iPod Touch der 6. Generation iOS 11 bekommt.

Wer iOS 11 auf seinem Gerät hat, kann allerdings nicht mehr zurück. Ein „Downgrade“ auf ältere Betriebssystemversionen hat Apple wenige Wochen nach Einführung von iOS 11 unmöglich gemacht.

Sehr viel Aufmerksamkeit bekam bei der Vorstellung der neuen Apple-Produkte die Funktion „Face-ID“. Damit kann man das iPhone 10 per Gesichtserkennung entsperren. Dabei handelt es sich in erster Linie um eine Hardware-Neuerung in der aktuellsten iPhone-Version. Ältere Geräte werden die Funktion nicht erhalten. Die Sicherheit von Face-ID werden wir daher an anderer Stelle besprechen.

Grundlegende Änderungen im Hintergrund

Eine sehr wichtige Änderung hat Apple im Hintergrund vorgenommen: iOS 11 setzt vollständig auf die 64-Bit-Architektur. Daher kann es nach dem Update vorkommen, dass einige liebgewonnene Apps nicht mehr funktionieren, wenn diese nur für die 32 Bit-Architektur entwickelt wurden.

Die 64-Bit-Architektur hat unter anderem einige Sicherheitsvorteile. Vereinfacht gesagt ist der Bereich im Arbeitsspeicher, in dem Apps und Programme ihre Rechenoperationen durchführen, deutlich größer als bei 32-Bit-Systemen. Viele Angriffe nutzen Fehler in der Speicherverwaltung aus, die beim Betrieb einer App passieren. Dafür muss der Angreifer mehr oder weniger erraten, an welcher Stelle im Speicher ein Wert manipuliert werden könnte. Das wird nun deutlich komplizierter.

Solche Speicherfehler gehören zu den häufigsten Sicherheitslücken in Programmen.

Apple berücksichtigt Gesetzeslücken

Mit iOS 11 bietet Apple erstmals eine Funktion an, die unter dem Namen „Polizeitaste“ bekannt wurde. Damit kann man die biometrische Anmeldung via Fingerabdruck (Touch-ID) oder Gesichtserkennung (Face-ID, nur im iPhone 10) in Gefahrensituationen oder zu besonderen Anlässen wie dem Grenzübertritt am Flughafen deaktivieren.

Anders als ein Passwort unterliegen biometrische Merkmale in vielen Ländern nicht dem Zeugnisverweigerungsrecht. Während man sich also meist erfolgreich weigern kann, ein Passwort herauszugeben, ist dies bei biometrischen Merkmalen eher schwierig.

Um die biometrische Anmeldung zu deaktivieren, müssen Nutzer fünfmal hintereinander den Ein- und Ausschalter des Smartphones drücken. Dies versetzt das iPhone oder iPad in einen „SOS-Modus“. Bislang musste Touch-ID durch umständliches Navigieren in den Einstellungsmenüs deaktiviert werden.

Aus dem SOS-Modus heraus können vom Nutzer hinterlegte Notfallkontakte angerufen werden, etwa wenn der Besitzer einen Unfall hat und Passanten Hilfe rufen wollen.

Mehr Inforationen zum Entsperren mit biometischen Merkmalen finden Sie in unserem Beitrag Touch ID und Co: Wie sicher sind Fingerabdrucksensoren?

Ausgeklügelt: Man sieht nicht, ob SOS-Modus aktiviert wurde

Wird der Bildschirm des Smartphones in diesem Notfallmodus wieder gesperrt oder die Zurück-Taste betätigt, muss zur Aufhebung der Bildschirmsperre zwingend der Passcode eingegeben werden. Für Polizeibehörden soll es dadurch nicht feststellbar sein, ob das Gerät normalerweise mit einem Fingerabdruck oder Face ID gesichert ist oder mit einem Passcode.

Ist das Gerät durch Eingabe des Passcodes entsperrt worden, wird der SOS-Modus deaktiviert und die biometrischen Merkmale können wieder genutzt werden. Das geschilderte Bedrohungsszenario dürfte nur für relativ wenige Menschen akut sein. Es ist aber zu begrüßen, dass Apple eine einfache Möglichkeit zur Deaktivierung der biometrischen Funktionen anbietet.

Verbesserter Schlüsselbund

Ähnlich wie Android Version 8 (Oreo) bietet auch iOS 11 ein besseres Passwort-Management: Apples Schlüsselbund konnte bislang nur Passwörter für den Safari-Browser verwalten. Nun wird der Schlüsselbund auch für andere Apps aktiviert, ohne dass die App-Entwickler selbst tätig werden müssen. Damit können Nutzer ein sicheres Passwort zum Beispiel für Facebook aus dem Schlüsselbund direkt an die Facebook-App übertragen.

Passwort-Manager von Drittanbietern, wie Lastpass, können von der Funktion derzeit allerdings noch keinen Gebrauch machen.

Was Passwort-Manager sind und welche es gibt, erklären wir im Beitrag Passwort-Manager richtig nutzen.

Dämpfer für die Werbeindustrie

Apple hat ebenfalls überarbeitet, wie der Safari-Browser in iOS 11 mit Cookies von Werbeanbietern umgeht. Dabei sollen sogenannte Drittanbieter-Cookies nach einem Tag nicht mehr in der Lage sein, die Aktivitäten von Nutzern zu verfolgen.

Welche Cookies von den Nutzern erwünscht sind und damit länger aktiv bleiben dürfen, will das Unternehmen mit Hilfe von maschinellem Lernen herausfinden. Das könnte etwa für Cookies gelten, die für Sicherheitsprüfungen angelegt werden. Die neue Funktion ist unter dem Namen „intelligenter Tracking-Schutz“ in Safari integriert.

Die gleiche Funktion will Apple auch in der kommenden MacOS-Version High Sierra für Desktop-Rechner einführen. Große US-Werbenetzwerke haben sich darüber beschwert:

"Die Infrastruktur des modernen Internets basiert darauf, dass es einen generell anwendbaren Standard für Cookies gibt, mit dem Digitalfirmen innovative Anwendungen, Inhalte und Dienstleistungen anbieten können, die zudem personalisiert sind und sich an ihre Nutzer erinnern",

heißt es in einem offenen Brief von sechs Verbänden. Der Safari-Browser in der aktuellen Version, so die Verbände, würde dieses Modell zerstören.

Was Cookies und Drittanbieter-Cookies sind, erklären wir in unserem Beitrag Tracking im Internet: Cookies, Cache und Co.

Änderungen bei WLAN und Bluetooth

Mit iOS 11 kann man den Zugang zu einem WLAN-Netzwerk an ein anderes iPhone oder iPad in der Nähe weitergeben, ohne dem Besitzer das Passwort direkt zu verraten. Beide Geräte müssen dafür iOS 11 installiert haben.

Um den Zugang zu einem WLAN zu teilen, muss man sein Gerät nur an das andere iPhone halten. Dann kann man mit einem Fingertipp das Passwort direkt an das andere Gerät übertragen, ohne dass es der Besitzer zu Gesicht bekommt. Beide müssen sich gegenseitig im Adressbuch haben, damit der Transfer funktioniert.

Für Verwirrung und Verärgerung sorgt Apples Entscheidung, WLAN und Bluetooth nicht mehr komplett abzuschalten, wenn Nutzer wie gewohnt auf das WLAN oder Bluetooth-Symbol im Kontrollzentrum tippen (das Kontrollzentrum ist das Interface, das man erreicht, wenn man am unteren Bildschirmrand nach oben streicht).

Stattdessen wird dadurch nur eine Art erweiterter Standby-Modus aktiviert, mit dem zum Beispiel Apple-Dienste wie Airdrop oder InstantHotspot die Verbindungen noch nutzen können. Das Gerät nutzt WLAN dann auch weiterhin, um zum Beispiel seinen Standort zu bestimmen. Besonders ärgerlich: Beide Funktionen stellen sich jeden Morgen um 5:00 von selbst wieder auf "aktiv". Auch wenn man zum Beispiel den Standort wechselt, gehen sie automatisch wieder an.

Erkennbar ist der Standbymodus dadurch, dass die Symbole im Kontrollzentrum nur ausgegraut erscheinen. Erst wenn man WLAN oder Bluetooth über die Einstellungen deaktiviert, sind die Funktionen wirklich aus. Die Symbole erscheinen im Kontrollzentrum dann durchgestrichen.

Mehr Informationen für Apple

iOS 11 überträgt mehr Informationen zur Analyse an Apple. Seit iOS 10 erfasst Apple, welche Emojis Nutzer verwenden, welche neuen Wörter sie im Tastatur-Wörterbuch speichern, sowie Informationen über Notizen und über die Spotlight-Suche.

Mit iOS 11 werden nun auch Informationen über besuchte Webseiten vom iPhone übertragen. Apple möchte nach eigenen Angaben damit herausfinden, welche Webseiten viel Akku verbrauchen. Zudem wird der Konzern erfassen, wie häufig welche Kategorien in AppleHealth genutzt werden, zum Beispiel die Kategorie "gelaufene Schritte". Die Inhalte der Kategorie, in diesem Beispiel also, wie viele Schritte gelaufen wurden, erfasst Apple nicht.

Alle erfassten Informationen sind laut Apple durch "Differential Privacy" geschützt, und können keinem einzelnen Nutzer zugeordnet werden. Was es mit dem Konzept auf sich hat, erfahren Sie in unserem Beitrag zu iOS 10.

Mehr Aufmerksamkeit für Autofahrer

Mit einer neuen Sicherheitsfunktion will Apple die Sicherheit der Nutzer beim Autofahren verbessern. Der optionale "Nicht-Stören"-Modus für die Autofahrt kann auf unterschiedliche Weise aktiviert werden.

Entweder kann das Smartphone anhand des Gyroskops die typische Beschleunigung eines Autos erkennen und den Modus automatisch aktivieren. Dies könnte aber nervig sein, wenn man häufig bei anderen mitfährt. Praktischer ist daher eine andere Option, die die Sperre nur aktiviert, wenn das iPhone mit dem Bluetooth-Sender eines Autos verbunden wird.

Ist der Modus einmal aktiviert, bleibt der Bildschirm schwarz und zeigt keinerlei Benachrichtigungen an. Anrufe werden nur durchgestellt, wenn das Gerät eine Freisprecheinrichtung erkennt. Auf Wunsch können geschriebene Nachrichten mit einer automatischen Antwort bedacht werden.

Forensik-Backup durch Passcode geschützt

Wer ein iPhone oder iPad erstmals mit einem neuen Computer verbindet, muss in Zukunft den Passcode eingeben. Nur dann kann ein angeschlossener Rechner als "vertrautes Gerät" markiert werden, mit dem das Smartphone Daten austauschen darf.

Bislang musste nur eine kurze Popup-Nachricht bestätigt werden. Wenn Polizeibehörden oder Kriminelle also ein entsperrtes iPhone in die Hände bekamen, konnten sie bislang ein komplettes Backup des Speichers auf einen angeschlossenen Rechner ziehen. Das ist künftig nicht mehr möglich.

Auch diese Einschränkung dürfte vor allem Hochrisiko-Nutzern zugutekommen. In den USA ist es den Behörden normalerweise nicht erlaubt, ein Smartphone eines US-Bürgers ohne Gerichtsbeschluss zu durchsuchen – außer bei der Einreise.

Dazu dürfen sie Nutzer auch zum Entsperren des Smartphones auffordern. In der Vergangenheit wurde berichtet, dass die Beamten nach der Entsperrung einfach eine Kopie des Gerätespeichers angefertigt haben, um diesen Später in Ruhe und mit Hilfe forensischer Analysetools zu durchsuchen. Nun würde ein solcher Zugriff auf das Gerät nur noch eine oberflächliche Durchsuchung ermöglichen.

Weitere Artikel

Ratgeber 

Wissenswertes über Passwörter

Passwörter schützen alle unsere wichtige Daten vor unbefugten Zugriffen. Wir erklären, wieso Passwörter so lang und kompliziert sein müssen. Außerdem besprechen wir, was es für Alternativen für diejenigen gibt, die sich nicht alle Passwörter merken können.

Mehr
Ratgeber 

Unsicheres Add-on WOT aus Firefox entfernen – so geht’s

Eine aktuelle Recherche von NDR und mobilsicher.de zeigt, wie Nutzerdaten von Computer und Smartphone erfasst und verkauft werden. Eine große Rolle dabei spielt das Firefox-Add-On der Firma Web of Trust (WOT). Wie Sie es loswerden, zeigen wir hier.

Mehr
Ratgeber 

Diese Apps verraten, welche Medikamente du suchst

Medikamente per App nach Hause bestellen – das geht über Versandapotheken und neuerdings auch per Lieferdienst. Dabei werden Daten aus den Apps auch an Dritte gesendet. Wir haben fünf beliebte Android-Apps analysiert.

Mehr
Ratgeber 

Neue Ära: Rechteverwaltung ab Android 6

Mit der Version 6.0 von Android hat Google ein Versprechen eingelöst: Zugriffsrechte von Apps lassen sich nun einzeln verwalten und auch verweigern. Allerdings nicht alle. Für die Kontrolle der eigenen Daten dennoch ein erfreulicher Schritt nach vorn.

Mehr