Die Identität des iPhone-Diebes wird durch das Apple-DSDPR-Tool enthüllt

Veröffentlicht Juni 1^st, 2018 — Aktualisierte über eine Woche her

Durch

Könnte Apple wissen, wer Ihr iPhone gestohlen hat? Apples Daten- und Datenschutz-Tool enthüllte die Identität des Diebes meines iPhones, auch ohne dass es an iCloud gebunden war.

Der Diebstahl von iPhones ging vor fünf Jahren nach der Einführung des iCloud-basierten Activation Lock von Apple deutlich zurück. Mit diesem Mechanismus können Benutzer Apple-Geräte aus der Ferne verfolgen oder deaktivieren, sofern sie ihre iPhones, iPads oder Macs mit ihrer Apple-ID konfiguriert haben. Fast eine Milliarde Benutzer haben sich seit dem Start des Dienstes für ein iCloud-Konto angemeldet. Aus praktischen Gründen bedeutet dies, dass viele Telefone auf diese Weise geschützt sind.

Allerdings schützt nicht jeder Benutzer sein iPhone mit einer Apple-ID. In einigen Fällen können Diebe die Aktivierungssperre für gestohlenes Gerät teilweise deaktivieren. iPhones werden jedoch immer noch gestohlen, nicht zuletzt, da einige Käufer so wenig wissen wie die Diebe.

Im Jahr 2016 hatte ich das Unglück, ein iPhone 6s gestohlen zu haben. Der Diebstahl wurde der Polizei von City of London gemeldet und die Seriennummer und Details des Geräts wurden unserer Geräteregistrierung entnommen. Ich war gerade dabei, zwischen iPhones zu wechseln, und der Dieb hatte das Glück, das Telefon zu stehlen, wenn die Aktivierungssperre nicht aktiviert war.

Wie zu erwarten ist, hilft es nicht unbedingt, dass jemand gestohlen hat, dass jemand ein Gerät gestohlen hat, und das Risiko dieser Art macht es wahrscheinlich für den Dieb oberste Priorität, die gestohlenen Waren so schnell wie möglich zu beseitigen. Nachdem wir den Polizeibericht eingereicht und mit dem Beamten gesprochen hatten, hatte ich nicht damit gerechnet, wieder etwas über das Telefon zu hören.

Können Sie einen Dieb mit der DSGVO fangen?

Bei Reincubate konzentrieren wir uns darauf, Menschen beim Zugriff auf ihre Daten unter iOS und in der iCloud zu helfen. Daher hat Apples Antwort auf die europäische DSGVO-Gesetzgebung für uns großes Interesse gefunden. Wir haben analysiert, wie sie auf Informationsanfragen auf beiden Seiten der Gesetzesvorstellung reagieren.

Mit der Einführung einer neuen Daten- und Datenschutz-Website hat Apple seine bereits herausragenden Datenschutz-Tools erweitert . Dies ermöglicht es Apple-Kunden, eine Kopie ihrer persönlichen Daten, wie sie von Apple aufbewahrt werden, anzufordern und innerhalb weniger Tage einen einfachen Export davon zu erhalten. Wie der amerikanische Journalist Jefferson Graham herausfand, speichert Apple relativ wenige Daten über seine Kunden und Benutzer, und das ist gut so.

Für normale Benutzer ist es leicht, eine ähnliche Anfrage zu stellen. Sobald die Informationen verfügbar sind, sendet Apple eine Benachrichtigungs-E-Mail, in der die Benutzer darauf hingewiesen werden, dass sie zur Daten- und Datenschutz-Site zurückkehren können, um auf ihre Daten zuzugreifen. Die Site zeigt dann, was verfügbar ist:

Apple's Data and Privacy site showing some of what's available — Die Daten- und Datenschutz-Site von Apple zeigt einige der verfügbaren Funktionen

Benutzerdaten können dann in einer Reihe von ZIP-Dateien heruntergeladen werden, die sich zu Sammlungen von CSV- Dateien erweitern:

What's in your AppleCare data? — Was enthält Ihre AppleCare-Daten?

Es war interessant, in unsere Daten zu greifen, und die AppleCare-Daten waren besonders neugierig. Beim Export meiner AppleCare-Reparaturhistorie konnte ich sehen, dass mein gestohlenes Telefon zur Reparatur in Apple gebracht wurde ... ein ganzes Jahr, nachdem es gestohlen wurde! Und wissen Sie was: In diesen Daten sind auch die Kontaktdaten derjenigen enthalten, die das Gerät zur Reparatur genommen haben.

The Data and Privacy site reveals Apple has details on the holder of the stolen device — Die Daten- und Datenschutz-Website zeigt, dass Apple Angaben zum Besitzer des gestohlenen Geräts hat

Wie kam es dazu? Es ist ziemlich einfach: Wie alle anderen auch, brechen Menschen mit gestohlenen iPhones sie gelegentlich. Und da das Geld beim Diebstahl oder Kauf eines gestohlenen Handys gespart wird, können sie in einem Apple Store mehr Geld für iPhone-Reparaturen ausgeben.

Das Gerät war nicht mit meinem iCloud-Konto verknüpft, aber meine Details waren immer noch bei Apple als Käufer des Geräts gespeichert. Es wäre ziemlich riskant für die Person, die das Gerät in Besitz hat, um Apple die Details für die Reparatur zur Verfügung zu stellen, aber sie brauchen einen Weg, damit Apple sie kontaktieren kann. Bingo: Apple speichert meine Daten für die Reparaturaufzeichnung, wird jedoch mit einigen von ihnen überschrieben, einschließlich ihrer E-Mail-Adresse.

Plötzlich ist das, was ein nicht wiederherstellbares, gestohlenes Gerät war, jetzt mit ein paar polizeilichen Follow-ups und Informationsanfragen möglicherweise wiederherstellbar. Danke, Apple! 🚨

Wie kann ich diese Daten für mich sehen?

Sie können eine Anfrage über die Daten- und Datenschutz-Website von Apple stellen. Es ist alles selbsterklärend und Sie müssen Ihre Apple ID verwenden, um dies zu tun. Es dauert in der Regel einige Tage, bis die Daten eintreffen.

Benutzer außerhalb der EU stellen möglicherweise fest, dass das Daten-Tool noch nicht verfügbar ist. Apple plant jedoch, es zu gegebener Zeit weltweit einzuführen.

Diese Benutzer sollten eine Anfrage über das Kontaktformular zum Datenschutz stellen und "Datenschutzprobleme" auswählen. Erläutern Sie, dass Sie eine Kopie Ihrer persönlichen Daten anfordern, und senden Sie das Formular ab. Innerhalb weniger Tage erhalten Sie eine E-Mail von Apple, die wie folgt beginnt und einige Identifikationsdaten anfordert:

Vielen Dank, dass Sie sich an das Datenschutzteam von Apple gewandt haben.

Bei Apple nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst. Wir konzipieren unsere Produkte und Dienstleistungen entsprechend.

Wir können einen von Apple kontrollierten Bericht über Ihre Kontodaten veranlassen. Wenn sich das Land Ihres Apple-Kontos in der Europäischen Union befindet oder Island, Liechtenstein, Norwegen oder die Schweiz ist und Sie Zugriff auf Ihre Daten haben möchten, besuchen Sie direkt privacy.apple.com und geben Sie die folgenden Informationen nicht an.

Antworten Sie auf diese E-Mail, und Sie erhalten Ihre Daten.

So sichern Sie Ihr iPhone und schützen Sie sich

Können Sie die Aktivierungssperre eines iPhone wirklich umgehen?

Skrupellose Offshore-Hacker verkaufen seit Jahren mutmaßliche Workarounds für Käufer von gestohlenen Handys . Wie man es für eine Branche von weitgehend unauffindbaren Personen erwarten würde, die Dienste betreiben, die an illegale Zwecke grenzt, handelt es sich bei vielen dieser Dienste um Betrug. Da sie sich in der Nähe eines bewussten Besitzes eines gestohlenen Geräts befinden, wird der Benutzer erpresst.

Aber funktionieren die Dienste? Kurz gesagt, nein. Es ist nicht möglich, die Aktivierungssperre zu umgehen, ohne Zugriff auf die Apple-ID-Anmeldeinformationen des Geräts zu erhalten, und um die iCloud-Sperre zu entfernen. Selbst dann müssten Sie immer noch die IMEI des iPhone von der Blacklist des Mobilfunkanbieters entfernen, die völlig von Apple getrennt ist.

Wo die Dienste funktionieren, sind sie bestenfalls auf erhebliche Kompromisse bei der Funktionalität des gestohlenen Geräts angewiesen. Wenn man die iCloud-Dienste auf einem iPhone mit Jailbreak deaktiviert, funktioniert das irgendwie. Es ist jedoch nicht möglich, Apps zu installieren. Oder aktualisieren Sie das Telefon. Oder nutzen Sie einen der Online-Dienste von Apple. Das Leben ist zu kurz.

Apples Sicherheitsrekord mit dem iPhone ist einzigartig und bietet hervorragende Tools, mit denen Benutzer sich selbst schützen können. Wie die FT zitierte, sagte ein CEO einer Sicherheitsfirma :

Zehn Jahre iPhone und keine große Malware? Das ist unbekannt.

Apple bietet Anleitungen zum Aktivieren der Dienste " Mein iPhone suchen" und " Aktivierungssperre". Wir empfehlen den Benutzern nachdrücklich, dies zu tun.

In diesem Zusammenhang empfehlen wir dringend , die Zwei-Faktor-Authentifizierung von Apple für ihre Apple-ID zu aktivieren . Diese einfache Änderung erhöht die Sicherheit, die Sie gegenüber Ihren iPhone- und iCloud-Daten haben. Mehr dazu erfahren Sie hier .

Möglicherweise finden Sie die folgenden Ressourcen hilfreich:

" Wenn Ihr iPhone, iPad oder iPod touch verloren geht oder gestohlen wird " apple.com
Msgstr " Ein verlorenes oder gestohlenes Apple - Produkt melden" apple.com
" Zwei-Faktor-Authentifizierung für Apple ID " apple.com

Aidan Fitzpatrick

Über den Autor Über unsere Ethik und Faktenprüfung