stalkerware
De AirTags van Apple zijn pas sinds afgelopen voorjaar op de markt, maar ze hebben nu al een slechte reputatie omdat ze criminele activiteiten vergemakkelijken en mensen zonder hun toestemming kunnen volgen. In dit artikel bekijken we hoe AirTags werken en waarom ze gevaarlijk kunnen zijn. We vertellen u ook hoe u zich kunt beschermen tegen tracking met AirTags en tegen andere vormen van cyberstalking.
Hoe AirTags werken
Apple onthulde de AirTags in april 2021 als apparaatjes die helpen zoeken naar voorwerpen die u eenvoudig kwijtraakt. In een AirTag bevindt zich een bord met een draadloze module, samen met een vervangbare batterij en een luidspreker die eigenlijk vrij groot is, en dat is eigenlijk het grootste deel van het apparaat.
In het eenvoudigste scenario werken AirTags als volgt: u plakt de kleine gadget aan uw sleutels, en als u op een dag te laat op uw werk dreigt te komen omdat u uw sleutels niet kunt vinden, activeert u de zoekmodus op uw iPhone. Met behulp van ultra-wideband-technologie (UWB) wijst de telefoon u de weg naar de AirTag en geeft u nuttige aanwijzingen zoals “warm” of “koud”.
En nu een iets ingewikkeld scenario: stel dat u de AirTag aan uw rugzak hebt bevestigd en u op een dag zo snel uit de metro stapt dat u hem per ongeluk achterlaat. Aangezien u en uw iPhone al ver weg zijn van uw rugzak wanneer u zich realiseert dat u hem kwijt bent, zal UWB u niet helpen. Nu kan iedereen die een relatief modern Apple-apparaat heeft – iPhone 7 en nieuwer – meedoen. Via bluetooth detecteren ze de AirTag in de buurt en sturen ze bij geschatte of specifieke coördinaten naar uw Apple-account. Nu kunt u de Zoek mijn-service van Apple gebruiken om te zien waar uw rugzak terecht is gekomen – bijvoorbeeld bij de gevonden voorwerpen of bij een nieuwe eigenaar. Het belangrijkste is dat dit allemaal automatisch gebeurt; u hoeft er niets voor te installeren. Alles wat het AirTag-zoeksysteem nodig heeft om te werken, is al ingebouwd in het iOS van honderden miljoenen gebruikers.
Maar aangezien bluetooth een maximaal afstandsbereik heeft van slechts enkele tientallen meters, werkt dit alleen in grote steden waar veel mensen met iPhones zijn. Als uw rugzak in een kleine stad terechtkomt waar alle inwoners Android-smartphones gebruiken (of zelfs de nieuwste telefoons met druktoetsen die nauwelijks verbinding maken met het internet), zal het een uitdaging zijn om de locatie van de AirTag vast te stellen. In dit geval treedt er een derde detectiemechanisme in werking: als er enkele uren voorbijgaan zonder dat de AirTag een verbinding met een iPhone heeft gehad, begint de ingebouwde luidspreker een geluid af te spelen. Als de persoon die het voorwerp vindt weet hoe diegene zijn of haar smartphone met NFC aan de AirTag kan koppelen, vertelt de AirTag hem/haar het telefoonnummer van de eigenaar van het voorwerp.
AirTags en duistere zaakjes
In theorie zijn AirTags een nuttig en, met 29 dollar voor één of 99 dollar voor een pak van vier, een relatief goedkoop accessoire voor het dagelijks volgen van gemakkelijk te verliezen voorwerpen. De technologie kan u helpen uw kwijtgeraakte sleutels terug te vinden of een tas die u ergens hebt laten liggen. Een voorbeeld van een nuttige toepassing waarover het afgelopen jaar veel is gediscussieerd, is het aanbrengen van een AirTag op een koffer voordat men in het vliegtuig stapt. In een aantal gevallen hebben reizigers hun zoekgeraakte bagage sneller kunnen terugvinden dan het personeel van de luchtvaartmaatschappij.
Maar in de praktijk doken er onmiddellijk nadat het apparaat in de handel was gebracht berichten op over mensen die het apparaat gebruikten op manieren die niet helemaal legaal waren, en er waren zelfs berichten over openlijke criminele activiteiten. Hier volgen de belangrijkste voorbeelden:
- Een activist uit Duitsland onthulde de locatie van een top-secret staatsagentschap nadat hij er een envelop met een AirTag naartoe had gestuurd. Veel mensen gebruiken een dergelijke tactiek – die min of meer legaal is, afhankelijk van de wetgeving van een land – om bijvoorbeeld de werkelijke postbezorgingsroutes te volgen. Maar het is ook mogelijk om een AirTag te gebruiken zoals de Duitse activist deed: als iemand een postbus gebruikt om post te ontvangen zodat hij zijn echte adres geheim kan houden, zal een poststuk met een AirTag erin de werkelijke verblijfplaats onthullen.
- Ernstiger is dat de Canadese politie in december 2021 verschillende incidenten heeft onderzocht waarbij criminelen AirTags gebruikten om auto’s te stelen. Ze plakten een AirTag op een auto op een openbare parkeerplaats, gebruikten die om te weten te komen waar de eigenaar woonde, en stalen ’s nachts de auto terwijl die geparkeerd stond in een buitenwijk, iets verder van mogelijke getuigen.
- Tenslotte zijn er nog de vele getuigenissen over het gebruik van AirTags om vrouwen te stalken. In dit geval plakken de daders een AirTag op de auto van een vrouw of stoppen hem in haar tas, waarna ze nagaan ze zij woont en welke routes ze regelmatig aflegt. AirTags bevatten bescherming tegen dit soort stalking: als de tag voortdurend in beweging is terwijl hij ver verwijderd is van de iPhone waaraan hij is gekoppeld, begint de ingebouwde luidspreker te piepen. Het duurde echter niet lang voordat knutselaars erachter kwamen dat er een omweg is: onlangs zijn er gewijzigde AirTags met een uitgeschakelde pieper op de markt verschenen.
Maar dit is niet eens het meest beangstigende scenario. In theorie kan men de AirTag hacken en zijn gedrag in de software veranderen. Er zijn reeds duidelijke stappen in die richting gezet: Afgelopen mei slaagde een onderzoeker er bijvoorbeeld in om toegang tot de beveiligde firmware van het apparaat te krijgen. Dit zal het gevaarlijkst zijn voor Apple en de gebruikers als iemand erin slaagt het netwerk van honderden miljoenen iPhones te misbruiken om mensen illegaal te volgen zonder medeweten van de fabrikant, de eigenaars van de smartphones die aan een zoekactie deelnemen en de slachtoffers zelf.
Hoe gevaarlijk AirTags zijn
Het meest beangstigende scenario heeft zich nog niet voorgedaan, en het is onwaarschijnlijk dat het zich zal voordoen – per slot van rekening geeft Apple om de veiligheid van zijn eigen infrastructuur. U moet ook in gedachten houden dat er andere apparaten zijn die vergelijkbaar zijn met AirTags. Er bestaan al meer dan een decennium verschillende legale en illegale opsporingsapparaten.
Bovendien zijn zelfs consumententags met een soortgelijke functionaliteit als AirTags al lang op de markt. De tags van Tile zijn in 2013 op de markt gebracht, en ook zij bieden manieren om kwijtgeraakte voorwerpen over een grote afstand te zoeken door hetzelfde principe als AirTags toe te passen. Natuurlijk zal dit bedrijf waarschijnlijk niet in staat zijn om van de “dekking” van honderden miljoenen iPhones te profiteren. Bovendien kosten dergelijke apparaten geld – soms veel geld – en zijn ze betrekkelijk gemakkelijk op te sporen.
In het geval van AirTags moeten ze worden gekoppeld aan een Apple-account, dat moeilijk anoniem kan worden aangemaakt zonder een echte naam en meestal ook een creditcardnummer op te geven. Als de politie een geval van illegale tracering meldt, geeft Apple deze gegevens af – toegegeven, u moet de politie ervan overtuigen om dergelijke gegevens op te vragen, en volgens getuigenissen van slachtoffers in verschillende landen gebeurt dit niet altijd.
Uiteindelijk is het hetzelfde verhaal dat we altijd zien: AirTags zijn een handig stukje technologie dat criminelen ook voor kwaadaardige doeleinden kunnen gebruiken. Apple heeft cyberstalking niet uitgevonden, maar het heeft wel een handige technologie bedacht waarmee mensen illegaal kunnen stalken. Dat betekent dat het de verantwoordelijkheid van het bedrijf is om het moeilijker te maken voor mensen om het apparaat te gebruiken voor dit soort verwerpelijke doeleinden.
Opnieuw is er kritiek op het gesloten ecosysteem van Apple’s software en apparaten. Als u een iPhone hebt en iemand heeft een AirTag in uw tas gestopt, zal uw telefoon u hiervan op de hoogte stellen. Maar wat als u geen iPhone hebt? Voorlopig heeft Apple een tijdelijke oplossing ontwikkeld door een app voor Android-smartphones uit te brengen die u moet installeren om tracking te detecteren. Het resultaat is dat Apple een probleem heeft gecreëerd voor iedereen, maar een eenvoudige oplossing alleen aan zijn eigen klanten heeft aangeboden. Alle anderen moeten zich op een of andere manier aanpassen.
Deze maand probeerde Apple te reageren op de stortvloed aan kritiek door een lange verklaring uit te geven. Het bedrijf erkende dat het, alvorens de AirTags uit te brengen, niet alle manieren had voorzien waarop ze – legaal of illegaal – gebruikt konden worden. Het beloofde kopers van AirTags explicieter te vertellen dat AirTags niet mogen worden gebruikt om mensen te volgen. Het bedrijf is ook van plan het volume van de pieptoon te verhogen, zodat u een AirTag kunt vinden die iemand op uw spullen heeft geplakt. Dit is prijzenswaardig, maar het lost niet alle problemen op. We hopen dat Apple mettertijd in staat zal zijn om een duidelijk onderscheid te maken tussen legale en illegale manieren om AirTags te gebruiken.
Stalkerware
Tot slot willen we nog vermelden dat het gebruik van surveillance-software in het echte leven veel gevaarlijker en gebruikelijker is dan AirTags. De AirTags van Apple kosten een behoorlijk bedrag, een persoon die de tracking doet, moet een AirTag koppelen aan zijn of haar echte account en de fabrikant probeert het daadwerkelijk moeilijker te maken om de tags te verbergen.
Ontwikkelaars van spyware- en stalkerware-apps doen daarentegen hun best om ze zo ondetecteerbaar mogelijk te maken. Naast het traceren van de locatie, geven tracking-apps de spion een hoop andere opties. Ze geven bijvoorbeeld toegang tot de documenten, foto’s en berichten van het slachtoffer, wat nog gevaarlijker kan zijn dan geo-lokalisatie. Dus als u zich zorgen maakt over tracking, is het eerste dat u moet doen uw smartphone beveiligen – want dat is het meest gebruikelijke doelwit.
Vervolgens kunt u rondkijken voor onbekende AirTags. Als u een iPhone gebruikt, zal hij u vrij snel melden dat er een tag aanwezig is. Als u een Android-apparaat hebt en u wilt uzelf beschermen tegen tracking met een AirTag beschermen, installeer dan de app Apple Tracker Detect.
Tips