Airguard im Test: Die beste Android-App gegen Airtag-Stalking
Apples Airtags haben im Test von Golem.de ihr Potenzial gezeigt, verlorene Gegenstände schnell wiederzufinden – und den Kollegen unbemerkt stalken zu können.
Zwar hat Apple einen gewissen Grundschutz vor Stalking in sein Find-my-Netzwerk sowie iOS integriert (falls Nutzer bestimmte Einstellungen(öffnet im neuen Fenster) vornehmen), unter Android gibt es diese Möglichkeiten jedoch nicht. Seit kurzem gibt es nun eine Android-App von Apple , mit der Android-Nutzer nach Airtags suchen können – jedoch ausschließlich per manuellem Scan. Die Drittanbieter-App Airguard verspricht hingegen automatische Scans unter Android und soll auch vor anderen Bluetooth-Trackern warnen. Die App wurde von einer Forschungsgruppe der TU Darmstadt am Lehrstuhl für Sichere Mobile Netze entwickelt.
Verglichen mit den Android-Apps von Apple und der Tracker-Konkurrenz von Tile funktioniert Airguard im Test von Golem.de deutlich besser, hat aber immer noch kleine Schwächen.
Apples Find-my-Netzwerk trackt binnen Minuten
Die Stärke des Airtags ist gleichzeitig ein Problem: Sein Standort lässt sich vor allem in Städten binnen Minuten sehr genau feststellen – dank Apples Find-my-Netzwerk, in das quasi alle Apple-Geräte standardmäßig eingebunden sind. Je mehr iPhone-, iPad- und Mac-Nutzer in der Nähe sind (und am Find-my-Netzwerk teilnehmen) desto schneller und genauer geht es. Das stellt in puncto Stalking ein großes Problem dar, und zwar vor allem für Android-Nutzer: Deren Smartphone weist nämlich, anders als ein iPhone, nicht automatisch auf einen unbekannten Airtag hin.
Für Android-Nutzer hat Apple daher eine eigene Scan-App bereitgestellt, die aber nur einen manuellen und keinen automatischen Scan nach Airtags in der Umgebung ermöglicht. Wir haben sie mit der Drittanbieter-App Airguard(öffnet im neuen Fenster) verglichen und festgestellt: Ein sinnvoller Schutz vor Stalking mit Bluetooth-Trackern ist mit Airguard wesentlich besser möglich als mit Apples Android-App. Airguard warnt auch vor Trackern anderer Hersteller wie etwa Tile ; auch dies funktioniert besser als bei dem Stalking-Schutz in Tiles eigener App .
Einen ins System integrierten Warn-Mechanismus gibt es bei Android-Geräten nicht. Unabhängig von iOS oder Android piept ein herrenloser Airtag zwar nach ein paar Tagen, das Geräusch ist aber sehr leise – zudem kann der Piezo-Lautsprecher mit einfachen Mitteln zerstört und damit deaktiviert werden. Solche Silent Airtags werden bereits bei Ebay und Etsi zum Kauf angeboten.
Der Forscher Fabian Bräunlein hat zudem demonstriert, dass sich Apples Airtags mit einfachen Mitteln nachbauen lassen . Sein Klon auf Basis eines ESP32-Mikrocontrollers lässt sich für das unbemerkte Tracking von Personen optimieren: Die Schlüssel des Airtag-Klones wechseln kontinuierlich.
Nachgebaute Airtags kann iOS nicht erkennen
Das Gerät gibt sich also immer wieder als neuer Airtag aus und wird von Apples Schutzmechanismen nicht als mitreisender Airtag erkannt und den überwachten Nutzern entsprechend keine Warnung angezeigt, wie Bräunlein in einem Test zeigen konnte. Einen Lautsprecher hat der Klon obendrein nicht. Auch die Airtag-Konkurrenz von Tile gibt keinen Warnton aus.
Dass Stalking mit Airtags nicht nur möglich ist, sondern auch passiert, zeigt ein Bericht des Onlinemagazins Motherboard(öffnet im neuen Fenster) . So spielten Airtags in den USA in 150 Polizeiberichten eine Rolle. In 50 Fällen riefen Frauen die Polizei, weil sie einen Airtag entdeckten, mit dem sie verfolgt wurden. Die Dunkelziffer dürfte um ein Vielfaches höher sein.
"Es war völlig abwegig, ein neues Gerät auf den Markt zu bringen, ohne den Faktor häusliche Gewalt zu berücksichtigen," sagte die Direktorin für Cybersicherheit bei der Electronic Frontier Foundation (EFF), Eva Galperin, zu Motherboard. "Aber der eigentliche Schwachpunkt von Apple waren Menschen, die außerhalb des Apple-Ökosystems leben."
Airguard macht Airtag-Stalking wesentlich weniger wahrscheinlich
Mit der Android-App Airguard kann man das Stalking-Problem zumindest teilweise lösen: Die Open-Source-Anwendung läuft im Hintergrund auf unserem Pixel 6 Pro und bemerkt unbekannte Tracker automatisch und selbstständig. Die App hat in unserem Test zuverlässig sowohl Airtags als auch Tile-Tracker erkannt und dabei die Akkulaufzeit des Test-Smartphones nicht nennenswert belastet.
Airguard benötigt Zugriff auf die Bluetooth-Funktion des Smartphones, um nach Trackern in der Umgebung zu suchen. Außerdem ist es notwendig, der Anwendung Zugriff auf den Standort des Smartphones zu geben, damit Airguard herausfinden kann, dass ein Tracker dem Smartphone-Besitzer folgt. Private Daten, etwa zum Standort, werden laut den Entwicklern niemals geteilt, sondern nur auf dem Smartphone selbst gespeichert.
In unseren Tests hat Airguard sowohl einen Airtag als auch einen Tile Mate sofort gefunden, als wir mit den Trackern in der Manteltasche draußen herumgelaufen sind. Sobald Airguard einen Tracker entdeckt, bekommen wir eine Systembenachrichtigung auf unserem Android-Smartphone. Bei uns haben Spaziergänge von etwa 20 Minuten Länge ausgereicht, um einen nicht auf uns registrierten Tracker zu finden.
Mögliche Gefahr wird deutlich in der App angezeigt
Auf der Startseite der App wird uns über eine rote Infotafel angezeigt, wenn das Risiko hoch ist, dass wir von einem Tracker überwacht werden. Das Design erinnert ein wenig an die Warnung in der Corona-Warn-App. Tippen wir die Infotafel an, wird uns übersichtlich angezeigt, wie viele Tracker erkannt wurden und an wie vielen Standorten wir mit ihnen erfasst wurden.
Dabei haben wir festgestellt, dass unser Airtag mitunter doppelt von Airguard erkannt wurde – als zwei unterschiedliche Tracker. Das kann zu Missverständnissen führen. Neben den als Risiko eingestuften Trackern werden uns auch weitere erkannte Geräte in der Umgebung angezeigt. Diese werden jedoch nicht als Stalking-Bedrohung erfasst, da sie sich nicht zusammen mit uns bewegt haben.
Tippen wir den Hinweis zu den uns begleitenden Trackern an, werden uns die Modelle angezeigt. Beim Airtag können wir theoretisch einen Ton abspielen lassen, um ihn zu finden – das funktioniert in unserem Test allerdings meistens nicht. Über die Darstellung der automatisch gefundenen Geräte können wir uns nicht anzeigen lassen, wie weit entfernt der Airtag oder Tile Mate ist. Das funktioniert nur, wenn wir zusätzlich einen manuellen Scan durchführen – und auch dann ist die Angabe nicht sonderlich hilfreich, da sie sehr ungenau ist und kaum besser wird, wenn wir uns bewegen.
Dank Airguard wissen wir aber immerhin, dass es irgendwo einen Tracker gibt, der uns folgt. Anschließend können wir im Falle eines Airtags immer noch Apples Such-App für Android herunterladen und den Tracker klingeln lassen – oder im Falle eines Tile-Trackers die Tile-App. Voraussetzung ist hier natürlich, dass der Lautsprecher im Airtag nicht beschädigt wurde; in solch einem Fall hilft nur noch gründliches Suchen. Haben wir unseren Airtag gefunden, können wir ihn mit Hilfe des NFC-Chips unseres Pixel 6 Pro scannen und Informationen zum Besitzer und zur Deaktivierung erhalten.
Airguard zeigt auch unbewegliche Tracker an
Gewarnt werden wir von Airguard ähnlich wie von Apple unter iOS nur bei mitreisenden Airtags. Das halten wir jedoch für keinen Nachteil. In den meisten für uns denkbaren Fällen dürfte es Stalkern darauf ankommen, den Weg des Opfers zu einem Ort erkennen zu können. Dafür muss der Tracker so untergebracht werden, dass sich das Opfer mit ihm bewegt, in einer Tasche oder einem Auto etwa – ansonsten ist er für den Stalker nutzlos. Sobald sich eine Person mit einem Tracker bewegt, erkennt Airguard ihn zuverlässig.
Allerdings loggt Airguard alle entdeckten Airtags mit – auch die, die gar nicht mitreisen. Tauchen an einem Ort – etwa zu Hause – laufend neue Airtags für kurze Zeit auf, können die Nutzer auf ein mögliches Tracking mit einem Airtag-Klon, der sich immer wieder als neuer Airtag ausgibt, schließen. Das ist eine Funktion, die Apple selbst derzeit überhaupt nicht bietet.
Airguard: Verfügbarkeit und Fazit
Die Open-Source-App Airguard gibt es nur für Android. Sie wurde von der TU Darmstadt entwickelt und kann kostenlos in Googles Play Store(öffnet im neuen Fenster) oder im alternativen App-Store F-Droid(öffnet im neuen Fenster) heruntergeladen werden.
Laut dem Dienst Exodus Privacy enthalten beide(öffnet im neuen Fenster) Varianten(öffnet im neuen Fenster) keine Tracker. Die App funktioniert auch auf Google-freien Smartphones mit den alternativen Androids CalyxOS , LineageOS oder GrapheneOS wie dem Nitrophone .
Fazit
Airguard ist ein gut funktionierendes Mittel zur Erkennung von unerwünschten Bluetooth-Trackern. Da die App im Hintergrund läuft, erkennt sie untergeschobene Tracker auch dann, wenn diese neu sind und Betroffene nichts von ihnen ahnen. Angesichts der sehr guten und vor allem zeitlich aktuellen Standortinformationen, die ein Apple Airtag bereits nach kurzer Zeit liefern kann, ist Airguard für Android-Nutzer wohl die einzige Möglichkeit, Stalking mittels der Tracker früh zu erkennen.
In unserem Test haben wir Airguard mit einem Apple Airtag und auch mit einem Tile Mate ausprobiert, beide Geräte erkennt die Anwendung binnen kurzer Zeit. Um gewarnt zu werden, müssen wir uns allerdings zusammen mit den Trackern bewegen – anders kann Airguard die Geräte unter der Vielzahl an Geräten, die sich in der Nachbarschaft befinden, nicht herausfiltern. Auf diese Weise kann Stalking mittels Bluetooth-Trackern aber durchaus erkannt werden.
Das gilt allerdings weiterhin nicht für Airtag-Klone, die sich immer wieder als neue Airtags ausgeben und entsprechend keine Warnung generieren. Im Unterschied zu Apples Tools lassen sich diese über Airguard immerhin einsehen.
Um einen versteckten Airtag anschließend zu finden, greifen wir immer noch lieber auf die Apple-App zurück, die in unserem Test dafür hilfreicher ist als Airguard. Verglichen mit der Airtag-Erkennungs-App von Apple für Android und Tiles Scanner müssen wir mit Airguard allerdings nicht immer erst aktiv nach neuen Trackern suchen: Der Sinn der App liegt in der automatischen Erkennung im Hintergrund, was Apples und Tiles Apps nicht können.
Ein Problem kann aber auch Airguard nicht komplett lösen: Trotz Hintergrunderkennung müssen betroffene Android-Nutzer auch bei der App der TU Darmstadt zumindest einen Anfangsverdacht haben, um sie überhaupt herunterzuladen. Dann sucht Airguard zwar auch im Hintergrund nach neuen Trackern – wer allerdings überhaupt nicht auf die Idee kommt, dass er mit einem Bluetooth-Gerät gestalkt wird, wird sich eine derartige Anwendung wohl nicht installieren.
Für Android-Nutzer am sinnvollsten wäre immer noch eine ins Betriebssystem eingebaute Tracker-Erkennung. Hinweisen zufolge arbeitet Google an einer derartigen Lösung – aktuell sieht es aber eher danach aus, als würde es sich um einen Scanner handeln, den Nutzer manuell auslösen müssen.
Einen wirksamen Schutz vor dem gefährlichsten Tracker in Sachen Stalking, Apples Airtag, wird es wohl weiterhin nativ nur unter iOS geben. Unter Android müssen die Nutzer selbst aktiv werden und sich Airguard installieren. Eine Sicherheitslücke und damit eine reale Gefahr bleibt jedoch in Apples Find-my-Netzwerk weiterhin bestehen: Vor Airtag-Klonen warnen alle Systeme nicht. Mit Airguard lassen sie sich immerhin mit einigem Aufwand manuell erkennen.