Ihre Geräte senden eindeutige Nummern, und sie werden verwendet, um Sie zu verfolgen

Ihr Smartphone – und andere Geräte, die Wi-Fi verwenden – senden eine eindeutige Nummer, wenn sie nach Wi-Fi-Netzwerken in der Nähe suchen. Die eindeutige MAC-Adresse eines Geräts wird zusammen mit „Sond-Requests“ gesendet, die nach Wi-Fi-Netzwerken in der Nähe suchen.

Dieses Tracking-Problem ist nicht nur theoretisch. Werbetreibende in London verwendet WLAN-fähige Mülltonnen, um die Bewegungen der Menschen in der Stadt zu verfolgen. Die Wi-Fi-Spezifikation wurde nicht für eine Welt entwickelt, in der Menschen den ganzen Tag über Wi-Fi-Scangeräte in der Tasche trugen.

Warum Ihre Geräte eindeutige MAC-Adressen haben

Jede physische Netzwerkschnittstelle – sei es eine kabelgebundene Ethernet-Karte in einem Desktop-PC oder ein Wi-Fi-Chipsatz in einem Smartphone – wird mit einer eindeutigen MAC-Adresse geliefert. Diese Nummer ist für die Hardware eindeutig. Auf diese Weise können Sie eine Verbindung zu Netzwerken herstellen, um das Gerät zu identifizieren.

Zu Hause können Sie beispielsweise die Einstellungen Ihres Heimrouters anpassen, um Ihren Geräten basierend auf ihren MAC-Adressen statische IP-Adressen zuzuweisen. Ein Netzwerk kann ganz einfach nachverfolgen, ob Sie schon einmal eine Verbindung hergestellt haben, und einzigartige Einstellungen für Ihr Gerät zuweisen. Sie können die MAC-Adresse eines Geräts in der Software ändern, aber nur sehr wenige Leute tun dies.

So weit, ist es gut. Das Problem ist, wie Wi-Fi funktioniert und vor allem, wie die Smartphones, die wir in unseren Taschen tragen, funktionieren. Dies gilt auch für Laptops und Tablets, wenn diese nach Wi-Fi-Netzwerken suchen.

WLAN-Scan sendet die MAC-Adresse

Sofern Sie das WLAN auf Ihrem Telefon nicht deaktivieren, bevor Sie das Haus verlassen, sucht Ihr Telefon automatisch nach verfügbaren WLAN-Netzwerken in der Nähe, wenn Sie sich bewegen. Smartphones und andere Geräte verwenden in der Regel sowohl passive als auch aktive Erkennung – sie hören passiv auf die Übertragung von Wi-Fi-Zugangspunkten, um nahe gelegene Geräte wissen zu lassen, dass sie verfügbar sind, und sie senden aktiv Anfragen, die nach Zugangspunkten in der Nähe suchen.

Aufgrund der Art und Weise, wie Wi-Fi entwickelt wurde, enthält ein Gerät, das nach Wi-Fi-Zugangspunkten sucht, seine MAC-Adresse als Teil der „Sond-Requests“, die es an nahe gelegene WI-Fi-Zugangspunkte sendet. Dies ist Teil der Wi-Fi-Spezifikation.

Während Sie herumlaufen, sendet das Smartphone in Ihrer Tasche seine MAC-Adresse, damit jeder innerhalb der Wi-Fi-Reichweite es bemerken kann. Wenn Sie Wi-Fi nicht deaktivieren, geschieht dies bei Ihnen.

Wie dies verwendet werden kann, um Sie zu verfolgen

Nehmen Sie den Fall der Mülltonnen in London. Überall in der Stadt wurden Mülleimer aufgestellt und WLAN-Überwachungshardware installiert. Anschließend wurden die Mülltonnen miteinander vernetzt. Wenn Sie an einem dieser Mülleimer vorbeigingen, sendete Ihr Gerät Sondierungsanfragen mit seiner MAC-Adresse und der Sniffer des Mülleimers würde sich die MAC-Adresse und seinen Standort merken. Wenn Sie an einem anderen Mülleimer vorbeigingen, merkte er sich erneut die MAC-Adresse und den Standort Ihres Geräts. Diese Informationen könnten kombiniert werden, um ein Bild Ihrer Bewegungen im Laufe des Tages zu erstellen. Werbetreibende kennen die von Ihnen besuchten Gebiete und könnten versuchen, Anzeigen speziell auf Sie auszurichten. Mit genügend zusammengeschalteten WLAN-Sensoren wäre es möglich, die kompletten Bewegungen Ihres Smartphones über einen ganzen Tag hinweg zu verfolgen.

Ein Geschäft könnte WLAN-Sniffer im gesamten Geschäft platzieren und MAC-Adressen protokollieren. Vielleicht haben Sie einige Zeit in der Elektronikabteilung verbracht, bevor Sie in einen anderen Bereich des Ladens gegangen sind – der Laden könnte Ihnen Anzeigen für Elektronik anzeigen.

Apples iOS 8 hat dieses Problem gerade behoben

Apple hat dieses Problem gerade auf iPhones (sowie iPads und iPod Touches) mit iOS 8 behoben. iOS 8 zufällig die MAC-Adresse Ihres Geräts jedes Mal, wenn es nach Wi-Fi-Netzwerken in der Nähe sucht. Dies macht die gesendete MAC-Adresse für die Verfolgung unbrauchbar.

Andere Betriebssysteme sollen in die Schuhe von Apple folgen. Jede Netzwerkschnittstelle verfügt über eine in ihrer Hardware festgelegte MAC-Adresse, aber diese MAC-Adresse kann überschrieben werden – so können Sie Ihre eigene MAC-Adresse ändern. Das Durchsickern einer MAC-Adresse beim Wi-Fi-Scannen ist nicht wirklich nützlich – es ermöglicht nur die einfache Verfolgung der Bewegungen eines Smartphones.

Nein, dies ist keine Werbung für Apple – sie haben diesem Problem zusätzliche Aufmerksamkeit geschenkt, indem sie es in iOS 8 gelöst haben. Geräte mit iOS 7 und früheren Versionen senden ihre eindeutigen MAC-Adressen und können wie Geräte mit konkurrierenden Betriebssystemen verfolgt werden. Die Lösung von Apple muss nicht nur von Apple sein – wir möchten, dass auch Android und Windows Phone sie implementieren.

Ja, was Apple getan hat, verstößt technisch gegen die WLAN-Spezifikation, aber es ist trotzdem eine gute Idee. Uns ist nichts bekannt, was tatsächlich kaputt geht – abgesehen von Tracking-Systemen natürlich.

Es gibt andere Möglichkeiten, ein Gerät zu verfolgen – aufgrund der Funktionsweise von Netzwerken ist Ihre eindeutige MAC-Adresse weiterhin für ein Wi-Fi-Netzwerk sichtbar, mit dem Sie sich verbinden, aber nur für das, mit dem Sie sich verbinden. Mobilfunksignale können auch verwendet werden, um die Bewegungen Ihres Geräts zu verfolgen. Es gibt jedoch keinen guten Grund dafür, dass ein Gerät den ganzen Tag automatisch eine eindeutige Kennung sendet.

Vielleicht versuchen wir nur, die Schleusen der allgegenwärtigen digitalen Überwachung und Standortverfolgung aufzuhalten, aber wir können es genauso gut versuchen und nicht einfach aufgeben.