15. Oktober 2021
StartAktuellHandy-Tracking und wie Sie sich mit Pry-Fi davor schützen

Handy-Tracking und wie Sie sich mit Pry-Fi davor schützen

Der Mensch wird rund um die Uhr überwacht. An die allgegenwärtigen Sicherheitskameras haben sich die meisten Leute inzwischen gewöhnt. Doch dass man über die WLAN-Funktion des eigenen Smartphones jederzeit identifizierbar ist, daran denken bisher nur wenige Nutzer. Das experimentelle Tool Pry-Fi unterbindet das smarte Tracking und vergiftet die Datensammlungen der Überwacher.

Für Marketingspezialisten und gewisse staatliche Organisationen ist es schon lange nicht nur ein Traum, Menschen jederzeit erkennen und deren Wege verfolgen zu können. Der Traum ist inzwischen Realität. Ein Kaufhaus kann so zum Beispiel den Irrweg eines Kunden durch das Labyrinth der Einkaufshallen verfolgen, feststellen wo der Kunde wie lange stehen bleibt und am Ende — mit den Bankkartendaten verknüpft — abspeichern, was er schließlich gekauft hat. Kommt er wieder in das Geschäft, erkennt das System den Kunden wieder, sodass über die Zeit ein vollständiges Kundenprofil entsteht. Handy sei dank! 

Stellen Sie sich eine Einkaufsstraße vor, in der Multis gleich mehrere Geschäfte betreiben, lassen sich die gesammelten Daten geschickt kombinieren. Noch einfacher ist die Aufgabe für den Staat. Dank kompletter Internetüberwachung kann ein Fahnder quasi live verfolgen, wie Sie von einem Geschäft zum anderen wandern. Eine Kamera braucht es dazu quasi gar nicht mehr. Der bekannte Android-Hacker und Kopf hinter dem Root-Tool SuperSu "Chainfire" macht in diesem Zusammenhang auf das WLAN-Scanning von Android und aber auch auf die Identifizierung von WLAN-Geräten über ihre MAC-Adresse aufmerksam. Seine Proof-of-Concept-App für gerootete Android-Smartphones schafft mehr Privatsphäre, ohne dass Sie auf Komfort verzichten müssten.

Identifizierung von Smartphones per WLAN

Generell können Smartphones, aber natürlich auch herkömmliche Computer mit WLAN-Funk, über die von Ihnen ausgesendeten Daten identifiziert werden. Dazu muss das Gerät nicht einmal in einem WLAN eingebucht sein. Es reicht, im Äther nach so genannten "Probe Requests" von Geräten mit aktivierten WLAN zu horchen.

Diese von allen WLAN-Geräten ausgesendeten Datenpakete ermitteln normalerweise, welche WLANs in der Nähe sind. Router antworten auf solch eine Anfrage mit einem digitalen "Hier bin ich". Kennt das Handy oder der Computer das Netz, bucht es sich ein. Die Datenpakete enthalten neben der MAC-Adresse der Netzwerkkarte auch eine Liste aller bekannten WLANs des Geräts.

ab:11:3c:2a:bd:4f -> ff:ff:ff:ff:ff:ff 802.11 112 Probe Request, SN=1503, FN=0, Flags=……..C, SSID=foobar
ab:11:3c:2a:bd:4f -> ff:ff:ff:ff:ff:ff 802.11 109 Probe Request, SN=1504, FN=0, Flags=……..C, SSID=example
ab:11:3c:2a:bd:4f -> ff:ff:ff:ff:ff:ff 802.11 121 Probe Request, SN=1605, FN=0, Flags=……..C, SSID=home

Kombiniert man die individuelle MAC-Adresse des Geräts mit der Liste der bekannten SSIDs eines Handys, lässt sich ein sehr exaktes Trackingprofil von Smartphone-Besitzern erstellen. Auch wenn sich die Liste der bekannten SSIDs einmal verändert oder der User mit einem neuen Gerät eine neue MAC-Adresse bekommt. Die Summe der gesammelten Daten reicht aus, um auch trotz einiger Änderungen eine Identifizierung zu gewährleisten.

Das Verfahren ist nicht neu und wird bereits im größeren Stil benutzt. Es gibt diverse Unternehmen, die solch eine Tracking-Lösungen für verschiedene Anwendungszwecke vertreiben. Federführend sind hier etwa Euclid Analytics oder auch Cisco mit seiner Wireless Location Appliance. Die Geräte müssen nur installiert werden, die Auswertung erfolgt bequem vom PC aus. Es wäre naiv anzunehmen, dass nur private Firmen solche Maschinen einsetzen.

Die Hersteller versprechen zwar, sich an Datenschutzgesetze zu halten und die Daten anonymisiert aufzubereiten. Doch wo Daten gesammelt werden, ist der Missbrauch nicht fern — das lehren uns die Snowden-Enthüllungen der vergangenen Monate. Es gilt also, selbst für die nötige Privatsphäre zu sorgen.

Auch mit Bluetooth 

Die hier beschriebene Lösung basiert auf WiFi. Aktuell setzen jedoch bereits einige Kaufhäuser auf die Tracking-Methode via Bluetooth. Sie funktioniert im Prinzip identisch. Geködert werden die Kunden durch so genannte iBeacons, die zum Beispiel in einem bestimmen Geschäft Rabatte versprechen. Android User empfiehlt, Bluetooth stets ausgeschaltet zu lassen, wenn man es nicht benötigt.

WLAN ist an, obwohl es abgeschaltet wurde

Die einfachste Lösung besteht darin, das WLAN einfach auszuschalten: Nur Handys mit aktiviertem WLAN (und Bluetooth) lassen sich über Probe-Requests ermitteln und orten, daher fliegt ein Handy mit deaktiviertem WLAN unter dem Radar — zumindest in Bezug auf das WLAN-Tracking. Nun ist aber seit Android 4.3 das WLAN bei Android-Handys in der Grundeinstellung nie ganz aus — auch wenn Sie das WLAN von Hand deaktivieren. 

Der Grund dafür ist der Wunsch, nach einer möglichst schnellen und zuverlässigen Standortermittlung per GPS. Wenn das System nicht seine ungefähre Position kennt, kann es bis zu mehrere Minuten lang dauern, bis GPS die exakte Position ermittelt. Um dies zu beschleunigen, bestimmen Smartphones die in der Umgebung funkenden WLANs und gleichen diese Informationen mit einer im Netz gespeicherten Standort-Datenbank ab.

Das WLAN-Verhalten lässt sich in den erweiterten Einstellungen anpassen.
Das WLAN-Verhalten lässt sich in den erweiterten Einstellungen anpassen.

In der Standardeinstellung sucht Android inzwischen auch bei deaktiviertem WLAN nach Netzen.
In der Standardeinstellung sucht Android inzwischen auch bei deaktiviertem WLAN nach Netzen.

Möchten Sie WLAN auf einem aktuellen Android-Gerät ganz abstellen, dann müssen Sie unter "Einstellungen | Erweitert" die Option "Erkennungsfunktion immer verwenden" deaktivieren. Dies schafft mehr Privatsphäre. Eventuell dauert dadurch jedoch die anfängliche Positionsbestimmung über GPS ein wenig länger. Ein Nachteil, mit dem man durchaus Leben kann. Die Methode hat allerdings den Nachteil, dass Sie immer daran denken müssen, WLAN ein und aus zu schalten. In der Praxis scheitert dieses Unterfangen an der Bequemlichkeit der meisten Nutzer.

Pry-Fi schützt vor Tracking und giftet zurück

Hier setzt Pry-Fi von Chainfire an: Die Root-App ändert in groben Abständen die MAC-Adresse des Geräts und verhindert gleichzeitig, dass Probe-Request die Liste der bekannten SSIDs übermitteln. Sie können daher die WLAN-Funktion aktiviert lassen und sind dennoch weitgehend anonym unterwegs. Die von ihrem Handy aus gesammelten Daten lassen sich nicht mehr sinnvoll verwerten, gegenüber dem Trackingsystem erscheinen Sie immer wieder als eine "neue" Person.

Auf Komfort müssen Sie jedoch nicht verzichten. Kommen Sie nach Hause oder ins Büro, bucht sich Ihr Handy wie gewohnt in ihrem Netz ein. Beim Einloggen nutzt Pry-Fi eine zufällig generierte MAC-Adresse. So lassen sich ihre Aktivitäten nicht mit ihrer MAC-Adresse in Verbindung bringen. Auf Wunsch — etwa für eigene Netze — lässt sich diese Funktion jedoch aber auch gezielt deaktivieren.

Pry-Fi verschleiert die eigentlich fest verankerte MAC-Adresse des Handys.
Pry-Fi verschleiert die eigentlich fest verankerte MAC-Adresse des Handys.

Auf Wunsch setzt Pry-Fi in kurzen Abständen neue MAC-Adressen.
Auf Wunsch setzt Pry-Fi in kurzen Abständen neue MAC-Adressen.

Eine Stufe weiter geht der Modus "Go to war!" der Pry-Fi-App: Er spuckt den Datensammlern kräftig in die Suppe, indem die App in kurzen Abständen die MAC-Adresse des Geräts ändert. So erscheinen Sie in den Augen des Trackers als eine Vielzahl an Smartphone-Usern, die immer wieder plötzlich da sind und nach kurzer Zeit wieder verschwinden — Statistische Auswertungen des Trackings lassen sich so komplett aushebeln, allerdings kostet Sie dieser aggressive Modus viel Strom.

Fazit

Legen Sie wert auf anonymes Einkaufen und haben Sie Ihr Handy bereits gerootet (eine entsprechende Anleitung für über 8000 Handys finden Sie in der kommenden Ausgabe 03/2014 von Android User), dann ist die Pry-Fi-App ein Muss. Auch wenn Sie häufig in öffentlichen Netzen surfen, dann sollten Sie die Installation in Betracht ziehen. Wer über genug Disziplin verfügt, das WLAN beim Verlassen des Büros oder der eigenen vier Wände auszuschalten, braucht die App hingegen nicht.

Pry-Fi herunterladen

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here

EMPFEHLUNGEN DER REDAKTION

MAGAZIN

APPS & SPIELE