Der Mensch wird rund um die Uhr überwacht, doch dass man über die WLAN-Funktion des eigenen Smartphones jederzeit identifizierbar ist, daran denken bisher nur wenige Nutzer. Das experimentelle Tool Pry-Fi unterbindet das smarte Tracking und vergiftet die Datensammlungen der Überwacher.
Für Marketingspezialisten und gewisse staatliche Organisationen ist es schon lange nicht mehr nur ein Traum, Menschen jederzeit erkennen und deren Wege verfolgen zu können. Der Traum ist inzwischen Realität. Ein Kaufhaus kann so zum Beispiel den Irrweg eines Kunden durch das Labyrinth der Einkaufshallen verfolgen, feststellen, wo der Kunde wie lange stehen bleibt, und am Ende – mit den Bankkartendaten verknüpft – abspeichern, was er schließlich gekauft hat. Kommt er erneut in das Geschäft, erkennt das System den Kunden wieder, sodass über die Zeit ein vollständiges Kundenprofil entsteht. Handy sei Dank!
In einer Einkaufsstraße, in der die großen Handelsketten gleich mehrere Geschäfte betreiben, wäre es vorstellbar, dass diese die gesammelten Daten geschickt kombinieren. Noch einfacher ist die Aufgabe für den Staat. Dank kompletter Internetüberwachung kann ein Fahnder quasi live verfolgen, wie Sie von einem Geschäft zum anderen wandern. Eine Kamera braucht es dazu quasi gar nicht mehr. Der bekannte Android-Hacker und Kopf hinter dem Root-Tool SuperSu "Chainfire" macht in diesem Zusammenhang auf das WLAN-Scanning von Android, aber auch auf die Identifizierung von WLAN-Geräten über Ihre MAC-Adresse aufmerksam [1]. Seine Proof-of-Concept-App für gerootete Android-Smartphones schafft mehr Privatsphäre, ohne dass Sie auf Komfort verzichten müssten.
Identifizierung von Handys per WLAN
Generell können Smartphones, aber natürlich auch herkömmliche Computer mit WLAN-Funk über die von Ihnen ausgesendeten Daten identifiziert werden. Dazu muss das Gerät nicht einmal in einem WLAN eingebucht sein. Es reicht, im Äther nach sogenannten "Probe Requests" von Geräten mit aktivierten WLAN zu horchen.
Diese von allen WLAN-Geräten ausgesendeten Datenpakete dienen normalerweise dazu zu ermitteln, welche WLANs in der Nähe sind. Router antworten auf solch eine Anfrage mit einem digitalen "Hier bin ich". Kennt das Handy oder der Computer das Netz, bucht es sich ein. Die Datenpakete enthalten neben der MAC-Adresse der Netzwerkkarte auch eine Liste aller bekannten WLANs des Geräts.
ab:11:3c:2a:bd:4f -> ff:ff:ff:ff:ff:ff 802.11 112 Probe Request, SN=1503, FN=0, Flags=........C, SSID=foobar ab:11:3c:2a:bd:4f -> ff:ff:ff:ff:ff:ff 802.11 109 Probe Request, SN=1504, FN=0, Flags=........C, SSID=example ab:11:3c:2a:bd:4f -> ff:ff:ff:ff:ff:ff 802.11 121 Probe Request, SN=1605, FN=0, Flags=........C, SSID=home
Kombiniert man die individuelle MAC-Adresse des Geräts mit der Liste der bekannten SSIDs eines Handys, lässt sich ein sehr exaktes Trackingprofil von Smartphone-Besitzern erstellen. Auch wenn sich die Liste der bekannten SSIDs einmal verändert oder der User mit einem neuen Gerät eine neue MAC-Adresse bekommt. Die Summe der gesammelten Daten reicht aus, um auch trotz einiger Änderungen eine Identifizierung zu gewährleisten.
Das Verfahren ist nicht neu und wird bereits im größeren Stil benutzt. Es gibt diverse Unternehmen, die solch eine Tracking-Lösung für verschiedene Anwendungszwecke vertreiben. Federführend sind hier etwa Euclid Analytics [2] oder auch Cisco mit seiner Wireless Location Appliance [3]. Die Geräte müssen nur installiert werden, die Auswertung erfolgt bequem vom PC aus. Es wäre naiv anzunehmen, dass nur private Firmen solche Maschinen einsetzen.
Tracking per Bluetooth
Die hier beschriebene Lösung basiert auf WiFi. Aktuell setzen jedoch bereits einige Kaufhäuser auf die Tracking-Methode via Bluetooth. Sie funktioniert im Prinzip identisch. Geködert werden die Kunden durch sogenannte iBeacons, die zum Beispiel in einem bestimmen Geschäft Rabatte versprechen. Android User empfiehlt, Bluetooth stets ausgeschaltet zu lassen, wenn man es nicht benötigt.
Die Hersteller versprechen zwar, sich an Datenschutzgesetze zu halten und die Daten anonymisiert aufzubereiten. Doch wo Daten gesammelt werden, ist der Missbrauch nicht fern – das lehren uns die Snowden-Enthüllungen der vergangenen Monate. Es gilt also, selbst für die nötige Privatsphäre zu sorgen.
WLAN ist an, obwohl es abgeschaltet wurde
Die einfachste Lösung besteht natürlich darin, das WLAN einfach auszuschalten: Nur Handys mit aktiviertem WLAN (und Bluetooth) lassen sich über Probe-Requests ermitteln und orten, daher fliegt ein Handy mit deaktiviertem WLAN unter dem Radar – zumindest in Bezug auf das WLAN-Tracking. Nun ist aber seit Android 4.3 das WLAN bei Android-Handys in der Grundeinstellung nie ganz aus – auch wenn Sie das WLAN von Hand deaktivieren.
Der Grund dafür ist der Wunsch nach einer möglichst schnellen und zuverlässigen Standortermittlung per GPS. Wenn das System nicht seine ungefähre Position kennt, kann es bis zu mehreren Minuten dauern, bis GPS die exakte Position ermitteln kann. Um dies zu beschleunigen, bestimmen Smartphones die in der Umgebung funkenden WLANs und gleichen diese Informationen mit einer im Netz gespeicherten Standortdatenbank ab.
Möchten Sie Ihr WLAN auf einem aktuellen Android-Gerät ganz abstellen, dann müssen Sie unter "Einstellungen | Erweitert" die Option "Erkennungsfunktion immer verwenden" deaktivieren. Dies schafft mehr Privatsphäre. Eventuell dauert dadurch jedoch die anfängliche Positionsbestimmung über GPS ein wenig länger. Ein Umstand, mit dem man durchaus leben kann. Die Methode hat allerdings den Nachteil, dass Sie immer daran denken müssen, das WLAN ein- und auszuschalten. In der Praxis scheitert dieses Unterfangen meist an der Bequemlichkeit der Nutzer.
Pry-Fi schützt vor Tracking und giftet zurück
Hier setzt Pry-Fi [4] von Chainfire an: Die Root-App ändert in kurzen Abständen die MAC-Adresse des Geräts und verhindert gleichzeitig, dass über Probe-Requests die Liste der bekannten SSIDs übermittelt wird. Sie können daher die WLAN-Funktion aktiviert lassen und sind dennoch weitgehend anonym unterwegs. Die von Ihrem Handy gesendeten Daten lassen sich nicht mehr sammeln – gegenüber dem Trackingsystem erscheinen Sie immer wieder als eine "neue" Person.
Auf Komfort müssen Sie jedoch nicht verzichten. Kommen Sie nach Hause oder ins Büro, bucht sich Ihr Handy wie gewohnt in Ihr Netz ein. Beim Einloggen nutzt Pry-Fi eine zufällig generierte MAC-Adresse. So lassen sich Ihre Aktivitäten nicht mit Ihrer MAC-Adresse in Verbindung bringen. Auf Wunsch – etwa für eigene Netze – lässt sich diese Funktion jedoch auch gezielt deaktivieren.
Einen Schritt weiter geht der Modus "Go to war!" der Pry-Fi-App: Er spuckt den Datensammlern kräftig in die Suppe, indem die App in kurzen Abständen die MAC-Adresse des Geräts ändert. So erscheinen Sie in den Augen des Trackers als eine Vielzahl von Smartphone-Usern, die immer wieder plötzlich da sind und nach kurzer Zeit wieder verschwinden – statistische Auswertungen des Trackings lassen sich so komplett aushebeln; allerdings kostet Sie dieser aggressive Modus viel Strom.
Fazit
Legen Sie Wert auf anonymes Einkaufen und haben Sie Ihr Handy bereits gerootet (eine entsprechende Anleitung für über 8000 Handys finden Sie in Android User 03/2014), dann ist die Pry-Fi-App ein Muss. Auch wenn Sie häufig in öffentlichen Netzen surfen, sollten Sie die Installation in Betracht ziehen. Wer über genug Disziplin verfügt, das WLAN beim Verlassen des Büros oder der eigenen vier Wände auszuschalten, braucht die App hingegen nicht.
Infos
- Chainfire über WLAN-Tracking: https://plus.google.com/+Chainfire/posts/4eDhi3ew2Qk
- Euclid Analytics: http://euclidanalytics.com
- Cisco Wireless Location Appliance: http://www.cisco.com/en/US/products/ps6398
- Pry-Fi im Play Store, https://play.google.com/store/apps/details?id=eu.chainfire.pryfi