Den Ausbau der WLAN-Netze im öffentlichen Raum wünschen sich zahllose Menschen. Doch neben allem Komfort bringt das möglicherweise einen weiteren Sicherheits-Albtraum mit sich: Tracking über WLAN. Die Technik an sich ist nichts neues, aber bisher waren eben die Möglichkeiten in Deutschland dafür noch stark eingeschränkt — das wird sich in Zukunft ändern.
Wie funktioniert das Tracking über WLAN?
Mobiltelefone mit eingeschalteter WLAN-Schnittstelle funken ständig Informationen. Einerseits ihre eindeutige Hardware-ID (MAC-Adresse), andererseits die Netzwerknamen aller WLAN-Stationen (Access Point), mit denen ihr euch jemals verbunden habt.
Ihr werdet über eure MAC-Adresse eindeutig identifiziert:
Lauft ihr durch ein mit WLAN-Stationen ausgestattetes Kaufhaus, kann jeder eurer Schritte verfolgt werden. Um eure Position zu bestimmen, messen die Stationen eure Signalstärke — dazu müsst ihr euch nicht einmal mit dem Netzwerk verbinden. Marktforscher erhalten dadurch wichtige Informationen:
- Welche Abteilungen besucht ihr?
- Wo haltet ihr euch länger auf?
- Wie regelmäßig kommt ihr wieder?
Ihr verratet mit euren Netzwerknamen eine Menge über euch:
Mit einer WLAN-Datenbank können über die Namen eurer Netzwerke deren Standorte ermittelt werden.
- Ist der Standort in einem Wohngebiet? Sie wissen, wo ihr wohnt.
- Befindet sich an einem Standort eine Firma? Sie wissen, wo ihr arbeitet.
Fun-Fakt: Diese WLAN-Datenbanken gibt es bereits und ihr habt sie wahrscheinlich auch schon selbst benutzt. Zur Standortbestimmung im Energiesparmodus etwa, denn da wird auf GPS komplett verzichtet und stattdessen WLAN und Mobilfunk verwendet.
Grusel-Fakt: Neuere Androiden können sogar Bluetooth zur Standortbestimmung nutzen.
Wie schützt ihr euch?
Es gibt einige Apps, die versprechen, eine zufällige MAC-Adresse zu generieren und somit eure echte zu verschleiern (MAC-Spoofing). Laut den Kommentaren in Google Play, funktioniert das aber nicht besonders zuverlässig.
Tatsächlich wurde gerade herausgefunden, dass die Verschleierung über Schlupflöcher ausgehebelt werden kann. Aber selbst wenn die MAC-Adresse zuverlässig verschleiert werden würde, wäre das Problem mit den Netzwerknamen noch nicht gelöst.
Es gibt nur eine Methode, die wirklich zuverlässig hilft. Schaltet euer WLAN unterwegs aus.
WLAN aus!
Klingt unkomfortabel? Stimmt. Zum Glück gibt es eine App, die das bequem für euch erledigt.
Wi-Fi Matic
Ihr könnt Wi-Fi Matic über F-Droid und Google Play beziehen. Die App merkt sich die Funkzellen in unmittelbarer Umgebung eures Access Points und überprüft damit, ob ihr euch noch in der Nähe eures WLANs befindet. Habt ihr den Bereich eures Access Points verlassen, schaltet Wi-Fi Matic euer WLAN automatisch aus; betretet ihr den Bereich wieder, schaltet die App das WLAN wieder ein.
Öffnet ihr die App nach der Installation, begrüßt euch ein Wizard, der euch kurz durch die Einrichtung führt. Die Einrichtung ist einfach und die Standard-Einstellungen reichen für unseren Zweck völlig aus. Unter Optionen → Check-Intervall könnt ihr allerdings den Prüfintervall von 15 auf 5 Minuten reduzieren. Somit merkt die App früher, wenn ihr eure “Home-Zone” verlasst oder betretet. Ihr könnt natürlich nicht nur euer Heim-WLAN-Netz, sondern auch alle anderen zu Wi-Fi Matic hinzufügen.
– Eure Datenschutzhelden