Anonymität mit Geoclue

Die Anwendung Geoclue dürfte den wenigsten bekannt sein. Es handelt sich dabei um eine Software die ab dem Jahr 2008 in mehreren wissenschaftlichen Papern diskutiert wurde. Zeit, ein wenig Licht ins Dunkel zu bringen und über die Hintergründe aufzuklären.

Bevor es Geoclue gab, gab es bereits die Wardriving Szene. Diese ist entstanden als die ersten WLAN Netze entstanden. Wie der Name schon vermuten lässt handelt es sich dabei um etwas verbotenes. Die Subkultur selbst hat sich häufig auch als Wardriverz bezeichnet (das „z“ um sich abzugrenzen vom Mainstream). Das interessante daran ist, dass diese Subkultur inzwischen den Sprung geschafft hat in den Mainstream. Heute sind Apps wie „Mozilla Stumbler“ oder „Wigle App“ keine expliziten Hackertools mehr, sondern werden ganz normal im Android Store angeboten zum kostenlosen herunterladen. Die Anwendung dieser Programme ist simpel: über eine WLAN Karte wird die Umgebung nach SSIDs gescannt und diese in Beziehung gesetzt zu den GPS Koordinaten. Ein erfolgreicher Wardriving Testlauf hat zur Folge, dass alle empfangenen WLAN Signale in einer geographischen Karte vermerkt sind. Wenn man mit dem Auto durch eine Stadt fährt und das Android Smartphone an der Windschutzscheibe montiert hat, hat man so in nur 10 Minuten Fahrtzeit mehrere hundert WLAN Accesspoint kartographiert.

Der eigentliche Clou ist jedoch das Uploading auf einen Zentralen Server wie Wigle. Wenn man nähmlich die Aktivitäten von sehr vielen Wardrivern kombiniert erhält man so eine flächendeckend Karte in der letztlich jedes verfügbare WLAN Netz enthalten ist. Inkl Geokoordinaten, SSID Name, Mac-Adresse und Signalstärke. Ist sowas noch legal? Offenbar ja, es ist jedenfalls nicht verboten. Das Problem ist folgende: sobald eine WLAN Station so ein starkes Signal sendet, dass damit nicht nur die eigene Wohnung sondern auch die Straße mit erfasst sind, darf jeder der auf der Straße fährt dieses Signal empfangen. Oder anders formuliert, er stolpert über das Signal. Solange er nicht versucht, die Verschlüsselung in diesem Signal zu brechen ist das Empfangen als solches kein Straftatbestand.

Um das massenhafte Empfangen von Signalen zu unterbinden müsste jeder WLAN Besitzer dafür sorgen, dass das Funksignal auf die unmittelbare Wohnung beschränkt ist. Genau das findet jedoch nicht statt. Wenn man als Nicht-Hacker in einer Großstadt steht und einfach nur sein Smartphone einschaltet, wird man ohne es zu wollen auf seinem Display angezeigt bekommen, dass 50 oder mehr WLAN Basisstationen aktiv sind.

Vollständig legal und unproblematisch ist das Datensammeln dennoch nicht. Keiner der großen Anbieter wie Wigle oder die Mozilla Foundation bieten derzeit Online-Suchmaschinen an oder gar den kompletten Download der Datensätze als CSV Datei. Obwohl es technisch durchaus möglich wäre. Der Grund warum das nicht passiert ist folgender: wenn man die SSID eines Nutzers und seine IP Adresse kennt, kann man diese Person orten. Man kann also für jede IP Adresse die im Web existiert sagen, wo sich der Nutzer dahinter auf den Meter genau gerade befindet. Und weil das Datenschutztechnisch der Supergau darstellt, wird rund um Geoclue und Wifi-Tracking so ein Geheimnis zelebriert.

Die Problematik ist nicht komplett neu. Zur Erinnerung sei auf die Anfangszeit erinnert als die ersten Telefon-CDs auf den Markt kamen. Damals war der Istzustand so, dass zwar in Telefonbüchern die Nummern und Anschriften der Bürger einer Stadt vermerkt waren, allerdings gab es keine aggregierten Archive. Dann sind Firmen vorgeprescht und haben diese Telefonbücher eingescannt und als CD-ROM auf den Markt gebracht. Plötzlich war es möglich, mittels Rückwärtssuche jeden Anschlussinhaber zu identifizieren. Rund um dieses Thema gab es viel Streit, inzwischen hat sich die Aufregung gelegt und Telefonbücher sind sogar online im Internet einsehbar.

Ganz allgemein kann man sagen, dass es hier um Anonymität geht, also ob und welche Daten über einen bekannt sind. Ein Telefonbuch und erst recht eine Telefonbuch-CD ist ein Angriff auf die Privatssphäre. Ironischerweise wird aber dadurch auch die Anonymität vergrößert. Wenn man beispielsweise in einem Spielfilm auf anonyme Großstädte hinweise möchte, wird in aller Regel eine Telefonzelle gezeigt wo sich ein Telefonbuch befindet. Symbolisch bedeutet es, dass man sich eben nicht mehr untereinander kennt und auch keine Freunde mehr hat, sondern die Menschen nur noch mit Nummern registriert sind und ansonsten nicht mehr viel übereinander wissen.

NetStumbler
Programme wie Netstumbler oder Mozilla Stumbler sind — obwohl es sich um explizite WLAN Scanner handelt — noch relativ harmlos. Es handelt sich dabei um Software die man auf einem Android Smartphone installiert und womit man dann durch die Gegend fährt um Daten abzugreifen. Zukunftsmusik und deutlich bedrohlicher ist hingegen eine Drone die auf den Namen Netstumbler hört. Gerüchten zufolgen setzen die Neoludditen solche Dronen derzeit ein, um Gefängniskomplexe zu umfliegen und nach WLAN Routern zu suchen.

Beispiel
Zum Abschluss noch ein Video auf Deutsch https://www.youtube.com/watch?v=-yJvloXv0dc, was Wardriving in der Praxis zeigt. Leider fehlt bei dem Video das eingespielte Hintergrundlachen, so dass man selber herausfinden muss, wenn etwas lustiges gesagt wird …

Deutlich weniger lustig ist schon das Video hier https://www.youtube.com/watch?v=YCIeC76-sZ4 was Wardriving mittels UAV zeigt. Wenn man dort Lacher einbauen müsste, dann vielleicht an jenen Stellen wo die Drone manuell gesteuert wird und nicht mittels Künstlicher Intelligenz.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s