Einführung in Geoclue


Viele Nutzer sind sehr sensibel, wenn es um die Weitergabe personenbezogener Daten geht. Die zentrale Anlaufstelle um sich mit diesem Problem in der OpenSource Welt auseinanderzusetzen ist die Geoclue-Software, ein unscheinbares Programm was zum Gnome-Projekt dazugehört und mittels d-bus abrufbar ist. Die Mächtigkeit von geoclue ergibt sich einerseits aus dem Programmcode selber aber auch in Verbindung mit den Datenbanken in der Cloud. Diese Datenbanken sind derzeit in den Händen der Mozilla Foundation. Teilweise sind sie öffentlich zugänglich. So wird zum Download angeboten 600 MB große Zip Dateien in denen die Positionsangaben von UMTS Sendemasten enthalten sind. Aus Datenschutzgründen dürften diese Dateien noch halbwegs harmlos sein, weil die Sendemasten ja niemanden gehören bzw. Eigentum von Telefonanbietern sind.

Darüberhinaus gibt es aber noch weitere Datenbestände in denen die gleichen Informationen für WLAN Mobilstationen gespeichert sind. Diese Datenbestände sind nicht frei zugänglich. Vermutlich sind sie vom Umfang her wesentlich größer, weil es weitaus mehr WLAN Router als es UMTS Sendestationen gibt. Gleichzeitig dürfte der Vorwurf von Spionage hier eher greifen, WLAN Router im Regelfall einer Privatperson zugeordnet sind.

Das Thema ist deshalb so interessant weil es einerseits eine technische Komponente besitzt (wir lokalisiert man einen PC nur mit Hilfe von SSIDs der Umgebung) auf der anderen Seite aber auch eine rechtliche Dimension besitzt (darf man WLAN Router ohne das Einverständnis der Besitzer einfach so lokalisieren?). Die grundsätzliche Schwierigkeit besteht darin, dass man das Problem selbst wenn man möchte, nicht einfach so unterbinden kann.

Nehmen wir mal an, man ist der Meinung das Geoclue eine Spionagesoftware darstellt und man sie deshalb deinstallieren möchte. Das entspricht ungefähr dem, was die meisten Nutzer unterstützen würden. Man führt dann einfach einen Befehl aus wie „apt-get remove geoclue“ und schon hat man damit nichts mehr zu tun. Aber ist das Problem als solches damit vom Tisch? Das eigentliche Problem ist nicht etwa ein vorinstalliertes Geoclue, sondern es geht um viel mehr.

Nehmen wir mal an, jemand besitzt ein Auto, ein Android Telefon und eine selbstgeschriebene App um damit WLAN Netze zu orten. Er setzt sich in das Auto und fährt damit durch die Stadt. Parallel lässt er einen GPS Tracker mitlaufen und generiert damit sehr detailierte Datensätze. Er kartographiert die Umgebung ohne jemanden zu fragen. Kann man soetwas unterbinden? Nein, selbst wenn der rechtliche Wille dazu da ist, ist es praktisch unmöglich soetwas zu verhindern. Das bedeutet, dass mit Hinblick auf immer preiswerter werdende Hardware sowas in Zukunft häufiger vorkommt und vor allem werden auch Firmen anfangen sowas zu tun. Das wiederum hat zur Folge, dass WIFI Datenbanken mit Geolocation Daten fast von allein entstehen. Heute kann man bereits sehen, dass große Konzerne wie die Mozilla Foundation oder Google solche Datenbanken besitzen, aber auch kleinere Initativen ziehen nach.

Was bedeutet das für den Endverbraucher? Es bedeutet, dass er mit etwas Kenntnis vielleicht das Geoclue Framework von seinem Linux PC restlos entfernen kann, das Entstehen von Wifi-Datenbanken mit Zig-Millionen Einträgen und Centimetergenauer Position des eigenen Routers wird damit jedoch nicht verhindert. Der eigentliche Grund warum das Geoclue Projekt gestartet wurde ist nicht etwa um die User auszuspionieren, sondern der Grund ist, dass man sich mit der Technologie als solcher beschäftigen wollte. Das Motto was bei Geoclue und vielen ähnlichen Projekten verwendet wird lautet, dass man sich ausschließlich auf die Technik konzentriert und Datenschutz komplett ausblendet.

Anders ausgedrückt, es ist bereits ein Wettlauf im Gange mit einer Eigendynamik der dazu führt, dass die Ortung verbessert wird und die Datenbestände ausgebaut werden. Das Geoclue Framework ist nur das sichtbare Teil dieses „arms-race“, der Unterschied besteht darin, dass die Software im Sourcecode verfügbar ist und das die Wifi-Datenbanken öffentlich einsehbar sind. Man kann sich das ganze vorstellen wie eine Art von Google, nur eben für die echte Welt.

Hier ein kleiner Exkurs: die erste Google Suchmaschine im Internet hat so funktioniert, dass die vorhandenen HTML Seiten systematisch von Bots gescannt wurden und in eine Datenbank eingelesen. Diese Datenbank wurde dann über eine Suchmaske der Öffentlichkeit zur Verfügung gestellt. Es ist also eine öffentliche Suchmaschine. Eine geheime Suchmaschine würde zwar das WWW absuchen, jedoch die dabei anfallenden Daten nicht oder nur gegen Gebühr anbieten. Warum Google ab dem Jahr 2000 entstehen konnte war hauptsächlich eine Frage der Technik. Zu diesem Zeitpunkt waren Computer leistungsfähig genug um das Internet zu durchsuchen.

Die nächste Iterationsstufe war Google Maps, auch hier wieder ist die Verfügbarkeit Technikgetrieben. Um die komplette Welt aus dem Weltraum zu fotografieren benötigt man leistungsfähige Kameras plus Speicherplatz für die JPEG Dateien. Und genau dieser Trend setzt sich fort. Eine Kartographierung von WLAN und UMTS Sendestationen war erst möglich, seit es WLAN und UMTS überhaupt gibt. Man kann zeitlich schön verfolgen wie in dem Maße wie die Anzahl von WLAN Routern steigt, parallel dazu auch Wifi-Datenbanken angewachsen sind. Zunächst wurden diese nicht-öffentlich erstellt (illegales Wardriving, wardriving durch Firmen usw) später jedoch wurden daraus öffentliche Datenbanken. So arbeitet die Mozilla Foundation aktuell mit openstreetmaps zusammen. Das Ziel ist es, nicht nur freies Kartenmaterial zu erzeugen, sondern darin auch freie Wlan Netze einzutragen. Aber damit ist die Entwicklung noch längst nicht zu Ende. Es ist absehbar was nach einer WLAN Lokalisierung kommen wird. Und zwar wäre die nächste Stufe dann ein Roboterfuhrpark bestehend aus Dronen und radgetriebenen Robotern welche durch die Städte fahren und mit einer Kamera alles aufnehmen. Dieses Videosignal wird dann in Echtzeit ausgewertet und die Informationen mit in die vorhandene Karte integriert. Auf diese Weise kann man Menschen orten. Das heißt, der Roboter fährt durch die Innenstadt, sieht dort „Max Müller“ und trägt seine Position dann in die Karte ein. Sowas ist derzeit noch Zukunftsmusik weil es weder die Roboter gibt, noch eine Echtzeit-Videoauswertung. Das ganze ist aber nur eine technische Frage. Und ähnlich wie Geolokalisierung von Wifi-Stationen oder Suchmaschinen im Internet lässt sich dieser Trend nicht stoppen oder steuern. Sondern es wird etwas sein, was irgendwann im Geschichtsbuch lapidar als Fakt vermerkt ist.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s