Bug: Geoclue deaktivieren geht nicht

Den meisten Anwendern ist die Existenz von Geoclue nicht bekannt. Einigen wenigen ist bekannt was der Dienst macht und sie versuchen dagegenzusteuern, indem sie ihn deinstallieren. Das ist jedoch kein wirklicher Sieg wie im folgenden gezeigt wird.

Generell gibt es im Internet zwei große Probleme vor denen Datenschützer warnen. Einmal dass der komplette Traffic an Internetknoten mitgelesen werden werden kann und zweitens die Geolokalisierung des Endnutzers. Aus technischer Sicht ist jedoch der Versuch soetwas zu unterbinden zum Scheitern verurteilt. Es ist nicht möglich, zu verhindern dass jemand am Kabel mitliest und es ist auch nicht vermeidbar, dass jemand mit Hilfe von Laufzeitmessung der Datenpakete und über den Aufbau einer Wifi-Datenbank eine Ortsbestimmung des Teilnehmers durchführt. Ganz im Gegenteil: wenn es theoretische Forschung gibt dann eher zu der Frage wie man Versuche in diese Richtung noch effizienter gestaltet. Das heißt, mit etwas Suchen wird man auf Google Scholar Paper finden die den Aufbau von sehr großer Datenbanken beschreiben und wie man darin die Daten effizient wegschreibt. Was man jedoch nicht finden sind Paper die das genaue Gegenteil davon beschreiben.

Aber was ist das Gegenteil von Geolokalisierung? Das Gegenteil ist vermutlich Privatssphäre. Also das jemand anderes nicht sagen kann an welchem Ort sich der Internetnutzer befindet. Das der User anonym ist und nicht zu einer konkreten Person oder zu einem konkreten Ort zuzuordnen ist. Die Intention als solche anonym im Internet zu surfen ist verständlich. Der Wunsch danach dürfte bei 100% aller User ausgeprägt sein. Das Problem ist jedoch, dass es keine Techologie gibt um diesen Wunsch zu realisieren. Das einzige was es gibt ist Technologie zu Deanonymisierung. Dazu ein kleiner Exkurs:

Vor dem Internet war Anonymität der Normalfall. Weder gab es Online-Datenbanken wo man die Fotos von Personen einsehen konnte und es gab auch keine Telefonbücher. Im Zuge des technischen Fortschritt wurde diese Anonymität dann immer weiter abgesenkt. Mit Erfindung von GPS-Trackern, Wifi und Geoclue ist es heute möglich, jede Person im Internet zu lokalisieren. Durch Sensorfusion und statistischen Datenbanken ist es möglich auch dann eine Person genau zu identizieren wenn sich versucht unterhalb des Radars zu fliegen. Das beste Beispiel dürften wohl Tor-Benutzer sein, die zwar mit einer fremden IP Adresse surfen, die aber dennoch zurückverfolgt werden können.

Das identifizieren von Personen stellt deshalb einen Fortschritt da, weil es mehr Informationen bereitstellt. Es ist davon auszugehen, dass dieses mehr in Zukunft so weitergehen wird. Die einzige Möglichkeit wie man Geoclue aufhalten oder verbieten kann wäre es, wenn man Computer abschafft und das Internet abschaltet. Nur genau das wird nicht passieren. Und mehr noch, man kann nicht verhindern, dass die Anonymität im Internet stück für Stück reduziert wird. Man kann zwar politischen Aktivismus an den Tag legen, man kann sich sogar bewusst dagegen entscheiden, seine Daten an Google zu übermitteln, ja man kann sogar ein „_nomap“ an die eigene SSID Adresse anhängen, aber vom technischen Standpunkt sind diese Maßnahmen ohne Bedeutung.

Die Wahrheit ist, dass man im Internet zu keinem Zeitpunkt anonym war und dass es lediglich eine Frage des Aufwandes ist, um eine Person hinter einer IP Adresse zu identifzieren. Und mehr noch, das Internet wurde niemals dafür erfunden um Datenschutz zu gewährleisten, sondern es verkörpert das genaue Gegenteil davon. So ähnlich wie Kameras von der Intention nicht dafür da ist, das Recht am eigenen Bild zu verteidigen, sind Festplatten nicht dafür konstruiert worden, dass sie etwas vergessen.

Selbstverständlich sind die gesellschaftlichen Auswirkungen von Totalüberwachung bis heute nicht geklärt. Nur, sie werden es niemals sein, sondern die Technik wird voranschreiten unabhängig davon ob das die richtige Antwort ist. Sowenig wie man mit einer Atombombe Frieden schaffen kann, kann Google den Datenschutz seiner Nutzer garantieren. Und in beiden Fällen ist bereits vorgezeichnet was die Zukunft bringen wird: mehr Probleme.

TOR
Tor ist ein äußerst interessantes Projekt. Es verspricht vom Ansatz her Anonymität für seine Nutzer zu schaffen und zwar mit technischen Mitteln. Nur, anonym surfen mit Tor kann man deshalb nicht. Sondern im Grunde ist Tor eine Provokation um bessere De-Anonymisierung zu entwickeln. Ein Beispiel: angenommen man nutzt Tor um seine IP Adresse zu verschleiern, besucht einen Webshop und kauft dort etwas mit einer gestohlenen Kreditkarte. Auf den ersten Blick hat Tor damit seinen Zweck erfüllt. Wenn man jedoch etwas näher darüber philosophiert hat Tor damit ein neues Problem geschaffen. Und zwar möchte der Webshop Besitzer gerne wissen wie er Tor-Nutzer identifzieren kann. Anders gesagt, die Erdindung Tor war keineswegs der Startschuss für mehr Anonymität sondern als Tor erfunden wurde, wurde damit zugleich Geolokalisierung erfunden. Also die Möglichkeit nicht nur IP Adressen zu tracken sondern den kompletten Nutzer. Heute ist der Stand nicht länger, dass man IP Pakete speichert sondern heute werden die Nutzer selbst gespeichert. Denn ohne dieses Tracking wäre es nicht möglich einen Tor-Nutzer zu tracken.

Eigentlich wären an dieser Stelle die Erfinder von Tor gefragt, um auch hierauf eine technische Lösung anzubieten. Die nächst logische Erfindung nach Tor wäre dann eine Tarnkappe die nicht nur die IP Adresse verschleiert sondern den kompletten Nutzer der sich dahinter verbirgt. Also dafür sorgt, dass man nicht mehr von Kameras gefilmt werden kann, dass die hochgeladenen Bilder zu Facebook nicht mehr auf GPS Daten hin gescannt werden können und das der Internetprovider nicht mehr die Anschrift eines Nutzers erfährt. Eine solche Tor 2.0 Software existiert jedoch aktuell nicht. Noch nicht, müsste es genauer heißen, weil auch diese nur den Reiz erhöht, sie ebenfalls zu umgehen.

Obwohl sich das vielleicht merkwürdig anhöhrt, aber Tor und Geoclue wurden von den selben Leuten entwickelt. Rein formel soll das eine zwar Anoynmität herstellen aber in Wahrheit dient beides dazu die Leute auszuspionieren. Tor und Geoclue sind Iterationsstufen in einem technologischen Entwicklungsprozess. Vergleichbar mit Virus und Antivirus geht es um die Weiterentwicklung der Technologie als solche und nicht darum, damit etwas zu bewirken.

TOR UMGEHEN
Aber wie genau bricht man die Anonynmität die Tor versucht herzustellen? Die Antwort darauf lautet, dass man nicht nur den Internetverkehr überwacht sondern eine Stufe höher geht und die Erde überwacht. Jeder Tor-Nutzer muss essen, schlafen und einkaufen. Bei all diesen Aktivitäten kann er gefilmt, getrackt und überwacht werden. Die Nutzung eines Anonymisierungstool oder die Verschlüsselung von Nachrichten ist nur eine der zahlreichen Aktivitäten die ein Tor-Nutzer durchführt. Tor selbst kann man vielleicht nicht entschlüsseln, aber alles was der User außerhalb davon unternimmt kann man mitlesen. Tor war die eigentliche Ursache für die Ausweitung der globalen Überwachung. Es hat dazu geführt, dass nicht nur Internetknotenpunkte abgehört werden, sondern auch Bushaltestellen, Supermärkte und Tennisplätze.

Wie kann man sich Geoclue in der Praxis vorstellen? Leider gibt es derzeit kein Video oder ein Paper was die Möglichkeiten exakt beschreibt. Eine wage Ahnung erhält man wenn man sich die Karte des OpenWlan-Projektes anschaut http://owm.vreeken.net/map/ Dort sind WLAN Router geographisch eingetragen. Und jetzt muss man sich vorstellen, dass immer wenn ein Endgerät sich mit einem Router verbindet und die eigene Position wissen möchte, es mit Hilfe dieser Karte auf den Meter genau identifziert werden kann. Diese Endgeräte sind in der Map leider nicht eingezeichnet man muss sie sich vorstellen. Und wenn man auf eines dieser Endgeräte klickt sieht man dort dann die IP Adresse und die Person die es gerade benutzt. Im Grunde hat man damit eine Echtzeitkarte als wäre die Welt ein Computerspiel und von jedem der Nutzer kann man sehen wo er gerade ist.

Mit Intenet-Technik allein hat das weniger zu tun. Vielmehr mit einem Computerspiel wie „The sims“ wo einige der Sims gerade am Terminal sitzen und dort etwas eintippen. Und wenn einer der Sims versucht sich irgendwo zu verstecken oder Tor zu benutzen, muss man versuchen ihn über alternative Wege zu orten. Man kann beispielsweise einen Sim bitten zu ihm zu gehen und ihn kurz abzulenken damit man auf dem PC einen Trojaner installiert.

Natürlich sind solche godlike-Simulation-Games für alle Beteiligte ein Gewinn. Die Sims werden paranoider und man selbst wird ebenfalls paranoider.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s