Moderne Mobiltelefone mit eingebautem GPS können auf einer Landkarte (z.B. bei “Google Maps“) anzeigen, wo sich der Handybesitzer gerade aufhält. Selbst Handys, die nicht über ein solches Modul verfügen, können mit Hilfe des GSM und den umliegenden Funkmasten die Position relativ genau lokalisieren. Interessant wird es jedoch, wenn mp3-Player, wie der “iPod touch”, ohne GPS und GSM den Aufenthaltsort exakt bestimmen können. Ermöglicht wird dies durch Verwendung des WLAN, der dadurch bekannten IP-Adresse und einer Datenbank bei Google, von deren Existenz ich bisher nichts wusste.
WLAN-Router haben – wie alle anderen Netzwerkkarten auch – eine einmalige Kennung, die sogenannte MAC-Adresse (Media Access Control). Durch das Abfahren von Straßen und Protokollieren aller sich in der Nähe befindlichen WLAN-Router können die vorhandenen MAC-Adressen geographisch sehr genau archiviert werden. Das macht zum Beispiel die Firma “Skyhook Wireless” und bietet diese Daten in ihrem sogenannten WPS (Wi-Fi Positioning System) an. Wer also eine Standortbestimmung via “Google Maps” vornehmen lässt und dies ausschließlich über die Internetverbindung realisiert, nutzt oft solche Daten. Der “iPod touch” registriert in welchem WLAN er eingebucht ist, scant die Netzwerke in der Umgebung und vergleicht die MAC-Adressen mit den abgelegten Daten in der Datenbank. Die moderne Art sich selbst zu finden. Erschreckend.
Danke an BA für die Anregung zu diesem Thema.
Na und? Ist doch schon erstaunlich, wie man die verschiedenen technischen Möglichkeiten immer wieder für verschiedene Zwecke auch nutzen kann! Du hast ja einen wichtigen Fakt unterschlagen: Gefährlich wird es erst, wenn der Nutzer seine Daten proaktiv freigibt und danach die Kontrolle darüber verliert. Bei Google-Maps/Latitude muss er ja erst einmal seinen Standort durch Registrieren und Starten der Anwendung ans Latitude-Netzwerk funken.
Ob allerdings keine weitere Nutzung mehr stattfindet, wenn der Nutzer sich vom Dienst wieder abmeldet, ist jedoch offen, das stimmt.
Erschreckend ist es deshalb, weil zentrale Datenbanken über ein nahezu unkontrollierbares und unkontrolliertes Wissen verfügen. Von der technischen Seite ist man oft so begeistert von den Diensten und deren Möglichkeiten, daß man darüber ganz vergißt, was für einem System man die eigenen Daten überläßt.
Natürlich habe ich mein iPod testweise orten lassen. Aber ebenso gibt es mir ein komisches Gefühl, daß die MAC-Adresse meines Routers in einer Datenbank in den USA gespeichert ist. Das ist so, als wüßte jemand immer, wo mein Auto (mit meiner Autonummer) steht. Auch das Auto ist öffentlich zugänglich, die Autonummer für jeden sichtbar. Es ist aber die systematische Vorhaltung solcher Daten und die weltweite Verfügbarkeit, die Mißbrauch Tür und Tor öffnet. Die Diskussion läßt sich fast unverändert von Google Street View übertragen. Häuserfronten, Autos und Personen auf der Straße sind auch kein Geheimnis. Die systematische “Kartierung” dieser Objekte läßt jedoch Datenschützer mißtrauisch werden.
Pingback: Google scannt private WLAN-Netze | Konstantin Winkler