Smartphones sind unsere täglichen Begleiter. Doch manchmal verraten sie mehr, als uns lieb ist – zum Beispiel wo sie zuvor gewesen sind. Salzburg Research hat daraus eine Visualisierung erstellt, die die gespeicherten Standorte unserer Gäste zeigt. Damit soll darauf aufmerksam gemacht werden, dass Smartphones manchmal Dinge “ausplaudern”, von denen wir nichts wissen.
Manche Smartphones verraten, in welchen WLANs sie früher angemeldet waren
Jedes WLAN hat einen Namen: den sogenannten Service Set Identifier (SSID). Viele WLAN-Access-Points versenden in regelmäßigen Abständen (etwa 10 Mal pro Sekunde) ein Datenpaket mit dem Namen jenes WLANs, welches der Access-Point anbietet (beacon frame). In der Nähe befindliche Smartphones empfangen diese Pakete und nutzen sie, um verfügbare WLANs aufzulisten.
Nach dem ersten Verbinden mit einem WLAN merken sich Smartphones den Namen des WLANs und das Passwort. Dadurch können sie sich automatisch wieder damit verbinden, wenn das Netzwerk in Reichweite ist. Ob es in Reichweite ist, erkennt ein Smartphone daran, dass es Datenpakete von einem Access-Point empfängt, welche die Existenz des WLANs verkünden. Die meisten WLAN-Access-Points versenden also regelmäßig Datenpakete mit dem Namen des WLANs.
Die zweite Möglichkeit, um eine Verbindung zu einem WLAN aufzubauen, wird von Smartphones selbst initiiert: Ein Smartphone kann Datenpakete versenden, in denen die Namen der WLANs enthalten sind, die es kennt (probe request). Befindet sich ein entsprechender Access-Point in Reichweite, meldet er dies an das Smartphone retour. Das Smartphone kann sich dann mit diesem WLAN verbinden.
Die Datenpakete, mit welchen ein Smartphone nach in der Nähe befindlichen WLANs fragt, können aber auch von anderen Geräten in Reichweite empfangen werden. Da Smartphones üblicherweise nur nach WLANs fragen, mit denen sie in der Vergangenheit verbunden waren, können dadurch Rückschlüsse auf frühere Standorte gezogen werden.
WLAN-Datenbanken verraten den Standort
Diese Rückschlüsse funktionieren über Datenbanken, in denen die Standorte von WLANs gespeichert sind. Ein Smartphone, das seine Position nicht über Satelliten bestimmen kann, kann über diese Datenbanken aufgrund der aktuell empfangbaren WLANs seine Position schätzen.
Diese Datenbanken kennen also Orte, an denen WLANs mit einem gegebenen Namen gesehen wurden. Manche Namen kennt eine solche Datenbank nicht. Andere Namen sind so häufig, dass es unklar ist, mit welchem ein Smartphone verbunden war. Manche Namen wurden allerdings nur an einem Ort gelistet. Hier liegt die Vermutung nahe, dass ein Smartphone, welches nach genau diesem Namen fragt, irgendwann mal damit verbunden war und daher auch an dem zugehörigen Ort war.
Was Smartphones verraten:
Visualisierung der Daten bei Salzburg Research
Mithilfe einer stündlich aktualisierten Visualisierung dieser versendeten Standort-Daten möchten wir unsere Gäste dafür sensibilisieren, was ihre Smartphones verraten. Wir listen frei empfangene Daten von Smartphones bei uns auf und markieren die eindeutigen Orte auf den gezeigten Karten.
Als Hintergrundkarte verwenden wir OpenStreetMap und als Datenbank für WLAN Standorte WiGLE.
Die folgenden Visualisierungen aktualisieren sich stündlich:
Anmerkung zum Datenschutz
Wir speichern in unseren Daten keine Zuordnung zu Personen oder Geräten. Um die persönlichen Daten zusätzlich zu schützen, haben wir auf eine detailgenaue Ansicht verzichtet.
Fazit:
Was hilft, damit Smartphones weniger über uns verraten
Da das aktive Fragen nach WLANs je nach Gegebenheit private Informationen über einzelne Personen preisgeben kann, versenden immer weniger Geräte solche Informationen. Ob ein Gerät derartige Informationen versendet, lässt sich leider in der alltäglichen Praxis schwierig feststellen.
Eine Möglichkeit dies zu verhindern ist es allerdings, regelmäßig alte, nicht mehr benötigte WLANs aus der Liste der bekannten WLANs zu entfernen. Allgemein gilt der Hinweis: Smartphones verraten oft mehr als uns bewusst und lieb ist!
Dank und weiterführende Information
Wir danken den Studenten der FH Salzburg Michael Kaltenbrunner, Leonhard Josef Jauch und Tobias Pfeiffer für ihre Vorarbeit in ihrer Bachelorarbeit 1.
Weitere technische Informationen und Analysen finden sich zum Beispiel in:
Chernyshev, Maxim, Craig Valli, and Peter Hannay. “On 802.11 access point locatability and named entity recognition in service set identifiers.” IEEE Transactions on Information Forensics and Security 11.3 (2015): 584-593.