Falls Sie vorher schon paranoid in Bezug auf digitale Überwachung waren, sollten Sie sich vielleicht zweimal überlegen, ob Sie weiterlesen möchten.
Neue Forschungsergebnisse des Karlsruher Instituts für Technologie (KIT) zeigen, dass die in unseren Haushalten üblichen WLAN-Router eine gravierende Datenschutzlücke aufweisen , die dazu genutzt werden kann, jeden Menschen zu identifizieren, der sich in ihrer Reichweite befindet.
Die von Gizmodo aufgegriffene Studie nutzte maschinelle Lernsysteme, um Personen mit einer Genauigkeit von 99,5 Prozent zu identifizieren. Dazu nutzten die Forscher eine Schwachstelle im sogenannten Beamforming-Feedback-Information-Verfahren (BFI) aus.
#Dieses Verfahren wurde eingeführt, um Routern zu ermöglichen, WLAN-Signale gezielt auf verbundene Geräte auszurichten, anstatt wie bisher ein ganzes Gebiet abzudecken.
Beamforming ist zwar hervorragend für die Netzwerkverbindung, hat aber erhebliche Nachteile für den Datenschutz. Geräte, die über Beamforming mit einem Router verbunden sind, müssen ständig Signale senden, um gefunden zu werden.
Da Router ständig Signale senden und empfangen, wird das Signal zwangsläufig durch Faktoren wie Haustiere, Wände und Personen beeinträchtigt.
Diese Diskrepanz zwischen den von Routern erwarteten und den tatsächlich empfangenen, verzerrten Signalen ermöglichte es Forschern, die Identität von 161 einzelnen Teilnehmern anhand von BFI-Daten zu ermitteln, die unbeabsichtigt deren physische Merkmale erfassten.
Selbst wenn die Personen ihre Gangart änderten oder Gegenstände wie Rucksäcke und Kisten trugen, erreichte das System eine Genauigkeit von 50 bis 60 Prozent, so das KIT-Team.
„Das funktioniert ähnlich wie eine normale Kamera, der Unterschied besteht darin, dass in unserem Fall Radiowellen anstelle von Lichtwellen zur Erkennung verwendet werden“, sagten die Koautoren der Studie, Thorsten Strufe, in einer Pressemitteilung .
Erschwerend kommt hinzu, dass diese Daten im Grunde für jedermann frei zugänglich sind – die Feedback-Daten sind nicht nur unverschlüsselt, sondern können auch abgerufen werden, ohne jemals eine direkte Verbindung zum Router herzustellen.
„Wir haben gezeigt, dass sich Identitäten zuverlässig mit handelsüblicher Hardware ermitteln lassen, die bereits in vielen Haushalten und öffentlichen Bereichen weit verbreitet ist“, schrieb das Team in seiner Veröffentlichung. „Da diese Hardware in Millionen von Haushalten Einzug hält, sind die Bedenken hinsichtlich des Datenschutzes gravierend.“
Die Ergebnisse des KIT stehen im Gegensatz zu anderen WLAN-Ortungssystemen, wie beispielsweise dem von Forschern der Sapienza-Universität in Rom entwickelten System.
Diese Methode, genannt „WhoFi“, nutzt Kanalstatusinformationen, die mit handelsüblicher Hardware deutlich schwieriger zu erfassen sind, aber dennoch Personen mit alarmierend hoher Genauigkeit durch Wände hindurch identifizieren können.
Die WhoFi-Studie hob den Anonymitätsfaktor hervor: die Annahme, dass das Sensorsystem zwar die Anwesenheit von Personen erkennen, diese aber nicht identifizieren kann.
Das KIT-Team widerspricht dieser Darstellung entschieden und argumentiert, dass WLAN-Sensortechnologie unabhängig davon erhebliche Datenschutzrisiken birgt.
„Auch wenn es legitime Anwendungsfälle geben mag, betrachten wir die Identitätsermittlung mittels WLAN-Sensorik ausdrücklich als einen Eingriff in die Privatsphäre“, schreiben sie.
„Diese Ansicht spiegelt die gravierenden Risiken wider, die mit der Allgegenwärtigkeit von WLAN-Netzwerken, ihrer Fähigkeit, durch Wände und auch ohne Sichtverbindung zu erfassen, und der Tatsache, dass dies höchstwahrscheinlich ohne ausdrückliche Zustimmung geschehen würde, verbunden sind.“
Obwohl weitere Forschung nötig ist, sprechen die Wissenschaftler Klartext über die Tragweite ihrer ersten Ergebnisse. In ihrer Schlussfolgerung schreibt das KIT-Team, dass Regulierungsbehörden und Unternehmen, die eine Standardisierung der WLAN-Sensorik anstreben, „dringend einen wirksamen Datenschutz in Betracht ziehen“ oder andernfalls „das Beamforming vollständig aufgeben“ sollten.
Fazit:
Diese Erkenntnisse sind besorgniserregend, da fast jeder Haushalt einen WLAN-Router besitzt. Theoretisch könnten, sobald Sie von Ihrem Router identifiziert wurden (sofern dieser über Beamforming-Technologie verfügt), andere WLAN-Netzwerke weltweit Sie beim Vorbeigehen „sehen“.
Diese Technologie ließe sich als ausfallsichere, nicht fälschbare ID in Ihr biometrisches Profil integrieren. Kameras können Ihr Gesicht zur Identifizierung erfassen, aber vor WLAN können Sie sich nicht verstecken.