Einzelnen Beitrag anzeigen
Ungelesen 03.02.14, 15:54   #26
Prince
Klaus Kinksi
 
Registriert seit: Oct 2009
Beiträge: 51.504
Bedankt: 55.367
Prince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt Punkte
Standard Handy-Tracking und wie Sie sich mit Pry-Fi davor schützen

Zitat:
Der Mensch wird rund über die Uhr überwacht. An die allgegenwärtigen Sicherheitskameras haben sich die meisten Leute gewöhnt. Doch dass man über die WLAN-Funktion des eigenen Smartphones jederzeit identifizierbar ist, daran denken bisher nur wenige Nutzer. Das experimentelle Tool Pry-Fi unterbindet das smarte Tracking und vergiftet die Datensammlungen der Überwacher.

Für Marketingspezialisten und gewisse staatliche Organisationen ist es schon lange nicht nur ein Traum, Menschen jederzeit erkennen und deren Wege verfolgen zu können. Der Traum ist inzwischen Realität. Ein Kaufhaus kann so zum Beispiel den Irrweg eines Kunden durch das Labyrinth der Einkaufshallen verfolgen, feststellen wo der Kunde wie lange stehen bleibt und am Ende -- mit den Bankkartendaten verknüpft -- abspeichern, was er schließlich gekauft hat. Kommt er wieder in das Geschäft, erkennt das System den Kunden wieder, sodass über die Zeit ein vollständiges Kundenprofil entsteht. Handy sei dank!

Stellen Sie sich eine Einkaufsstraße vor, in der Multis gleich mehrere Geschäfte betreiben, lassen sich die gesammelten Daten geschickt kombinieren. Noch einfacher ist die Aufgabe für den Staat. Dank kompletter Internetüberwachung kann ein Fahnder quasi live verfolgen, wie Sie von einem Geschäft zum anderen wandern. Eine Kamera braucht es dazu quasi gar nicht mehr. Der bekannte Android-Hacker und Kopf hinter dem Root-Tool SuperSu "Chainfire" macht in diesem Zusammenhang auf das WLAN-Scanning von Android und aber auch auf die Identifizierung von WLAN-Geräten über ihre MAC-Adresse aufmerksam. Seine Proof-of-Concept-App für gerootete Android-Smartphones schafft mehr Privatsphäre, ohne dass Sie auf Komfort verzichten müssten.

Identifizierung von Smartphones per WLAN

Generell können Smartphones, aber natürlich auch herkömmliche Computer mit WLAN-Funk, über die von Ihnen ausgesendeten Daten identifiziert werden. Dazu muss das Gerät nicht einmal in einem WLAN eingebucht sein. Es reicht im Äther nach so genannten "Probe Requests" von Geräten mit aktivierten WLAN zu horchen.

Diese von allen WLAN-Geräten ausgesendeten Datenpakete dienen normalerweise dazu, zu ermitteln welche WLANs in der Nähe sind. Router antworten auf solch eine Anfrage mit einem digitalen "Hier bin ich". Kennt das Handy oder der Computer das Netz, bucht es sich ein. Die Datenpakete enthalten neben der MAC-Adresse der Netzwerkkarte auch eine Liste aller bekannten WLANs des Geräts.

ab:11:3c:2a:bd:4f -> ff:ff:ff:ff:ff:ff 802.11 112 Probe Request, SN=1503, FN=0, Flags=........C, SSID=foobar
ab:11:3c:2a:bd:4f -> ff:ff:ff:ff:ff:ff 802.11 109 Probe Request, SN=1504, FN=0, Flags=........C, SSID=example
ab:11:3c:2a:bd:4f -> ff:ff:ff:ff:ff:ff 802.11 121 Probe Request, SN=1605, FN=0, Flags=........C, SSID=home

Kombiniert man die individuelle MAC-Adresse des Geräts mit der Liste der bekannten SSIDs eines Handys, lässt sich ein sehr exaktes Trackingprofil von Smartphone-Besitzern erstellen. Auch wenn sich die Liste der bekannten SSIDs einmal verändert oder der User mit einem neuen Gerät eine neue MAC-Adresse bekommt. Die Summe der gesammelten Daten reicht aus, um auch trotz einiger Änderungen eine Identifizierung zu gewährleisten.

Das Verfahren ist nicht neu und wird bereits im größeren Stil benutzt. Es gibt diverse Unternehmen, die solch eine Tracking-Lösungen für verschiedene Anwendungszwecke vertreiben. Federführend sind hier etwa Euclid Analytics oder auch Cisco mit seiner Wireless Location Appliance. Die Geräte müssen nur installiert werden, die Auswertung erfolgt bequem vom PC aus. Es wäre naiv anzunehmen, dass nur private Firmen solche Maschinen einsetzen.

Die Hersteller versprechen zwar, sich an Datenschutzgesetze zu halten und die Daten anonymisiert aufzubereiten. Doch wo Daten gesammelt werden, ist der Missbrauch nicht fern -- das lehren uns die Snowden-Enthüllungen der vergangenen Monate. Es gilt also, selbst für die nötige Privatsphäre zu sorgen.


WLAN ist an, obwohl es abgeschaltet wurde


Die einfachste Lösung besteht natürlich darin, das WLAN einfach auszuschalten: Nur Handys mit aktiviertem WLAN (und Bluetooth) lassen sich über Probe-Requests ermitteln und orten, daher fliegt ein Handy mit deaktiviertem WLAN unter dem Radar -- zumindest in Bezug über das WLAN-Tracking. Nun ist aber seit Android 4.3 das WLAN bei Android-Handys in der Grundeinstellung nie ganz aus -- auch wenn Sie das WLAN von Hand deaktivieren.

Der Grund dafür ist der Wunsch, nach einer möglichst schnellen und zuverlässigen Standortermittlung per GPS. Wenn das System nicht seine ungefähre Position kennt, kann es bis zu mehreren Minuten dauern, bis GPS die exakte Position ermitteln kann. Um dies zu beschleunigen, bestimmen Smartphones die in der Umgebung funkenden WLANs und gleichen diese Informationen mit einer im Netz gespeicherten Standort-Datenbank ab.


Möchten Sie ihr WLAN auf einem aktuellen Android-Gerät ganz abstellen, dann müssen Sie unter "Einstellungen | Erweitert" die Option "Erkennungsfunktion immer verwenden" deaktivieren. Dies schafft mehr Privatsphäreu. Eventuell dauert dadurch jedoch die anfängliche Positionsbestimmung über GPS ein wenig länger. Ein Nachteil mit dem man durchaus Leben kann. Die Methode hat allerdings den Nachteil, dass Sie immer daran denken müssen, WLAN ein und aus zu schalten. In der Praxis scheitert dieses Unterfangen an der Bequemheit der meisten Nutzer.


Pry-Fi schützt vor Tracking und giftet zurück

Hier setzt Pry-Fi von Chainfire an: Die Root-App ändert in groben Abständen die MAC-Adresse des Geräts und verhindert gleichzeitig, dass über Probe-Request die Liste der bekannten SSIDs übermittelt wird. Sie können daher die WLAN-Funktion aktiviert lassen und sind dennoch weitgehend anonym unterwegs. Die von ihrem Handy aus gesammelten Daten lassen sich nicht mehr sammeln, gegenüber dem Trackingsystem erscheinen Sie immer wieder als eine "neue" Person.

Auf Komfort müssen Sie jedoch nicht verzichten. Kommen Sie nach Hause oder ins Büro, bucht sich Ihr Handy wie gewohnt in ihrem Netz ein. Beim Einloggen nutzt Pry-Fi eine zufällig generierte MAC-Adresse. So lassen sich ihre Aktivitäten nicht mit ihrer MAC-Adresse in Verbindung bringen. Auf Wunsch -- etwa für eigene Netze -- lässt sich diese Funktion jedoch aber auch gezielt deaktivieren.

Eine Stufe weiter geht der Modus "Go to war!" der Pry-Fi-App: Er spuckt den Datensammlern kräftig in die Suppe, indem die App in kurzen Abständen die MAC-Adresse des Geräts ändert. So erscheinen Sie in den Augen des Trackers als eine Vielzahl an Smartphone-Usern, die immer wieder plötzlich da sind und nach kurzer Zeit wieder verschwinden -- Statistische Auswertungen des Trackings lassen sich so komplett aushebeln, allerdings kostet Sie dieser aggressive Modus viel Strom.


Fazit

Legen Sie wert auf anonymes Einkaufen und haben Sie Ihr Handy bereits gerootet (eine entsprechende Anleitung für über 8000 Handys finden Sie in der kommenden Ausgabe 03/2014 von Android User), dann ist die Pry-Fi-App ein Muss. Auch wenn Sie häufig in öffentlichen Netzen surfen, dann sollten Sie die Installation in Betracht ziehen. Wer über genug Disziplin verfügt, das WLAN beim Verlassen des Büros oder der eigenen vier Wände auszuschalten, braucht die App hingegen nicht.

Quelle
__________________
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] | [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Prince ist offline   Mit Zitat antworten
Folgendes Mitglied bedankte sich bei Prince: