In allen modernen Mobilfunknetzen kann der Betreiber (Telekom, Vodafone etc.) ungefähr berechnen, wo sich das Telefon eines bestimmten Kunden befindet, wenn das Telefon eingeschaltet und im Netz registriert ist. Die Fähigkeit dazu ergibt sich aus der Art und Weise, wie das Mobilfunknetz aufgebaut ist, und wird allgemein als Triangulation bezeichnet.
Beispiel für die Ermittlung eines Standortes durch Triangulation im Mobilfunknetz
Es gibt keine Möglichkeit, sich dieser Art der potenziellen Nachverfolgung zu entziehen, solange das Mobiltelefon eingeschaltet ist, eine registrierte SIM-Karte hat und Signale an das Netz eines Betreibers sendet. Obwohl normalerweise nur der Mobilfunkbetreiber selbst diese Art der Verfolgung durchführen kann, könnten Regierungen durch Gesetze den Betreiber dazu zwingen, Standortdaten über einen Nutzer (in Echtzeit oder als historische Aufzeichnung) herauszugeben.
In Deutschland flammt dieses Thema immer wieder auf, wenn es um das leidige Thema der Vorratsdatenspeicherung oder von Funkzellenabfragen geht.
WLAN und Bluetooth, die zwei oftmals nicht bedachten Funknetze
Smartphones verfügen neben der Mobilfunkschnittstelle und Navigationssatellitensysteme (GPS, Galileo etc.) über weitere Funksender. Zu diesen zählen WLAN und Bluetooth. Diese Signale werden mit einer geringeren Leistung als ein Mobilfunksignal übertragen und können normalerweise in nur begrenzter Reichweite empfangen werden. Beide Arten von Funksignalen enthalten eine eindeutige Seriennummer, für das Gerät, die sogenannte MAC-Adresse, die von jedem, der das Signal empfangen kann, eingesehen werden kann.
Nicht nur über das Mobilfunknetz oder Navigationssatellitensysteme kann der Standort eines Smartphones erfasst werden
Tracking durch WLAN
Wenn WLAN eingeschaltet ist, sendet ein typisches Smartphone gelegentlich „Probe Requests“, die die MAC-Adresse enthalten und andere in der Nähe erkennen lassen, dass dieses bestimmte Gerät vorhanden ist. Bluetooth-Geräte tun Ähnliches. Diese Kennungen können reizvolle Werkzeuge für passive Tracker in Einzelhandelsgeschäften und sonstigen Locations sein, um Daten darüber zu sammeln, wie sich Geräte und Menschen innerhalb von Gebäuden bewegen.
Bei den neuesten Versionen von iOS und Android wird die MAC-Adresse, die in Suchanfragen enthalten ist, jedoch standardmäßig programmatisch randomisiert, was diese Art der Verfolgung sehr viel schwieriger macht. Da die MAC-Randomisierung softwarebasiert ist, ist sie aber fehleranfällig und die Standard-MAC-Adresse könnte unter Umständen dennoch ausspioniert werden.
Obwohl moderne Telefone die Adressen, die sie bei Probe Requests freigeben, in der Regel nach dem Zufallsprinzip vergeben, geben viele Telefone immer noch eine stabile MAC-Adresse an Netzwerke weiter, denen sie tatsächlich beitreten (z. B. wenn eine Verbindung mit Lautsprechern geteilt wird). Das bedeutet, dass bestimmte Geräte im Laufe der Zeit erkennen und feststellen können, ob das Gerät und somit auch die Person dahinter, sich in der Vergangenheit dem Netz angeschlossen hat (auch wenn man nirgendwo seinen Namen oder seine E-Mail-Adresse eingibt oder sich bei sonstigen Diensten anmeldet).
Es gibt vermehrt Überlegungen, die MAC-Adressen ultimativ im WLAN-Netzwerk zu randomisieren. Dies ist jedoch ein komplexes Thema, da viele Systeme einen berechtigten Bedarf an einer stabilen MAC-Adresse haben. Wenn man sich beispielsweise in einem Hotelnetzwerk anmeldet, wird die Autorisierung über die MAC-Adresse nachverfolgt; wenn man also eine neue MAC-Adresse erhält, sieht das Netzwerk das Gerät als ein neues Gerät an und man müsste sich erneut einwählen.
Tracking durch Bluetooth
Eine Ortung von Personen in Innenräumen kann durch Bluetooth Low Energy (BLE) Beacons durchgeführt werden. Diese können an Gegenständen, Wänden, Decken und anderen Orten angebracht sein und senden dann in bestimmten Abständen Funksignale aus. Geräte im Sendebereich können dann die Signale erkennen und so feststellen, ob sich die beiden (Sender und Empfänger) in Reichweite zueinander befinden.
Sogenannte Bluetooth-Beacons können zum Senden eines Informationspakets verwendet werden. Dieses ist vom App-Entwickler anpassbar. Im Falle von Werbung könnte das Ereignis eine Push-Benachrichtigung mit einer Anzeige sein.
Warum ist das jetzt schlecht?
Die Flut von gezielter Werbung kann hierdurch auch in der realen Welt zunehmen. So ist es möglich Anzeigen für Waren oder deren Alternativen, vor denen man kurz verweilte (diese aber nicht kaufte) zu erhalten. Diese können einen dann quasi nach Hause folgen, um daran zu erinnern, dass man sie vielleicht online mit einem kleinen Rabatt kaufen sollte. Je nachdem, welche Werbeplattformen der Besitzer des Beacons nutzt, kann er diese Plattform direkt in die Funktionalität des Beacons einbinden, was noch detailliertere Formen der Nachverfolgung (auch durch Dritte) ermöglicht.
Diese Techniken, kombinieren mit Geofencing eine größtmögliche Marketingwirkung. Bluetooth und Beacons werden voraussichtlich in unserem Alltag mehr präsent sein als uns das insgeheim lieb ist (auch wenn wir uns dessen zumeist nicht bewusst sind).
Das Problem, wenn das Smartphone die ganze Zeit im Hintergrund funkt
Wie bereits beschrieben, kann es zu datenschutzrechtlichen Problemen kommen, wenn Mobilfunk, Bluetooth und WLAN, dauerhaft aktiviert sind. Wenn man Unterwegs ist, kann man in der Regel auf WLAN und Bluetooth verzichten und die Funknetze nur bei Bedarf zuschalten.
In der heutigen Welt wird dies aber immer umständlicher, da immer mehr Applikationen Zugang zu einem dieser Netze benötigen. Als Beispiel kann man hier auch die Corona-Warn-App sehen. Auch wenn diese mit ihrem Open-Source-Charakter als datenschutztechnisch gelungen gilt, so sorgt sie auf der anderen Seite dafür, dass die Nutzer ihr Smartphone permanent und mit den nötigen Funksendern aktiviert bei sich tragen. Dies führt bei den meisten unweigerlich dazu, dass andere Akteure, sowohl innerhalb (Apps) als auch außerhalb des Smartphones, an mehr Standort- und Benutzerdaten gelangen können.
Neben den datenschutzrechtlichen Problemen, die im Hintergrund anfallen, fällt zudem auch ein höherer Energiebedarf durch das permanente Funken an.
Fazit
Es ist nicht nur das Mobilfunknetz, welches Bewegungsprofile aufzeichnen kann. Auch die für viele eher als harmlos angesehenen Funkstandards Bluetooth und WLAN können Geräte lokalisieren und bieten zudem anderen Akteuren jenseits der Mobilfunkbetreiber die Möglichkeit Tracking zu betreiben.
—
Pyngu Digital
