Vorsicht vor Spionage: Privatsphäre-Problem bei Android
Aktuell können Unbefugte herausfinden, wo sich Besitzer eines Android Mobile Devices aufgehalten haben, indem sie versandte W-Lan Pakete mitschneiden und auswerten, erklärte die Electronic Frontier Foundation diese Woche. Dabei machen sich Hacker einen ganz simplen Trick zunutze: Jedes Android Mobile Device sucht ständig nach bekannten Funk-Netzwerken, selbst im gesperrten Zustand. Dabei werden sogenannte Probe-Requests zwischen Smartphone und W-Lan-Netzwerk versendet, welche Mac-Adresse, Netzwerk-Name und vieles mehr enthalten. Dabei meint es Google eigentlich gut mit seiner „pergamenten“ W-Lan-Suche: Als diese Option mit Android 3.1 eingeführt wurde, zogen viele die Nutzung heimischer W-Lan-Netze, oder die von Freunden, den damals noch überteuerten und etwas langsamen Flatrates der Anbieter vor. Erkannte das Android Mobile Device, dass es öfters im W-Lan als im UMTS-Netz genutzt wurde, aktivierte es vollautomatisch den Preffered Network Offload, bei dem der Akku geschont und insgesamt bis zu 15 (!) SSID gleichzeitig versendet werden, um den Verbindungsaufbau zu maximieren.
Halbherzige Lösung: W-Lan im Ruhe-Modus deaktivieren?
Aktuell ist die einzige Lösung, dem W-Lan-Betrieb im Ruhezustand zu deaktivieren. Besitzt man eine Datenverbindung über UMTS/LTE und ist unterwegs, verzichtet das Smartphone dann auf das Suchen nach bekannten W-Lan-Netzen und hinterlässt auch keine Spuren in dieser Richtung mehr. Denn das Abfangen dieser Probe-Request ist heutzutage ein technisches Kinderspiel und fast für jeden realisierbar, der Software downloaden und ein Smartphone bedienen kann. Wer sich in Zukunft krankmeldet, dann aber doch ein paar Stunden im Fitnessstudio verbringt, hinterlässt so unwiderrufliche Spuren, die selbst die IT-Abteilung des Unternehmens auslesen könnte. Dass hier gesetzliche Grenzen überschritten werden, muss nicht extra dazu gesagt werden und es ist unwahrscheinlich, dass Unternehmen diese Spionage-Technik nutzen würden. Setzt die eifersüchtige Freundin oder das neugierige Unternehmen eine Detektei ein, sieht das Ganze wieder anders aus. Ob und wie hier Grenzrichtlinien eingehalten wurden, ist später oftmals nur schwer nachprüfbar und am Ende liegen Ergebnisse vor, die einen in Erklärungsnot bringen könnten. Google ist das Problem bekannt, arbeitet an einer Lösung und wir halten euch auf dem Laufenden, wenn es hier etwas Neues gibt.