Ständige Erreichbarkeit ist aus unserer Gesellschaft kaum wegzudenken. Es ist selbstverständlich geworden, unterwegs zu chatten, Bildergalerien zu durchstöbern oder YouTube–Videos zu schauen. Um dabei kostbares High–Speed Datenvolumen zu sparen, nutzen wir WLAN Hotspots und lassen das WLAN unseres Handy oft den ganzen Tag eingeschaltet—aus Unachtsamkeit oder weil es uns egal ist. Den meisten Nutzern ist dabei nicht bewusst: Smartphones geben auch in diesem Zustand Informationen über uns Preis, selbst wenn wir dem nicht zustimmen. Bei eingeschaltetem und nicht verbundenem WLAN suchen Handys ständig nach verfügbaren Hotspots indem sie sogenannte „Probe Requests“ versenden. Diese kleinen Informationspakete enthalten die „Media–Access–Control“ kurz MAC–Adresse, eine weltweit eindeutige Identifikationsnummer des Smartphones. Sammelt man Probe Requests an verschiedenen Orten, lässt sich der Besitzer verfolgen und ein Bewegungsprofil erstellen.

In den falschen Händen werden Informationen zur Gefahr.

Ein Netzwerk sogenannter „Sniffer“, das sind Geräte welche die MAC–Adresse erfassen können, wurde in der Bremer Innenstadt installiert, um die Probe Requests von Smartphones zu erfassen. Die erfassten Handys werden mit einem Zeit– und Ortstempel versehen, wodurch anhand der Stärke des Signals und deren Übereinstimmung an anderen Orten eine Datenbank entsteht, die Rückschlüsse auf die Bewegungen der Bremer Bürger zulässt.

Geht man von einem weitläufigen und feinmaschigen Netzwerk von Sniffern für die Datenerhebung aus, kann der Großteil der Stadtbevölkerung mit dieser Methode ausspioniert werden. Informationen über den Fluktuation and Orten, aber auch der Wohnort, die Arbeitsstelle und das soziale Umfeld einzelner Nutzer können durch diese Technologie abgeleitet werden.

Diese Methode kann als extrem kostengünstige und vor allem unsichtbare  Überwachungstechnik eingesetzt werden. Bereits etablierte Netzwerke von HotSpots (z.B. Internetdienstanbieter oder Dienste wie Freifunk) könnten modifiziert oder gehackt werden, um diese Daten zu generieren.

Bist du für diese Ortungsmethode anfällig?

  • Datenerhebung im Zeitraum einer Woche
  • Insgesamt 76065 einzigartige MAC Adressen erfasst
  • 25478 Bewegungsprofile abgeleitet

Was würde darüber hinaus passieren, wenn solch eine Datenbank mit empfindlichen, persönlichen Daten kombiniert werden würde? Wenn Sniffer nicht nur die anonyme MAC–Adresse einfangen, sondern auch die Datenpakete der Verbindungen zur Analyse heranziehen würden, könnten Benutzer genaustens überwacht werden.

Free Spy–Fi stellt unseren Umgang mit mobilen Kommunikationstechnologien in Frage und zeigt auf, wie verletzlich unsere Privatsphäre im digitalen Zeitalter zu werden droht.

Am Tag der offenen Tür 2017 unserer Hochschule wurde das Projekt in Form einer Installation einer breiten Öffentlichkeit vorgestellt. Zu dem erklärenden Video wurde ein Live–Sniffer installiert, der die häufigen Verbindungsanfragen von Smartphones in der Nähe veranschaulichte. Im Durchschnitt erkannte das Gerät ca. 40 MAC Adressen pro Minute und bildete sie in Form eines Livetickers ab.

Um schon weit im Vorfeld dieser Installation auf die Wichtigkeit eines großen Netzwerkes für solch eine Erhebung aufmerksam zu machen, wurde mit dreidimensionalen Nasen–Postern auf das Netzwerk hingewiesen, die ein halbes Jahr früher an über 40 Stellen in den Bremer Straßen aufgehängt wurden. So erkannten aufmerksame Beobachter (Beispiele dafür gibt es hier und hier) die Tragweite eines weitläufigen Netzwerks, bevor sie die Ausstellung besuchen. Eine Überwachungskamera zeigte ein Video von der Installation der Sniffer und Nasen im öffentlichen Stadtraum. Es wurde abwechselnd mit dieser Aufnahme ein Spiegelbild von dem Besucher gezeigt, um zu verdeutlichen dass es hierbei um Privatsphäre geht, sollen sich Betrachter so von der Kamera ertappt fühlen.

Besucher wurden dazu aufgefordert, ihr Smartphone an die Antenne eines WLAN Routers zu halten. der programmiert wurde, um die MAC Adresse des Handys einzufangen und sie mit der Datenbank abzugleichen. Bei Übereinstimmung wurde dem Nutzer eine metaphorische Rechnung ausgedruckt, die ihm zeitbasiert und grafisch aufzeigte, wo er sich während der Datenerhebung aufgehalten hat, wenn sein Handy von unserem System erfasst wurde.