„Zuhause würde ich kein WLAN benutzen, denn es gibt Karten – ganz umsonst und regelmäßig aktualisiert – auf denen die eindeutige ID von WLAN Access Points verzeichnet sind. Auch die deines eigenen Access Points. Ich würde eher ein LAN-Kabel verwenden.“
So in etwa twitterte Edward Snowden im September letzten Jahres auf die Frage, wie er denn ein abhörsicheres Handy bauen würde. Was genau ist gemeint?
In der Tat ist es so, dass Access Points im Regelbetrieb regelmäßig gewisse Informationen durch die Luft senden, die sogenannten Beacon Frames. Diese werden in der Regel ca. 100 mal pro Sekunde ausgesendet. Beacon Frames sind Management-Frames in WLANs nach dem IEEE 802.11 Protokoll. Sie beinhalten relevante Informationen, die zum Betrieb eines WLAN notwendig sind.
Den Beacon Frames ist es zu verdanken, dass im Smartphone oder Computer verfügbare WLANs angezeigt werden und eine Verbindung mit dem WLAN überhaupt erst möglich ist. Neben dem WLAN-Namen und den Funktionen, die vom Netzwerk bereitgestellt werden, wird auch eine eindeutige Kennung des Access Points übermittelt. Man nennt diese Kennung auch BSSID. Damit wird identifiziert, mit welchem Access Point die Endgeräte kommunizieren. Auch wenn mehrere Access Points den gleichen WLAN-Namen aussenden, sind sie durch die BSSID eindeutig identifizierbar.
Die BSSID und andere Werte in den Beacon Frames lassen sich von jedem in der Nähe auslesen und aufzeichen. Dazu muss man nur physisch das Funksignal empfangen können. Speichert man die Daten gemeinsam mit GPS-Positionsdaten zum aktuellen Standort ab, lässt sich der entstehende Datensatz verwenden, um die Access Points auf einer geografischen Karte zu positionieren. Und von eben einer solchen Karte spricht Herr Snowden.
Es gibt viele Karten und Location Server
Das Erstellen einer solchen Karte wird auch Wardriving genannt. Führt man solche Daten und Karten über das Internet zusammen, entstehen globale Karten und Datenbanken, auf denen zahlreiche Access Points verzeichnet sind. Oft auch mit den WLAN-Namen, die sie ausstrahlen.
Im Übrigen zeichnete auch Google mit seinen StreetView-Autos die WLAN-Kennungen gleich mit auf. So ist eine Aufenthaltsbestimmung in durch Google bereitgestellten Systemen auch ohne aktiviertes GPS möglich. Dies ist oft schneller als GPS und funktioniert auch in Gebäuden.
Wenn also die Informationen über den Standort der WLAN-Namen samt Access Points vorliegen, lässt sich ganz ohne GPS auch bestimmen, an welchem Ort sich ein Smartphone befindet. Ein einfacher Abgleich mit den sichtbaren WLANs im Smartphone und einer Datenbank bzw. Karte genügt.
Kann nur Google? Weit gefehlt. Über Probe Requests sendet ein Smartphone regelmäßig aus, mit welchen WLAN-Namen es sich gern verbinden würde. Die Probe Requests sind nicht verschlüsselt und können einfach ausgelesen werden, sofern man sich in Reichweite des Smartphones befindet. So könnte selbst eine Privatperson auslesen, mit welchen WLANs sich ein Smartphone versucht zu verbinden. Gleicht man diese Informationen mit einer von Snowden beschriebenen Karte ab, könnte man sogar Rückschlüsse ziehen, an welchem Ort sich ein Smartphone und damit womöglich auch sein Besitzer in der Vergangenheit aufgehalten hat.
Theoretisch lässt sich die BSSID bei einigen fortgeschrittenen Access Points verändern. Auf allen Endgeräten, die mit dem Access Point dann wieder verbunden werden sollen, muss allerdings das WLAN erst wieder eingerichtet werden, Passphrase inbegriffen. Das Ändern des WLAN-Namens alleine würde nicht ausreichen, da dabei die BSSID identisch bleibt.
Daher empfiehlt Edward Snowden wohl, das WLAN garnicht erst anzuschalten, wenn man es nicht gerade benötigt und wenn möglich anderweitig Verbindung herzustellen. So kann keiner durch Abgleich feststellen, an welcher Position sich das Smartphone befindet.
Und wie die Sache mit dem LAN-Kabel funktioniert? Mit einem Adapter von USB auf Ethernet. Den gibt es im Internet bequem zu kaufen.
