Jedes Gerät besitzt eine Identifikationsnummer, die sogenannte MAC-Adresse. Die ersten 3 Bytes der Mac-Adresse können aus OUI (Organizationally Unique Identifiers) bestehen. Mit drei willkürlichen, zusätzlichen Bytes entsteht eine für jede Hardware eindeutige 48-Bit-MAC-Adresse. Sie ermöglicht, sich ins Internet einzuwählen. So auch bei Smartphones. Zum Anmelden in ein WLAN-Netz wird diese MAC-Adresse zur Identifikation übertragen.
Öffentliche WLAN-Hotspots: „Nackt-Scanner „von Datensammlern
Smartphones suchen ständig nach WLAN-Zugangspunkten und zeigen sich mit ihrer MAC-Adresse. Für Android (ab Version6) und IoS (ab Version 8) wurde zum Schutz der Privatsphäre ein Algorithmus entwickelt, durch den zufällig bestimmte Teile der MAC-Adresse unkenntlich gemacht werden. Eine Art Verschleierung. Erst bei der Einwahl in einen Access Point wird demnach die echte MAC-Adresse angezeigt.
Sicher ist diese Verschlüsselung aber keinesfalls. Es gibt hierbei sehr viele Schlupflöcher, wie US-Forscher der Marine-Akademie feststellten. Bei den von Forschern getesteten Android-Geräten verzichten fast alle auf die Verschleierung der MAC-Adresse. Warum das so ist, bleibt Gegenstand für Spekulationen. Es könnte sein, dass es Inkompatibilitäten zwischen Firmenware und WLAN-Hardware gibt. Das Betriebssystem und auch die Treiber der Hardware müssen diese Funktionen unterstützen. Bei Apple sieht es nicht viel besser aus. Die Verschleierung wurde bereits mit IOS 8 umgesetzt, wobei auch fremde Hersteller genutzt wurden. Seit dem Update auf IOS 10 wird den WLAN-Paketen ein eindeutiges IE (Information Element) hinzugefügt. Das bedeutet das Aus für die Verschleierung. Somit lassen sich IoS 10-Geräte wieder eindeutig identifizieren.
Aber warum ist die MAC-Adresse überhaupt interessant? Er ist ein Teil des Datenschutzes, weil sich durch die Offenlegung von MAC-Adressen Bewegungsprofile erstellen lassen. Die WLAN sammeln Daten und spähen Nutzer aus, wo immer sie sich aufhalten. Beispiele:
- Durch das Einloggen in einer Starbucks-Filiale in Berlin werde ich auch in San Franzisco, Rom oder in jeder anderen Filiale eindeutig wiedererkannt
- Mit dem Log-In in das öffentliche City-WLAN werden meine ÖPNV-Fahrt durch die Stadt oder die Orte meiner Stadtbesichtigung oder privaten Besuche zu einer lückenlosen Bewegungslandkarte
Wie kann ich meine Privatsphäre in WLAN-Netzen und öffentlichen Hotspots besser schützen?
Es gibt technisch die Möglichkeit, private OUI zu benutzen. Diese sind keinem Hersteller zugeordnet. Das wäre natürlich eine echte Alternative zur Verschleierung. Aber keiner der großen Hersteller wendet diese Methode an. Das IEEE (Institute of Electrical and Electronics Engineers) bietet noch eine Möglichkeit zur Verschleierung an, die CID (Company Identifier). Diese können nicht zur Generierung von Mac-Adressen benutzt werden und bieten sich deshalb gut für die Verschleierung an. Einige der kleineren Hersteller nutzen auch tatsächlich diese Methode.
Die manuelle Verschlüsselung könnte eine weitere Alternative sein. Aber dafür muss man das Gerät rooten. Dies geht auf Kosten der Sicherheit, insbesondere bei Android Geräten, und gefährdet im Übrigen auch die Garantierechte.
Fazit: Den WLAN-Modus auszuschalten, ist Kernaufgabe für alle Menschen, denen WLAN-Sicherheit und der Schutz ihrer Privatsphäre wichtig ist. Lesen Sie weiter: So surfen Sie mit Ihrem Smartphone sicher im öffentlichen WLAN und in Hotspots.
Weiterführende Links:
WLAN und Hotspots in Deutschland: wenig verbreitet, aber sicher
So surfen Sie mit Ihrem Smartphone sicher im öffentlichen WLAN und in Hotspots
So schützen Sie sich vor Ortung über Handys und Smartphones
Zehn Tipps und sechs Apps, um Ihr Handy und Smartphone vor Ausspähung und Ortung zu schützen
Quellen:
Golem.de
Studie „A Study of MAC Address Randomization in Mobile Devices and when it Fails“
