Ich würde gerne besser verstehen, welche Aspekte einer aktivierten Smartphone Bluetooth Funktion zum Tracking des Bewegungsverhaltens seines Benutzers genutzt werden kann.
Ich bin bisher zu den folgenden Aspekten gekommen. Es könnte
(1) eine unveränderte Hardware-Adresse der Bluetooth-Karte empfangen werden. Basierend hierauf könnte eine wiederkehrender Kunde identifiziert werden, oder auf Basis einer zentralen Protokollierungs-Datenbank nachvollzogen werden werden, wo diese Hardware-Adresse auftaucht.
(2) sollte Bluetooth eine Liste der Adressen von konfigurierten Bluetooth-Geräten versenden für das Fingerprinting des Smartphones genutzt werden um ein möglichst eindeutiges Gerät zu identifizieren.
Mich würde interessieren welche Aspekte es noch gibt, die zum Tracking eines Smartphones und seines Benutzers anhand einer aktiven Bluetooth Schnittstelle möglich ist.
Auch Hinweise auf Berichte / Untersuchungen, die dieses Thema mit Bezug auf die Verbreitung von Tracking basierend auf der Bluetooth-Schnittstelle würde mich interessieren.
Mein Ziel ist es das Risiko welches von einer offenen Bluetooth-Schnittstelle eines Smartphones für die Privatsphäre seines Benutzers ausgeht besser einschätzen zu können.
ich schreib jetzt mal nichts weiter dazu, das ist ähnlich wie beim WLAN und das andere, wie ich Geräte sehe, den Kartenausschnitt dazu habe ich bewußt weggelassen.
Ich bin mir nicht ganz sicher, was Deine Screenshots darstellen. Bin kein Android Benutzer. Ich interpretiere aber, dass die Adresse des Bluetooth Gerätes, hier ein Apple Gerät, gemerkt wird um sich wieder mit diesem zu verbinden zu können.
Im Zweiten Beispiel des JBL Extreme 3 gibt es ebenfalls eine Adresse und Dein Android hat sich anscheinend gemerkt, wo es dieses Gerät gesehen hat.
Was mir aber daran noch klar ist
ob diese Bluetooth-Adresse statisch bleibt.
ob diese Adresse von allen Bluetooth-Geräten permanent ausgesendet wird / abfragbar ist, sodass jemand ohne Pairing ein Bluetooth Gerät eindeutig erkennen und damit Beweungsprofile des Gerätes erstellen kann.
Hat jemand hier noch konkrete Hinweise?
— Ergänzung —
Habe gerade noch einen Artikel gefunden, laut dem ein Tracking zumindest von Apple iOS Geräten anhand der Netzwerk-Adresse der Bluetooth-Karte nicht mehr funktioniert, da diese ebenfalls wie bei WLAN randomisiert wird.
„While iOS devices advertise Bluetooth continuity messages it’s not possible to track iOS devices using their Bluetooth MAC address because the address changes over time in order to defeat such tracking.“
Damit sollte auf jeden Fall (1) meiner potentiellen Aspekte nicht mehr relevant sein.
Das Verfahren was in dem Artikel als Alternative um Tracking beschrieben wird, basiert so wie ich es verstehe darauf, dass Hardware immer eine etwas unterschiedliche Verarbeitungszeit für Daten hat und verschieden Gerätetypen eine unterschiedlich hohe Frequenz an Bluetooth advertisments aussenden.
Anhand dieser Daten kann dann wohl eine Gerätetyp oder sogar ein individuelles Gerät identifizieren werden. Die Messung der Signallaufzeiten zur Identifikation eines indivuellen Gerätes erscheint mir persönlich jedoch recht aufwendig zu sein um damit ein übertreifende Tracking hinzubekommen. Schließlich hat ja auch jeder Empfänger wiederum eigene unterschiedliche Signallaufzeiten, was der Tracker dann ja jeweils für alle seine Messpunkt individuell ausmessen und herausrechnen muss.