Wie ich gelesen habe betreiben Werbe / Trackingfirmen im öffentlichen Raum ja WLAN-Stationen, mit denen Sie die Mobilen Geräte und damit deren Besitzer tracken und Bewegungsprofile erstellen. Wenn ich es richtig verstanden habe, dann werden zum Tracking zwei verschiedene Datentypen genutzt:
(1) die MAC-Adresse der WLAN-Karte des Mobilgeräten
(2) die SSIDs der dem Mobilgerät bekannten WLAN-Netzwerke
und ich überlege gerade welche Maßnahmen und Strategien es gibt sich vor dem WLAN-Tracking der eigenen Person im öffentlichen Raum zu schützen. Hierbei interessiert mich insbesondere was mit verschiedenen Maßnahmen abseits des kategorischen Abschalten der WLAN-Schnittstelle erreicht werden kann.
Ich selbst nutze primär Apple Geräte (iPhone, iPad, Macbook, Apple Watch), sodass mein persönlicher Fokus auf dieser Plattform liegt.
Die folgenden Maßnahmen gegen WLAN-Tracking sind aus meiner Sicht denkbar:
Maßnahme - Randomisierte MAC-Adressen
Gegen das Tracking über die Mac-Adresse würde aus meiner Sicht nur der Einsatz von randomisierten Mac-Adressen bei der Suche nach bekannten WLANs helfen. Wenn das eigene Betriebssystem diese Maßnahme nicht unterstützt, dann ist ein WLAN-Tracking nur noch durch Abschalten zu vermeiden.
Apple Geräte erzeugen meinem Verständnis nach standardmäßig randomisierte MAC-Adressen der WLAN-Karte, welches nur optional für ausgewählte WLANs deaktiviert werden kann, sodass ein Tracking basierend auf MAC-Adressen zumindest langfristig unterbunden sein sollte.
„Wi-Fi connections
Apple generates randomized MAC addresses for the Peer-to-Peer Wi-Fi connections that are used for AirDrop and AirPlay. Randomized addresses are also used for Personal Hotspot in iOS and iPadOS (with a SIM card) and Internet Sharing in macOS.
New random addresses are generated whenever these network interfaces are started, and unique addresses are independently generated for each interface as needed.“
Quelle https://support.apple.com/guide/security/wi-fi-privacy-secb9cb3140c/1/web/1
Maßnahme - SSIDs bekannter WLANs nicht aussenden
Gegen das Tracking basierend auf den bekannten SSIDs eines Gerätes, sollten Geräte nicht die SSIDs der konfigurierten WLANs übermitteln. Dummerweise muss bei der Nutzung von „versteckten WLANs“ jedoch das Gerät die bekannten SSIDs (zumindest der versteckten WLANs) übermitteln, damit Gerät und WLAN-Accesspoint zueinander kommen.
Neuere Apple Geräte übermitteln bekannte SSIDs nur an versteckte WLANs, wobei ich mir nicht sicher bin, ob dieses alle bekannten SSIDs umfasst, oder nur die SSIDs von versteckten WLANs.
„Hidden networks
Wi-Fi networks are identified by their network name, known as a service set identifier (SSID). Some Wi-Fi networks are configured to hide their SSID, which results in the wireless access point not broadcasting the network’s name. These are known as hidden networks. iPhone 6s and later devices automatically detect when a network is hidden. If a network is hidden, the iOS or iPadOS device sends a probe with the SSID included in the request—not otherwise. This helps prevent the device from broadcasting the name of previously hidden networks a user was connected to, thereby further ensuring privacy.“
Quelle https://support.apple.com/guide/security/wi-fi-privacy-secb9cb3140c/1/web/1
Maßnahme - regelmäßiges Löschen nicht regelmäßig benötigter WLANs
Wenn das Endgerät seine bekannten SSIDs freigiebig seiner Umgebung mitteilt, dann kann anhand der Liste der bekannten WLANs schon eine Menge Orte ausgemacht werden, an denen sich das Gerät und damit sein Benutzer aufgehalten hat.
Durch das regelmäßige Löschen von temporär genutzten WLANs, verringert sich die Liste an Orten, die ggf. einem Trecker mitgeteilt werden.
Maßnahme - Häufig verwendete SSIDs für eigenen WLANs nutzen
Wenn man anstatt weitgehend eindeutiger SSIDs in den selbst verwalten WLANs häufig verwendete SSIDs (Fritz!Box …, Vodafone Homespot, …) einsetzt, dann verringert sich die eindeutige Ortszugehörigkeit einer SSID und damit das Wissen wo das Gerät sich in der Vergangenheit aufgehalten hat.
Ich bin mir allerdings nicht sicher, was für Sicherheitsimplikationen der Verwendung allgemeiner SSIDs hat, wenn sich das eigene Gerät versucht in ein fremdes WLAN mit gleicher SSID einzuklinken.
Maßnahme - Abschalten der WLAN-Funktion
Dieses ist natürlich die sauberste Maßnahme. Wo keine WLAN-Funktonalität genutzt wird, kann auch kein WLAN-Tracking erfolgen. Da dieses jedoch mit Funktions- und Komforteinschränkungen für die Anwender einhergeht, ist es umso interessanter, wie weit man sich mit den anderen Maßnahmen vor WLAN-Tracking bereits schützen kann.
Mich würde interessieren, ob Ihr noch weitere Maßnahmen kennt, oder die Hinweise auf die Wirksamkeit der von mir benannten Maßnahmen habt. Auch Hinweise auf Artikel wo die Wirksamkeit ggf. bereits bewertet wurde oder Hinweise wie ich selber die Funktionsfähigkeit der entsprechenden Maßnahmen verifizieren kann, wären hilfreich.
Ich bin gespannt auf Eure Beiträge.