WLAN-Datenleck bei Android
Android verrät über WLAN, wo sich der Nutzer aufgehalten hat – selbst dann, wenn sich das Gerät im Standby-Modus befindet. Dies ist das Ergebnis einer aktuellen Untersuchung der Electronic Frontier Foundation.
- Ronald Eikenberg
Mobilgeräte mit WLAN verraten mehr über die Lebensgewohnheiten ihrer Nutzer, als vielen bewusst sein dürfte. Die Electronic Frontier Foundation hat mehrere Plattformen und Geräte untersucht und ist bei Android auf Nachholbedarf in puncto Datenschutz gestoßen.
Datenpetze Android
Smartphones und Tablets mit Android-Betriebssystem scannen intervallartig nach WLANs, in die sie schon mal eingebucht waren. Dabei senden sie in einigen Fällen die Netzwerknamen über den Äther. Diese speziellen WLAN-Pakete, die sogenannten Probe-Requests, kann jeder in Funkreichweite mitschneiden und somit feststellen, wo sich der Besitzer des Geräts aufgehalten hat; insbesondere dann, wenn die Netzwerke eindeutige Namen (SSIDs) wie "Firma XY", "Hauptbahnhof Hannover" oder "Cafe Müller" tragen.
Bis zu 15 Netze versucht Android auf diese Weise zu finden – und zwar auch dann, wenn man das Gerät im gesperrten Zustand in der Hosentasche herumträgt. Darüber hinaus kann ein Datenschnüffler leicht Bewegungsprofile anlegen, wenn er an mehreren Orten lauscht. Die Pakete enthalten nämlich auch die einzigartige MAC-Adresse der WLAN-Schnittstelle.
Aktuelle Versionen sind betroffen
Laut EFF sind alle Android-Versionen ab 3.1 betroffen, allerdings nicht alle Modelle. Mit dieser Version wurde eine Funktion namens Preferred Network Offload (PNO) eingeführt, die dafür sorgen soll, dass Android häufiger über WLAN statt über Mobilfunk ins Netz geht, was sich positiv auf die Akkulaufzeit auswirken soll.
Gegenüber der EFF zeigte sich Google einsichtig und versprach an einer Lösung zu arbeiten. Tatsächlich reichte das Unternehmen kurz darauf einen entsprechenden Patch für das von Android genutzte WLAN-Tool wpa_supplicant ein.
Aktuell kann man sich behelfen, indem man in den erweiterten WLAN-Einstellungen die Option "WLAN im Ruhemodus aktiviert lassen" abschaltet. Allerdings hat die EFF auch Fälle beobachtet, in denen dies nicht den erwünschten Erfolg hatte. Ferner kann das Deaktivieren dazu führen, dass Apps verstärkt am Datenvolumen des Mobilfunktarifs und am Akku knabbern.
Das Problem betrifft grundsätzlich auch Notebooks, das Datenschutzrisiko schätzt die EFF hier aber als gering ein, weil die tragbaren Rechner nur dann herumfunken, wenn sie tatsächlich genutzt werden.
Vorbild Apple
An aktuelleren iOS-Versionen hat die EFF indes nichts zu bemängeln. Apple hat seinen Mobilgeräten bereits mit der iOS-Version 6 abgewöhnt, im gesperrten Zustand nach Funknetzwerken zu suchen. iOS 8 soll sogar noch einen Schritt weiter gehen und in Fällen, wo ein Suchlauf unvermeidbar ist – etwa, wenn sich der Nutzer mit einem Netzwerk verbinden will, dessen SSID versteckt ist – zufällig generierte MAC-Adressen als Absender benutzen. (rei)
