»Wir müssen uns beim Wohnen und Leben in gewissem Umfang zuschauen lassen, sonst wird es mit der Energiewende nichts Vernünftiges werden« meint der Hamburger Soziologe Nils Zurawskiin einem Beitrag für Spektrum.de. Trotzdem sollten wir Datenschutz und Privatsphäre nicht vernachlässigen. Das gilt nicht nur aktiv zuhause im Smart-Home sondern auch bei jeder Gelegenheit draußen in der Gesellschaft. Angesichts der Tatsache, das unser Smartphone als ständiger Begleiter mittlerweile praktisch zum neuen Körperteil geworden ist, müssen wir z.B. schauen, welche Informationen von uns damit freigegeben werden.

Pax-Counter & Co.

Jedes Handy kommuniziert kontinuierlich mit der WLAN-Basisstation (falls eingebucht) oder macht sich selbst auf die Suche nach einer solchen. Die dabei ausgetauschten Informationen des WLAN-Protokolls sind unverschlüsselt und können von Jedermann mitgehört werden. Hierbei handelt es sich nicht um die transportierten Nutzdaten sondern  um die weltweit eindeutigen MAC-Adressen. Die MAC-Adresse (Media-Access-Control-Adresse) ist die Hardware-Adresse jedes einzelnen Netzwerkadapters, die als eindeutiger Identifikator des Geräts in einem Rechnernetz dient.

Unser Octopus besitzt mit dem ESP8266 eine WLAN-fähige Komponente, die, bei geschickter Programmierung, als WLAN-Sniffer genutzt werden kann. Der im Ardublock realisierte PaxCounter ist also gewissermaßen ein Softwaresensor für Menschen (Handys). Anhand der im Datenstrom identifizierten verschiedenen MAC-Adressen wird die Anzahl der im lokalen Umfeld vorhandenen Geräte geschätzt. Das in der Abbildung gezeigte Beispiel demonstriert die Möglichkeiten.

Zählung der Handys direkt an einem lokalen Gegenstand (z.B. am Poster zur IoT-Werkstatt): Hierzur wird auf allen WiFi-Kanälen nach MAC-Adressen mit hoher Feldstärke (d.h. dicht am Sensor) gelauscht und diese gezählt.

Zählung der Besucher einer Veranstaltung: Da unser Octopus mit seiner auf der Platine nur eine winzige Leiterbahnantenne besitzt, ist die Empfangsreichweite lokal begrenzt. Über die notwendige Feldstärke kann der Erfassungsbereich z. B. auf den Hörsaal abgestimmt werden.

Anwesenheitssensor fürs Büro oder für das Eigenheim: Da jedes Handy eine weltweit einzigartige MAC-Adresse besitzt, lässt sich der Sensor auch sehr gut zur Anwesenheitserkennung eines spezifischen Handys einsetzen. Hierzu ist allerdings die Kenntnis der jeweiligen MAC-Adresse nötig und damit auch die datenschutzrechtliche Einverständniserklärung des Eigentümers.

Einbrecherdetektion: Führen wir Buch über die normalerweise im Empfangsbereich des eigenen Hauses anzutreffenden MAC-Addressen, so können wir jedes uns unbekannte Handy erkennen und ggf. Alarm schlagen, wenn ein Einbrecher (mit Handy) unser Grundstück betritt. 

Wichtiges Fazit

Mein Handy ist anhand der MAC-Adresse eindeutig identifizierbar.  Entsprechende Geräte zur Abschätzung der Besucherzahlen finden sich mittlerweile auch bei Konzerten, am Bahnhof, im öffentlichen Nahverkehr,  oder im Einkaufscenter. Professionelle Software zur Analyse des Netzwerkverkehrs wie z.B. Wireshark erlaubt eine noch umfassendere Analyse des WLAN-Traffics. Solche Analysen sind datenschutzrechtlich bedenklich, kann doch ein Angreifer ggf. ein umfassendes Bewegungsprofil eines Handys erzeugen. Beim Einsatz sind gesetzliche Aspekte zu beachten. In Deutschland ist es verboten, fremde Netzwerkverbindungen mitzulesen und aufzuzeichnen.  Der wissenschftliche Dienst des Bundestages hat sich in einer Ausarbeitung mit dem Thema befasst.

Privatsphäre, wie kann ich mich schützen?

Einige Betriebssysteme führen eine Randomisierung der MAC-Adressen durch, d. h. diese werden fortlaufend variiert. Generell gilt: Das WLAN nur dann aktivieren, wenn ich es wirklich brauche!

Die eigene MAC-Adresse sollte man nicht an Dritte weitergeben.