Öfter mal ne neue BSSID
Hallo,
auf dem letzten Chaos Communication Congress(R) gab es einen Vortrag, der mich gelinde gesagt etwas nachdenklich gemacht hat:
Location tracking does scale up - How skyhook wireless tracks you continously
Dort wird u. a. beschrieben, wie eine keine Firma in Boston (Massachusets) dabei ist, sich zur größten Datenkrake nach Google zu entwickeln.
Jedesmal, wenn einer im Funkradius meines kleinen WLANs seinen Mäcintosh oder sein Eifon einschaltet, wird meine BSSID (das ist die MAC-Adresse der WLAN-Basisstation) und die Empfangsfeldstärke zusammen mit denen aller anderen WLAN-Accesspoints im Empfangsbereich des Mac-Rechners nach Boston gemeldet. Und wenn irgendein Idiot mit seinem Gugelhändi vorbeigejoggt kommt, werden auch gleich noch die GPS-Koordinaten übermittelt. Daraus können mit ein wenig Rechnen die Positionen aller WLANs in einem weiten Umkreis bestimmt werden. In den USA beziehen Sie gleich noch die Positionen der AMPS-Mobilfunkmasten in Reichweite mit ein (mit GSM wär's sogar noch präziser, aber GSM haben die nicht überall). Dieses Feature ist auf behördliche Anordnnung ("Heimatschutz") zur Mobilfunkortung in allen neueren Telefonen als fernaktivierbare Funktion eingebaut. Es soll auch schon Geräte geben, die das Telefon-Empfangsmodul bei Ortungs-Bedarf mal kurz auf 1,6 GHz umschalten und damit GPS-Signale dekodieren können. Das kriegen wir hier auch, wenn wir nicht aufpassen.
Skyhook Wireless hat für sein XPS genanntes Hybrid-Ortungsverfahren entsprechende Hintergrundprogramme (Dämonen, z.b. location.d) an die Hersteller von OS-X und Android etc. verteilt und braucht jetzt nur noch zuzusehen, wie mit der Verbreitung der linuxbasierten Smartphones der Datenberg von ganz alleine wächst. Dadurch, dass sie die Daten verkaufen, werden sie ja nicht weniger
Ich oute mich hier mal als altmodischen 1.0-Internetter, ich habe keinen Facebook-Account und bin nicht süchtig danach, bekannt zu werden. Eigentlich wär's mir sogar lieber, Skyhook's Kunden wüssten nicht, wo ich wohne, und wer meine Nachbarn sind.
Was kann ich also tun? Was würde passieren, wenn ich die BSSID meiner Fritzbox verändere, etwa alle Bits auf 00:00:00:00:00:00 oder 11:11:11:11:11:11 setze? Oder auf einen Zufallswert, am liebsten täglich/stündlich einen neuen. Wie könnte man das automatisieren?
Gruß,
Telefonicus
Hallo,
auf dem letzten Chaos Communication Congress(R) gab es einen Vortrag, der mich gelinde gesagt etwas nachdenklich gemacht hat:
Location tracking does scale up - How skyhook wireless tracks you continously
Dort wird u. a. beschrieben, wie eine keine Firma in Boston (Massachusets) dabei ist, sich zur größten Datenkrake nach Google zu entwickeln.
Jedesmal, wenn einer im Funkradius meines kleinen WLANs seinen Mäcintosh oder sein Eifon einschaltet, wird meine BSSID (das ist die MAC-Adresse der WLAN-Basisstation) und die Empfangsfeldstärke zusammen mit denen aller anderen WLAN-Accesspoints im Empfangsbereich des Mac-Rechners nach Boston gemeldet. Und wenn irgendein Idiot mit seinem Gugelhändi vorbeigejoggt kommt, werden auch gleich noch die GPS-Koordinaten übermittelt. Daraus können mit ein wenig Rechnen die Positionen aller WLANs in einem weiten Umkreis bestimmt werden. In den USA beziehen Sie gleich noch die Positionen der AMPS-Mobilfunkmasten in Reichweite mit ein (mit GSM wär's sogar noch präziser, aber GSM haben die nicht überall). Dieses Feature ist auf behördliche Anordnnung ("Heimatschutz") zur Mobilfunkortung in allen neueren Telefonen als fernaktivierbare Funktion eingebaut. Es soll auch schon Geräte geben, die das Telefon-Empfangsmodul bei Ortungs-Bedarf mal kurz auf 1,6 GHz umschalten und damit GPS-Signale dekodieren können. Das kriegen wir hier auch, wenn wir nicht aufpassen.
Skyhook Wireless hat für sein XPS genanntes Hybrid-Ortungsverfahren entsprechende Hintergrundprogramme (Dämonen, z.b. location.d) an die Hersteller von OS-X und Android etc. verteilt und braucht jetzt nur noch zuzusehen, wie mit der Verbreitung der linuxbasierten Smartphones der Datenberg von ganz alleine wächst. Dadurch, dass sie die Daten verkaufen, werden sie ja nicht weniger
Ich oute mich hier mal als altmodischen 1.0-Internetter, ich habe keinen Facebook-Account und bin nicht süchtig danach, bekannt zu werden. Eigentlich wär's mir sogar lieber, Skyhook's Kunden wüssten nicht, wo ich wohne, und wer meine Nachbarn sind.
Was kann ich also tun? Was würde passieren, wenn ich die BSSID meiner Fritzbox verändere, etwa alle Bits auf 00:00:00:00:00:00 oder 11:11:11:11:11:11 setze? Oder auf einen Zufallswert, am liebsten täglich/stündlich einen neuen. Wie könnte man das automatisieren?
Gruß,
Telefonicus
