W-Lan-Positionsdaten: Microsoft weiß, wo Sie gewesen sind

Microsoft will seinen Anwendern die Selbstfindung leichter machen. Eigentlich ein netter Zug, wäre der Konzern dabei nicht offenbar etwas zu weit gegangen. Um Mobilgeräten eine Positionsbestimmung auch ohne GPS zu ermöglichen, hat das Unternehmen eine weltweite Datenbank mit den Positionsdaten von W-Lan-Hotspots aufgebaut. Die können Geräte benutzen, um sich selbst zu verorten, zumindest ungefähr. Ein nützlicher Service, der leider einen Makel hat: Einem US-Forscher zufolge erfasst Microsoft viel zu viele Daten und stellt diese jedermann zugänglich ins Netz.

Den Mangel entdeckt hat Elie Bursztein vom Stanford Security Laboratory. Auf der Computersicherheitskonferenz Black Hat, die am 3. August in Las Vegas beginnt, will er zeigen, wie man mit seinem Open-Source-Program OWADE (Offline Windows Analyzer and Data Extractor) die Daten ausgemusterter Windows-Festplatten aufwerten kann, um Passworte und Nutzungsgewohnheiten der ehemaligen Anwender zu ermitteln.

Eigentlich wollte er mithilfe einer W-Lan-Positionsdatenbank von Google zeigen, dass Windows auch detailliert darüber Buch führt, wann und wo man sich mit seinem Rechner per W-Lan mit dem Netz verbunden hat. Weil aber Google den Zugriff auf diese Daten gerade stark eingeschränkt hat (siehe unten) musste er eine Alternative suchen, die er bei Microsoft fand. Er stolperte quasi darüber, dass der neue Internet Explorer eine Funktion zur Positionsbestimmung ohne GPS anbietet, die ihrerseits auf eine frei zugängliche Datenbank des Microsoft-Dienstes Live.com zugreift.

Eben diese Datenbank gibt, Bursztein zufolge, ausgesprochen offenherzig Auskunft über ihre Inhalte. Genau wie die Datenbanken der Konkurrenz basiert auch sie auf den MAC-Adressen der katalogisierten Hotspots. Diese Adressen sind so etwas wie die Nummernschilder von Internetgeräten. Jeder Computer, jedes DSL-Modem, jeder W-Lan-Router und jedes Handy hat eine solche, einmalige Identifikationsnummer. Auf seiner Test-Web-Seite kann man solche Adressen eingeben, um zu überprüfen, ob das jeweilige Gerät in Microsofts Datenbank enthalten ist.

Apple und Google tun es auch

Dass IT-Unternehmen die Positionsdaten von W-Lan-Routern sammeln, ist weder neu noch verwerflich. Angefangen hat damit die Firma Skyhook Wireless. Mit speziellen Messwagen durchfuhr die Firma viele Länder und bietet die so gesammelten Daten jetzt kommerziellen Anbietern gegen Gebühr zur Nutzug an. Wichtigster Kunde war Apple. Weil deren erstes iPhone kein GPS hatte, musste es Skyhooks Datenbank nutzen, um sich per W-Lan-Peilung zu verorten.

Mittlerweile aber hat Apple seine eigene Datenbank aufgebaut, genau wie Google. Beide Unternehmen mussten dafür reichlich Kritik einstecken:

• Apple, weil deren iPhones die gespeicherten Positionsdaten unverschlüsselt auf dem Handy ablegten.
• Google, weil deren Street-View-Foto-Fahrzeuge nicht nur die Positionen von W-Lans erfassten, sondern auch noch private Daten aus den Netzwerken abgriffen.

Microsoft nimmt alles mit

Genau wie diese Konkurrenten nutzt auch Microsoft Handydaten und führt eigene Messfahrten durch, um seine W-Lan-Datenbank zu komplettieren. Allerdings geht Microsoft noch einen Schritt weiter. Neben fest installierten W-Lan-Routern erfasst der Konzern bei seiner Kartografierung einfach alles, was ein W-Lan-Signal aussendet. Und das können durchaus auch Handys, Notebooks oder Desktop-PC sein. Denn solche Geräte können nicht nur W-Lans nutzen, sie können auch selbst ein W-Lan anlegen, ihre Datenverbindung drahtlos anderen Geräte bereitstellen. bei Handys nennt man das Tethering, in Apples Betriebssystem Mac OS X kann man eine entsprechende Funktion per Mausklick aktivieren.

Das bestätigt auch Microsoft-Manager Reid Kuhn gegenüber Cnet: "Wenn ein Anwender sein Smartphone oder Mobilgerät als Hotspot verwendet, wird auch dessen MAC-Adresse in unseren Dienst eingebaut." Der Verbleib in dieser Datenbank sei aber keineswegs permanent. "Da mobile Geräte an verschiedenen Orten genutzt werden, sind sie zur Ortsbestimmung für uns ungeeignet. Sobald wir feststellen, dass ein Gerät nicht an einer festen Position bleibt, entfernen wir es aus unserer Datenbank."

Microsoft muss reagieren

Dass zumindest einige Handys in Microsofts Datenbank enthalten sind, konnte Cnet bereits nachweisen. Über einen Zeitraum von mehreren Tagen haben dem Fachportal zufolge außerdem einige davon ihre Position geändert, was den Verdacht nahelege, dass sich auch Bewegungsprofile anlegen lassen können. Alles, was man dafür braucht, ist die MAC-Adresse des Handys oder Computers, den man verfolgen will. Die herauszufinden, ist selbst für Laien keine Kunst. Man muss nur wissen, wo man nachschauen muss.

Effektiver aber wäre es, wenn Microsoft seine Technik überdenken würde. Eine einfache Sofortmaßnahem wäre es, Smartphones und Notebook anhand ihrer MAC-Adressen herauszufiltern. Das dürfte einfach sein, da ein Teil dieser Zahlenfolge eine Herstellerkennung enthält. So könnte man schnell alle Adressen des Handy-Herstellers HTC entfernen. Eine andere wäre es, die Abfrage der Positionsdaten einzuschränken, so wie Google es seit einiger Zeit tut. Eine einfache Maßnahme, die Google eingeführt hat: Nur wenn man zumindest die ungefähre Lage eines W-Lan-Routers kennt, rückt Google dessen genaue Koordinaten raus. Bewegungsprofile lassen sich so kaum mehr erstellen.