W-Lan-Positionsdaten: Microsoft weiß, wo Sie gewesen sind

Von

Erst Apple, dann Google, jetzt Microsoft: Ein US-Forscher prangert an, dass der Windows-Konzern zu sorglos mit Positionsdaten von W-Lan-Routern umgeht. Auch Daten von Handys und Notebooks werden demnach erfasst - das macht die Ortung einzelner Geräte möglich.

Microsofts W-Lan-Datenbank: Zu offenherzig? Zur Großansicht

Microsofts W-Lan-Datenbank: Zu offenherzig?

Microsoft will seinen Anwendern die Selbstfindung leichter machen. Eigentlich ein netter Zug, wäre der Konzern dabei nicht offenbar etwas zu weit gegangen. Um Mobilgeräten eine Positionsbestimmung auch ohne GPS zu ermöglichen, hat das Unternehmen eine weltweite Datenbank mit den Positionsdaten von W-Lan-Hotspots aufgebaut. Die können Geräte benutzen, um sich selbst zu verorten, zumindest ungefähr. Ein nützlicher Service, der leider einen Makel hat: Einem US-Forscher zufolge erfasst Microsoft viel zu viele Daten und stellt diese jedermann zugänglich ins Netz.

Den Mangel entdeckt hat Elie Bursztein vom Stanford Security Laboratory. Auf der Computersicherheitskonferenz Black Hat, die am 3. August in Las Vegas beginnt, will er zeigen, wie man mit seinem Open-Source-Program OWADE (Offline Windows Analyzer and Data Extractor) die Daten ausgemusterter Windows-Festplatten aufwerten kann, um Passworte und Nutzungsgewohnheiten der ehemaligen Anwender zu ermitteln.

Eigentlich wollte er mithilfe einer W-Lan-Positionsdatenbank von Google zeigen, dass Windows auch detailliert darüber Buch führt, wann und wo man sich mit seinem Rechner per W-Lan mit dem Netz verbunden hat. Weil aber Google den Zugriff auf diese Daten gerade stark eingeschränkt hat (siehe unten) musste er eine Alternative suchen, die er bei Microsoft fand. Er stolperte quasi darüber, dass der neue Internet Explorer eine Funktion zur Positionsbestimmung ohne GPS anbietet, die ihrerseits auf eine frei zugängliche Datenbank des Microsoft-Dienstes Live.com zugreift.

Eben diese Datenbank gibt, Bursztein zufolge, ausgesprochen offenherzig Auskunft über ihre Inhalte. Genau wie die Datenbanken der Konkurrenz basiert auch sie auf den MAC-Adressen der katalogisierten Hotspots. Diese Adressen sind so etwas wie die Nummernschilder von Internetgeräten. Jeder Computer, jedes DSL-Modem, jeder W-Lan-Router und jedes Handy hat eine solche, einmalige Identifikationsnummer. Auf seiner Test-Web-Seite kann man solche Adressen eingeben, um zu überprüfen, ob das jeweilige Gerät in Microsofts Datenbank enthalten ist.

Apple und Google tun es auch

Dass IT-Unternehmen die Positionsdaten von W-Lan-Routern sammeln, ist weder neu noch verwerflich. Angefangen hat damit die Firma Skyhook Wireless. Mit speziellen Messwagen durchfuhr die Firma viele Länder und bietet die so gesammelten Daten jetzt kommerziellen Anbietern gegen Gebühr zur Nutzug an. Wichtigster Kunde war Apple. Weil deren erstes iPhone kein GPS hatte, musste es Skyhooks Datenbank nutzen, um sich per W-Lan-Peilung zu verorten.

Mittlerweile aber hat Apple seine eigene Datenbank aufgebaut, genau wie Google. Beide Unternehmen mussten dafür reichlich Kritik einstecken:

Microsoft nimmt alles mit

Genau wie diese Konkurrenten nutzt auch Microsoft Handydaten und führt eigene Messfahrten durch, um seine W-Lan-Datenbank zu komplettieren. Allerdings geht Microsoft noch einen Schritt weiter. Neben fest installierten W-Lan-Routern erfasst der Konzern bei seiner Kartografierung einfach alles, was ein W-Lan-Signal aussendet. Und das können durchaus auch Handys, Notebooks oder Desktop-PC sein. Denn solche Geräte können nicht nur W-Lans nutzen, sie können auch selbst ein W-Lan anlegen, ihre Datenverbindung drahtlos anderen Geräte bereitstellen. bei Handys nennt man das Tethering, in Apples Betriebssystem Mac OS X kann man eine entsprechende Funktion per Mausklick aktivieren.

Das bestätigt auch Microsoft-Manager Reid Kuhn gegenüber Cnet: "Wenn ein Anwender sein Smartphone oder Mobilgerät als Hotspot verwendet, wird auch dessen MAC-Adresse in unseren Dienst eingebaut." Der Verbleib in dieser Datenbank sei aber keineswegs permanent. "Da mobile Geräte an verschiedenen Orten genutzt werden, sind sie zur Ortsbestimmung für uns ungeeignet. Sobald wir feststellen, dass ein Gerät nicht an einer festen Position bleibt, entfernen wir es aus unserer Datenbank."

Microsoft muss reagieren

Dass zumindest einige Handys in Microsofts Datenbank enthalten sind, konnte Cnet bereits nachweisen. Über einen Zeitraum von mehreren Tagen haben dem Fachportal zufolge außerdem einige davon ihre Position geändert, was den Verdacht nahelege, dass sich auch Bewegungsprofile anlegen lassen können. Alles, was man dafür braucht, ist die MAC-Adresse des Handys oder Computers, den man verfolgen will. Die herauszufinden, ist selbst für Laien keine Kunst. Man muss nur wissen, wo man nachschauen muss.

Effektiver aber wäre es, wenn Microsoft seine Technik überdenken würde. Eine einfache Sofortmaßnahem wäre es, Smartphones und Notebook anhand ihrer MAC-Adressen herauszufiltern. Das dürfte einfach sein, da ein Teil dieser Zahlenfolge eine Herstellerkennung enthält. So könnte man schnell alle Adressen des Handy-Herstellers HTC entfernen. Eine andere wäre es, die Abfrage der Positionsdaten einzuschränken, so wie Google es seit einiger Zeit tut. Eine einfache Maßnahme, die Google eingeführt hat: Nur wenn man zumindest die ungefähre Lage eines W-Lan-Routers kennt, rückt Google dessen genaue Koordinaten raus. Bewegungsprofile lassen sich so kaum mehr erstellen.

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 24 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Mein Gott !
slider 30.07.2011
Die wissen dann ja, dass ich mein Netbook mit aufs Klo nehme. Eine Sauerei!
2. Da habe ich aber wieder Angst....
Berliner Löwe, 30.07.2011
...mir schlottern schon die Knie...und der deutsche Angsthase fühlt sich wieder in seinenen Ängsten bestätigt....Wieder mal ein Fall für Frau Aigner, die hat ja sonst nichts zu tun außer sich öfters lächerlich zu machen...
3. .
user124816 30.07.2011
Zitat von Berliner Löwe...mir schlottern schon die Knie...und der deutsche Angsthase fühlt sich wieder in seinenen Ängsten bestätigt....Wieder mal ein Fall für Frau Aigner, die hat ja sonst nichts zu tun außer sich öfters lächerlich zu machen...
angst? nein. die sollen einfach aufhören heimlich daten zu sammeln... ist das zuviel verlangt?
4. nur noch Jedi-Ritter
off_road 30.07.2011
Zitat von sliderDie wissen dann ja, dass ich mein Netbook mit aufs Klo nehme. Eine Sauerei!
Super! Microsoft denkt, ich wär die ganze Zeit zu hause! Diese Orwell-Panik nervt allmählich. Aber man fühlt sich vor seinem PC so herrlich als Freiheitskämpfer. Es gibt nur noch Jedi-Ritter, wo kriegt man bloß ein böses Imperium für die Story her?
5. ...
Crom 30.07.2011
Zitat von user124816angst? nein. die sollen einfach aufhören heimlich daten zu sammeln... ist das zuviel verlangt?
Heimlich werden die Daten doch nicht gesammelt sondern ganz offen.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Gadgets
RSS
alles zum Thema Microsoft
RSS

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 24 Kommentare
Fotostrecke
Geodaten gespeichert: Das iPhone weiß alles

Fotostrecke
Google Street View: Big Brother auf Rädern?

Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.