Ratgeber

Was ist eigentlich Offline-Tracking?

Ein Artikel von , veröffentlicht am 28.07.2017

Die meisten Smartphones senden ständig Signale aus – zum Beispiel um WLAN-Netze oder Bluetooth-Geräte zu finden. Über diese Signale kann man die Geräte identifizieren und verfolgen – zum Beispiel in Einkaufszentren, Straßen oder Kongresshallen.

Tracking über Standortdaten

Ein Smartphone weiß fast immer genau, wo es ist. Apps nutzen diese internen Standortdaten, um auf den Ort abgestimmte Dienste anzubieten oder Werbung von einem Anbieter in der Nähe zu zeigen.

Android-Nutzer können das zum Beispiel an dem Dienst „Google Now“ gut nachvollziehen. Der Dienst analysiert das Bewegungsmuster des Smartphones und knüpft daran weitere Aktionen. So werden Nutzer nach einem Restaurantbesuch eventuell nach einer Bewertung gefragt, die dann wieder in Google Maps einfließt. Ganz ähnlich funktioniert die Funktion „häufige Orte“ für iOS-Nutzer.

Was ortsbasierte Dienste sind und wie man sie konfiguriert, erklären wir im Beitrag Allgegenwärtig: Ortsbasierte Dienste.

Tracking über WLAN und Bluetooth

Doch auch wenn die Ortung im Smartphone selbst deaktiviert ist, kann sein Standort von außen erfasst werden.

Wenn bei einem Handy die WLAN-Funktion aktiviert ist, sucht es automatisch nach Netzen in der Umgebung und sendet dabei Funksignale aus. Diese Funksignale können aufgefangen und ausgewertet werden. Dazu muss das Handy nicht in das Netz eingeloggt sein. Dasselbe gilt auch für Bluetooth.

Inzwischen bieten zahlreiche Dienstleister an, Kundenströme auf diese Art und Weise genau zu erfassen, indem sie die Smartphones der Kunden registrieren. Damit wollen Händler ihre Verkaufsprozesse optimieren oder personalisierte Werbung anzeigen.

Wo findet Offline-Tracking schon statt?

Diese Methoden können große Ausmaße annehmen: So wurden in Großbritannien ganze Einkaufszentren mit WLANs ausgestattet, die systematisch alle Smartphones registrieren, die sich in ihrer Reichweite befinden. In New York hatte ein Dienstleister Telefonzellen in der ganzen Stadt mit Erfassungssystemen auf Bluetooth-Basis ausgerüstet, musste sie aber nach Protesten abbauen.

In Deutschland werden solche Systeme noch nicht in großem Umfang verwendet. Der Bundesverband der Verbraucherzentralen (VZBV) warnt aber davor, dass die für 2018 erwartete E-Privacy-Richtlinie der Europäischen Union keine Regulierung gegen dieses so genannte „Offline-Tracking“ enthält, so dass die Technik dann auf breiter Basis eingeführt werden könnte.

Handys im WLAN versenden eindeutige Identifikationsnummer

Die einfachste Möglichkeit zur Offline-Ortung eines Smartphones ist das WLAN-Signal. Moderne Funkrouter haben oft mehrere Antennen und können damit ermitteln, in welcher Richtung und in welchem Abstand zum Beispiel ein Smartphone zu finden ist, das sich in Reichweite aufhält.

Schaltet man mehrere WLAN-Router zusammen, kann man die Position eines Geräts sogar auf wenige Meter genau bestimmen.

Nun ist die Information „hier ist ein Smartphone“ relativ harmlos. Doch in der Regel werden die Handys dabei auch eindeutig identifiziert. Möglich wird das durch die sogenannte MAC-Adresse. Sie ist eine eindeutige Seriennummer, die jeder WLAN-Chip ab Werk bekommt.

Diese MAC-Adresse übermittelt ein Smartphone automatisch, wenn es nach WLAN-Netzen in der Umgebung sucht – auch wenn es sich nicht einloggt. Die MAC-Adresse lässt sich nicht ohne weiteres ändern.

Mehr zur MAC-Adresse und anderen Kennnummern eines Smartphones finden Sie im Beitrag Was sind Identifier?

Ist ein System einmal eingerichtet, kann es problemlos viele verschiedene Smartphones gleichzeitig orten. So erfasste die Agentur OpenDataCity auf der Internetkonferenz re:publica im Jahr 2013 die Bewegungen von zeitweise mehr als 2.000 Smartphones auf dem Veranstaltungsgelände und stellte die Ergebnisse online. So ließ sich nachverfolgen, welche Vorträge einzelne Nutzer besuchten und wann und wie lange sie auf dem Hof zusammenstanden.

Wirkungslose Verschleierung

Zwar wurden in Android ab Version 6.0 (Marshmallow) und in Apples iOS ab Version 8 Techniken eingeführt, die die MAC-Adresse eines Geräts verschleiern sollen. Untersuchungen zeigten jedoch, dass sich diese Schutzmaßnahmen relativ einfach umgehen lassen. Zudem: Wer sich beispielsweise im WLAN eines Supermarktes oder Kaufhauses einloggt, muss seine tatsächliche MAC-Adresse offenbaren.

Zwar gibt es kein zentrales Verzeichnis, das MAC-Adressen den Besitzern der Geräte zuordnet. Gewerbetreibende können an die Seriennummer allerdings weitere Identitätsdaten knüpfen.

Zum Beispiel ließen sich durch den Abgleich mit Zahlungsinformationen oder Rabattkarten Personen mit einer MAC-Adresse sogar namentlich identifizieren und diese Identität der MAC-Adresse dauerhaft zuordnen.

Datenschützer argumentieren deshalb, dass die MAC-Adresse selbst als personenbeziehbares Datum gelten müsse, das nicht ohne Zustimmung des Eigentümers erfasst werden darf. Eine gesicherte Rechtsprechung dazu existiert aber noch nicht.

Bluetooth-Beacons

Auch über Bluetooth kann man Geräte offline orten. So führte Apple 2013 die “iBeacons” ein, Google zog kurze Zeit später mit seiner Konkurrenztechnik “Eddystone” nach.

Die Technik ist an sich simpel: Spezialisierte Bluetooth-Sender schicken ein Signal in ihre unmittelbare Umgebuinng. Empfängt ein Smartphone das Signal, kann dies eine beliebige Aktion auslösen – von individueller Werbung bis hin zur Anzeige eines Lageplans. Diese Sender sind nicht größer als eine Knopfbatterie und haben eine Reichweite von ungefähr 30 Metern.

Beacons funken an Apps

In der Praxis funktioniert das so: Die Lufthansa hat am Flughafen München solche Bluetooth-Beacons installiert. Kommt ein Reisender mit einem Smartphone und aktiviertem Bluetooth in die Nähe dieser Sender, fängt das Smartphone das Signal auf.

Ist auf dem Gerät die offizielle Lufthansa-App installiert, schickt diese daraufhin den Standort des Nutzers an das Buchungssystem der Fluglinie. Dieses entscheidet anhand der bereits vorliegenden Daten, ob es dem Kunden ein Platz in der Lufthansa-Lounge zum Sonderpreis anbietet. Hat der Kunde die Lufthansa-App nicht installiert, geschieht nichts – das Smartphone ignoriert das Signal. Die Beacons selbst erfassen keine Daten.

Bluetooth-Empfänger können aber auch ohne Zustimmung der Eigentümer zur Offline-Ortung eingesetzt werden – ähnlich wie bei WLAN. Denn auch Bluetooth verwendet eine nicht ohne weiteres änderbare, eindeutige Seriennummer.

Diese wird zum Beispiel zur Verkehrszählung genutzt: So erfasst die Stadt Bonn mit Hilfe von Bluetooth-Empfängern die Seriennummern von Bluetooth-fähigen Autoradios, Navigationsgeräten und Smartphones in vorbeifahrenden Fahrzeugen. Anhand der Zeit, die ein Gerät von einer Messstelle bis zur nächsten Messstelle braucht, kann die Stadtverwaltung Rückschlüsse über die aktuelle Verkehrssituation ziehen.

Unser Tipp

Angesichts der vielen möglichen Techniken lässt sich das Tracking von Smartphones und anderen Geräten derzeit nur wirksam vermeiden, indem man Bluetooth und WLAN deaktiviert, sobald man die eigene Wohnung verlässt.

Wenn Sie als Autofahrer Ihre Freisprechanlage via Bluetooth nutzen, sollten Sie allerdings daran denken, Bluetooth im Auto zu aktivieren – oder sich ein Headset zuzulegen.

Weitere Artikel

YouTube-Video 

App Waze: Keine Alternative zu Google Maps

Die beliebte Navigations-App Waze gibt sich als Community-Projekt - jeder kann mitgestalten. Jeder für alle, alle für jeden. Dahinter steckt jedoch eine kommerzielle Firma. Und Google sitzt auch mit im Boot. Die Details erfahren Sie in unserem Video.

Ansehen
Spyware & Überwachung 

IMSI-Catcher: So lassen sich Informationen übers Handynetz abfangen

Mit einem IMSI-Catcher lassen sich Handydaten über das Mobilfunknetz abfangen. Eingesetzt werden die Geräte zum Beispiel von Polizei und Geheimdiensten. Doch wer sich gut auskennt, kann so einen Spion auch selbst bauen. Wir erklären, was erlaubt ist und wie man sich schützen kann.

Mehr
Ratgeber 

Was ist die IMEI-Nummer eines Smartphones?

Jedes Smartphone verfügt über eine Geräte-Nummer, über die man es eindeutig zuordnen kann. Bei einem Diebstahl ist es nützlich, diese so genannte IMEI zu kennen. Allerdings kann sie auch von Apps ausgelesen und zur Profilbildung genutzt werden.

Mehr
Ratgeber 

Passwort-Sperre für die Dropbox-App einrichten

Wer den bekannten Cloud-Dienst Dropbox als App auf seinem Mobilgerät nutzt, sollte diese mit einem zusätzlichen Passwort schützen. Wir zeigen, wie man die vierstellige Zahlenkombination einrichtet oder ändert.

Mehr