• Startseite
• Lebenslauf
• Vorträge
• Virtualisierung
• Erfahrungsberichte
• Impressum

Bluetooth Tracking

Neulich, beim geselligem Teil des LUG-Treffens wurde ein Problem diskutiert, welches mich nachdenklich machte. Über die Problematik von RFID-Chips und der damit einhergehenden Möglichkeit, zumindest theoretisch, ein "real life user tracking" aufzubauen kamen wir auf Handies zu sprechen. Neben gespeicherten SMS-Nachrichten des Vorbesitzers diskutierten wir auch auf die Problematik von "Bluetooth-Handies" mit aktiviertem Bluetooth-Stack.

Angeregt durch diese Diskussion versuchte ich während der Fahrt, mit öffentlichen Verkehrsmitteln zur Arbeit, einmal herauszufinden, wieviele bluetoothfähige Handies ich wohl ausmachen könnte. Ich platzierte mich also in der Mitte eines Wagons und scannte meine Umgebung.

Ich war recht erstaunt, da ich auf Anhieb 3 Handies ausmachen konnte. Und das, obwohl der Wagon nicht einmal überfüllt war. Ich führte mein Experiment während der Fahrt weiter fort. Mit den Stationen kamen und gingen Handies, während andere verweilten. Neugierig wie ich bin, fuhr ich mit meinen Beobachtungen in den nächsten Tagen fort. Tatsächlich lernte ich meine "Bekannten" (Handies) in den nächsten Tagen immer besser kennen. Während einige einmalige Besucher waren traf ich andere immer wieder. Wie es scheint bevorzugen auch andere Handies - wie ich auch - möglichst immer im gleichen Abteil zu fahren. Nach einer gewissen Zeit konnte ich, in etwa sagen, wo ein Handy einstieg, und wo es wieder ausstieg. Wie früher im Schulbus war ich manchmal sogar ein wenig enttäuscht, wenn eines meiner Handies verschlief oder aus anderen Gründen nicht wie erwartet Einstieg.

Beim Thema RFID klaffen die Meinungen bekanntlich sehr weit auseinander, und reichen von "Wird die Welt radikal verbessern" bis hin zu "Verbrennt alles was nach RFID aussieht". Die große Masse jedoch, hat dazu keine Meinung beziehungsweise weis nicht einmal, was RFID eigentlich ist. Sie bekommen Ihren RFID-Reisepass und packen Ihn, wie Ihr Handy auch in die Hosentasche und denken nicht weiter über die Konsequenzen nach.

Erstaunlicherweise verharrte ein großteil "meiner Handies" nicht in der Standardkonfiguration. Zwar gab es einige Handies, die als Namen eine nach Standardkonfiguration aussehende Bezeichnung trugen, aber recht viele trugen recht fantasievolle Namen, was zumindest darauf schliessen lässt, dass der Benutzer weis, wie man den Namen in der Bluetoothkonfiguration ändert. Das wirft natürlich die Frage auf, warum diese Geräte als "auffindbar" aktiviert wurden. Zwar habe ich in meinem Handy auch den Bluetoothstack aktiviert, da ich es regelmässig als Modem verwende, jedoch ist es nicht auffindbar. Ich weis, auch das ist Security by Obscurity, aber es verhindert zumindest ein sehr einfaches Benutzertracking wie ich es durchgeführt habe.

Offen bleibt also die Frage, warum die Handybesitzer mir so bereitwillig preisgaben, wo sie ein- und aussteigen? Hier können leider nur Vermutungen angestellt werden, die ich jedoch dem geneigten Leser selbst überlassen möchte. Fest steht jedoch, in jedem Falle, dass viele Menschen schlichtweg zu sorglos mit Ihren privaten Daten umgehen. Das ist bereits bei Handies der Fall, wird jedoch mit RFID-Chips in Pässen und Ausweisen weitergehen. Die Technik zum Auslesen der Chips ist vielerorts bereits installiert. In einiger Zeit wäre es durchaus denkbar, in einem Modegeschäft einem kaufkräftigen Kunden beim Betreten des Geschäftes gleich viel höflicher zu begegnen, als dem ALGII-Empfänger. Dies alles, und noch viel mehr, ist nur mehr eine Frage des geschickten Data-Minings.