Google hat offenbar die MAC-Adressen von Millionen WLAN-fähigen Geräten wie Laptops und Smartphones ins Internet gestellt, die als WLAN-Hotspots genutzt wurden. Die sogenannte Media-Access-Control-Adresse ermöglicht die eindeutige Identifikation eines Geräts.
Android-Geräte sammeln standardmäßig Standortinformationen über WLAN-Netze, sofern ein Nutzer der Verarbeitung von Ortsinformationen zugestimmt hat. Auch für Konkurrenten wie Apple war dieses Vorgehen lange Usus – bis die Öffentlichkeit Wind davon bekam. Dass die Unternehmen dabei auch MAC-Adressen übermittelt haben, ist allerdings neu.
„Ich war überrascht, so detaillierte Daten darüber zu finden, wo mein Laptop – und ich – früher gewohnt haben“, sagte Nick Doty von der University of California in Berkeley im Gespräch mit ZDNet. Eine Eingabe von Dotys Hardware-ID in Googles Datenbank förderte seine ehemalige Adresse in Seattle zu Tage.
Google wollte sich gegenüber ZDNet nicht dazu äußern, ob auch MAC-Adressen von Geräten gesammelt wurden, die nicht als WLAN-Hotspots zum Einsatz kamen. Doty erklärte jedoch, er habe seinen Computer höchstens zu Testzwescken als Access-Point verwendet.
Alissa Cooper, Chief Computer Scientist beim Center for Democracy and Technology (CDT), sagte, sie habe ihren Laptop nie als WLAN-Hotspot genutzt. Ihre ehemalige Adresse in Washington D.C., wo sie von 2007 bis 2009 gewohnt hatte, tauchte dennoch in Googles Datenbank auf.
Sicherheitsforscher Ashkan Soltani kritisiert, dass es keine Möglichkeit zum Opt-out gibt. Seine Tests ergaben, dass wenigstens zehn Prozent der Laptops und Smartphones in Googles Datenbank mit einer Straßenadresse verknüpft sind.
„Wir sammeln die öffentlich versendeten MAC-Adressen von WLAN-Hotspots“, heißt es in einer Stellungnahme von Google. „Wenn ein Nutzer Wireless Tethering auf einem Mobilgerät aktiviert hat, wird dieses zum Hotspot und seine MAC-Adresse kann daraufhin in der Datenbank gesammelt werden.“ WLAN-Hotspots, die oft den Standort änderten, seien für eine ortsbasierte Datenbank unnütz und würden deshalb von Google wieder entfernt.
Google ortet Nutzer per WLAN. Facebook sucht Handy und Festplatte nach Kontakten ab. ZDNet zeigt, wie Unternehmen Spyware unterschieben, mit welchen Tricks sie Anwendern die Zustimmung dazu entlocken und wie man sie wieder los wird.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…