Google hat für Nutzer eine Möglichkeit eingeführt, das Tracking ihres heimischen WLAN-Netzes zu vermeiden. Sie müssen dazu lediglich den Zusatz „_nomap“ an den Namen ihres WLANs (SSID) anhängen, wie Global Privacy Counsel Peter Fleischer in einem Blogeintrag festhält. Aus „mein_netzwerk“ würde also „mein_netzwerk_nomap“.
Mit dem Vorstoß reagiert Google auf Forderungen europäischer Datenschützer. Die niederländische Datenschutzaufsicht hatte Mitte August entschieden (PDF), dass „Google dazu verpflichtet [ist], Nutzern eine Opt-out-Möglichkeit anzubieten, sodass sie wirksam der Verarbeitung von Daten ihrer WLAN-Router widersprechen können – jederzeit und kostenfrei“.
„Wir haben verschiedene Ansätze ausprobiert, wie Nutzer Hotspots vom Google Location Server abschirmen können“, schreibt Fleischer. „Wir sind der Meinung, dass eine Methode, die auf dem Namen eines Drahtlosnetzwerks basiert, die nötige Balance zwischen Einfachheit und Schutz gegen Missbrauch bietet.“ Dieser Ansatz vermeide auch, dass jemand einen Access Point ohne Einwilligung der Besitzer vom Zugriff der Location Server trennt.
Weil auch andere Location-Provider den Zusatz „_nomap“ erkennen könnten, hofft Google, dass eine derartige Opt-out-Lösung allgemein übernommen wird. „Das würde allen Nutzern helfen, weil ihnen ein einheitlicher Opt-out-Prozess zur Verfügung stünde – unabhängig vom Provider“, heißt es in Fleischers Blogeintrag.
WLAN-fähige Geräte wie Notebooks, Smartphones und Tablets, übermitteln eine eindeutig identifizierbare Hardware-Kennung, die sogenannte MAC-Adresse. Android-Geräte sammeln standardmäßig Standortinformationen über WLAN-Netze, sofern ein Nutzer der Verarbeitung von Ortsinformationen zugestimmt hat. Diese Daten landen in einer Standortdatenbank, die schnellere Fixes für mobile Standortdienste bereitstellen soll sowie PCs, die keinen Zugriff auf GPS-Daten haben, Ortsinformationen liefert. Apple, Microsoft und der Dienstleister Skyhook Wireless besitzten ähnliche Datenbanken, bieten derzeit aber noch keine Opt-out-Funktion an.
Problematisch ist eine solche Datenbank, wenn jemand die MAC-Adresse eines Geräts einem Menschen zuordnen kann. Geodaten-Server könnten in einem solchen Fall ein Bewegungsprofil einer Person liefern – inklusive der Privat- oder Geschäftsadresse oder auch der Restaurants und Etablissements, in denen sich der Besitzer des Geräts aufgehalten hat.
Sicherheitsforscher Ashkan Soltani, der Googles Location-Datenbank vergangenen Sommer getestet hatte, erklärte, „_nomap“ sei eine eigenartige Vorgehensweise. „Es ist zwar besser, als die MAC-Adresse des eigenen Geräts in eine Datenbank einzutragen, es ist aber auch ein wenig viel verlangt von Leuten, die nicht einmal wissen, wie sie ihren Router konfigurieren können.“
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.