WLAN-Gefahr: Forschungsinstitut warnt vor stiller Personenidentifizierung durch Funkwellen

Die neuen Erkenntnisse aus dem KASTEL – Institut für Informationssicherheit und Verlässlichkeit des KIT zeigen, dass unsere allgegenwärtigen Funknetzwerke das Potenzial haben, sich zu einer flächendeckenden Überwachungsinfrastruktur zu entwickeln. Das Kernproblem ist, dass die Radiowellen der Router – anders als bisher angenommen – zur Personenidentifizierung per WLAN missbraucht werden könnten.

Professor Thorsten Strufe, Cybersicherheitsexperte am Karlsruher Institut für Technologie, erklärt das Prinzip: Das System „beobachtet die Ausbreitung der Radiowellen“ und kann daraus Bilder der Umgebung und der sich darin befindenden Personen erzeugen. Dies funktioniere ähnlich wie bei einer herkömmlichen Kamera, die Lichtwellen verarbeitet, nur dass hier die Funkwellen genutzt werden.

Das Alarmierende an dieser Technologie: Für eine mögliche Identifizierung ist das eigene Gerät (Handy, Laptop) irrelevant. Es reicht, wenn andere aktive WLAN-Geräte in der Nähe des Routers miteinander kommunizieren. Diese senden regelmäßig unverschlüsselte Rückmeldesignale, die sogenannten Beamforming Feedback Information (BFI). Die KIT-Forschenden konnten zeigen, dass diese Signale ausreichen, um Umrisse zu erfassen und Personen zu identifizieren.

Die Leistungsfähigkeit der Methode ist bemerkenswert. In einer Studie mit 197 Teilnehmern gelang die Erkennung der Personen mit einer nahezu hundertprozentigen Genauigkeit. Da Angreifende dafür lediglich handelsübliche WLAN-Geräte benötigen und keine teure Spezialhardware, ist das Risiko entsprechend hoch. Wie der KIT-Experte Julian Todt warnt: Die Technik macht jeden Router zu einem potenziellen Überwachungsgerät.

Die Konsequenzen für den Datenschutz sind gravierend. Wer regelmäßig an einem Café, Restaurant oder Bürogebäude mit öffentlichem WiFi vorbeiläuft oder sich dort aufhält, könnte unbemerkt und ohne eigenes Zutun identifiziert und später wiedererkannt werden.

Dies betrifft insbesondere Situationen in autoritären Staaten, in denen die Technologie zur Überwachung von Bürgern, etwa bei Protesten, eingesetzt werden könnte. Die Privatsphäre und die Grundrechte der Bürger wären dadurch massiv in Gefahr.

Als direkte Reaktion auf diese Entdeckung fordert das Forschungsteam des Karlsruher Institut für Technologie dringend die Einführung von Schutz- und Datenschutzmechanismen im geplanten, zukünftigen WLAN-Standard IEEE 802.11bf. Nur eine Absicherung auf Protokolle-Ebene, beispielsweise durch die Verschlüsselung oder die Unterbindung der Auslesbarkeit der BFI-Signale, könnte Nutzer langfristig vor dieser neuen Form der WLAN-Überwachung schützen.