Polizei und Wissenschaft: WLAN-Router sollen Einbrüche erkennen
Mit Hilfe der MAC-Adresse soll Projekt Wachmann einen Einbrecheralarm mittels WLAN-Signal realisieren. Es gibt zudem viel Geld vom Bund.
Die Universität Bonn will ein System entwickeln, welches WLAN-Signale innerhalb von Häusern und Wohnungen zur Einbruchserkennung verwendet. Das Projekt Wachmann steht für die lange Bezeichnung WLAN-basierter Aufzeichnung von Charakteristiken tatortnaher mobiler Endgeräte zur Alarmierung und Nachverfolgung von Eigentumskriminalität.
Es soll in Kooperation mit der Polizeidirektion Osnabrück und dem Karlsruher Institut für Technologie entstehen. Außerdem wird es vom Bund mit 1,1 Millionen Euro finanziert. Laut dem Mobilmagazin Teltarif soll das Projekt zwei Jahre lang laufen.
Probe Requests ausnutzen
Wachmann soll sich dabei der Mac-Adressen von Endgeräten bedienen. Diese werden sichtbar, da Geräte nach Netzwerken in ihrer Umgebung per Probe Request mit Hilfe eines Broadcasts suchen und dabei ihre physikalischen Adressen preisgeben - auch wenn sie nicht in einem WLAN authentifiziert sind. Kombiniert mit der Entfernung zum Router - vermutlich ermittelt über die Signaldämpfung - können so diverse Schlüsse gezogen werden.
Das Forschungsteam stellt sich zwei Szenarien vor, welche beide einen festgesetzten Perimeter verwenden. Dieser soll die Größe des eigenen Hauses, der eigenen Wohnung oder des Grundstücks darstellen. Außerdem soll es diverse Rollen geben, die Endgeräte im WLAN als Eigentümer und Gäste mit oder ohne Zugangserlaubnis einteilen.
Wenn die Wohnungsinhaber anwesend sind, gelten auch Geräte ohne Zugangserlaubnis innerhalb des Perimeters als sicher, da davon ausgegangen wird, dass diese im Besitz von Gästen des Hauses sind. Sollten die Eigentümer nicht zu Hause sein, gelten nur authentifizierte Gäste im Perimeter als sicher. Sobald nicht zugelassene Geräte den Sicherheitsbereich betreten, kann ein Alarmsignal an das Gerät der Inhaber gesendet und ein Einbruch gemeldet werden.
Datenschutz und MAC-Zufallsgenerierung
Das Team will aber noch einen Schritt weitergehen. Als Kriminelle identifizierte MAC-Adressen sollen weiterverfolgt werden können, indem WLAN-Router in der Nachbarschaft das gefragte Gerät weitermelden. So kann etwa der Fluchtweg der vermeintlichen Diebe ermittelt werden.
Das Ganze birgt das Risiko, dass Polizeibehörden an teilweise sensible Daten gelangen. Das Forschungsteam will daher MAC-Adressen anonymisieren und nur im äußersten Notfall preisgeben. "Vor dem juristischen Hintergrund soll die besondere Herausforderung bewältigt werden, datenschutzkonforme Maßnahmen zur Strafverfolgung zu erstellen", heißt es in der Projektvorstellung.
Es gibt allerdings auch andere Methoden, um ein solches System zu überlisten. Mittels MAC-Adressen-Randomisierung kann ein Endgerät die eigene Identität verschleiern. Ermittelnde Beamte würden dann zwar wissen, dass jemand eingebrochen ist, aber nicht, welches Gerät genau vor Ort war. Sowohl Android als auch iOS unterstützen eine solche Funktion. Es wird sich zeigen, welche Maßnahmen das Forschungsteam ergreift.
Weitere Informationen gibt es hier in unserem Ratgeber zum Thema WLAN-Router.
Das ganze sieht mehr danach aus als wäre es zur Erstellung allgemeiner Bewegungsprofile...
Wenn ich wirklich mein Haus mit digitaler Technik gegen Einbrecher schützen will, gibt es...
NFC ist eine Untermenge von RFID und physikalisch auf ganz kurze Distanzen begrenzt...
Warum dieses Projekt Unfug ist, dürfte klar sein. Ich möchte aber wieder einmal aus...