Hier ist eine aktuelle Anleitung von denen die wissen müssen wie es geht. Zur Erinnerung: Die Überwachungsaktivitäten der National Security Agency (NSA) wurden von Edward Snowden publik gemacht.
Gut zu wissen:
Der Standort wird von den Geräten immer erfasst, egal ob GPS und Netzwerke deaktiviert sind. Selbst im Flugmodus kann eine Ortung möglich sein.
Nichts desto trotz gibt die NSA Empfehlungen, wie die Preisgabe der Standortdaten reduziert werden kann.
Wir gehen auf die wesentlichen Punkte des Papiers ein:
Beschränkung der Preisgabe von Standortdaten
Mobile Geräte sind so konstruiert, dass Standortdaten immer erfasst und geteilt werden. Diese Daten sind wesentlich für die Kommunikation zwischen den Geräten und deren Services. Standortdaten werden hierbei durch jede Kombination von GPS mit Funksignalen ermittelt und werden umso genauer, je mehr Quellen zur Verfügung stehen, z.B. Geo-Koordinaten (GPS-Satelliten-Triangulation), Telefonsignal (Funkzelle/Sendemastenentfernung), Wifi, Bluetooth oder NFC. Standortdaten sind extrem wertvoll und müssen geschützt werden, da sich aus ihnen die Zahl der Personen an einem Standort, deren Ortsveränderungen und tägliche Routinen erschliessen lassen. Außerdem können bislang unbekannte Zusammenhänge zwischen Personen und Orten offenbart werden.
Standort-Tracking kann durch geeignete Maßnahmen zwar reduziert, jedoch nicht generell vermieden werden. Nutzer (Agenten) sollten sich dessen bewusst sein und entsprechend dem jeweiligen Risiko einer Mission geeignete Schritte unternehmen um die Preisgabe größtmöglich zu minimieren.
Mobile Geräte geben Standortdaten preis
Bei der Benutzung mobiler Geräte werden Standortdaten preisgegeben, und das bereits beim Einschalten. Mobile Geräte „vertrauen“ grundsätzlich den Mobilfunknetzen und deren Providern, die Echtzeit-Standortdaten erhalten. In Notfällen kann dadurch Leben gerettet werden, jedoch ist ein Mißbrauch nicht auszuschließen – es sind auch Fälle bekannt, in denen Provider diese Daten an Dritte verkauften.
Diese Daten können auch ohne Mitwirkung von Providern abgefischt werden, Kriminelle können mit frei verfügbarer Funktechnik diese Daten abfischen, da die Geräte zu allen Netzen Verbindung aufnehmen (können) und sich identifizierbar zu erkennen geben. Es ist aus Geräte-Sicht technisch auch kaum möglich, diese von legalen Providern zu unterscheiden.
Zudem werden Standortdaten auch auf den Geräten gespeichert, um Optimierungen vornehmen zu können. Ein weiteres Risiko sind Identifizierer (Fingerprinter) in Webseiten und Wifi und Bluetooth Zugangspunkte.
Standortfunktion ≠ GPS
Mobile Geräte liefern Standortdaten für Apps, Nutzer können die Funktion deaktivieren. Vielleicht ist der wichtigste Aspekt zu wissen, dass GPS weiterhin vom Gerät genutzt wird, auch wenn die Standort-Ermittlung deaktiviert ist. Das Abschalten schützt nicht auch davor, dass Standortdaten an das (Funk-)Netzwerk übertragen werden.
Standort mit abgeschaltetem Funknetz bestimmen
Ergänzend ist zu erwähnen, dass selbst wenn GPS und Funknetz nicht verfügbar sein sollten (z.B. in geschlossenen Räumen mit Stahlbeton) Standortdaten meist mittels Wifi und Bluetooth ermittelt werden können (sofern dafür Zugangspunkte vorhanden sind).
Das Risiko beschränkt sich nicht auf mobile Geräte
Der Vollständigkeit halber sei erwähnt dass jedes Gerät, das Daten übertragen kann, ähnliche Risiken aufweist: von Fitness Trackern, Smart Watches, E-Book-Readern hin zum Internet der Dinge (Internet of Things IoT) und Fahrzeug-Onlinediensten.
Apps und Soziale Medien
Installierte Apps sammeln und übertragen Daten, u.a. auch Standortdaten, selbst wenn diese für den eigentlichen Zweck nicht benötigt werden.
Nutzer sollten sehr vorsichtig sein, welche Daten Sie in sozialen Medien publizieren, selbst privat eingestellte Daten können bei Sicherheitsfehlern der Anbieter einem größeren Personenkreis verfügbar sein als gedacht. Hochgeladene Bilder können den Standort als Metadatum enthalten.
Schutzmaßnahmen
Verschiedene Nutzer akzeptieren Standort-Tracking bis zu einem bestimmten Niveau , jedoch tragen die meisten Nutzer Bedenken ihre Standortdaten Dritten zu geben. Diejenigen, die sensibel mit ihren (Standord-)Daten umgehen wollen, können folgende allgemeinen Maßnahmen anwenden:
- Deaktivieren der Standort-Funktion
- Deaktivieren von Netzwerkdiensten, wenn sie nicht genutzt werden, u.a. Wifi und Bluetooth
- Flugzeug-Modus nutzen, sofern das Gerät nicht aktiv benötigt wird. Zusätzlich Wifi und Bluetooth deaktivieren (da weiß die NSA Bescheid!)
- Apps sollten nur die absolut notwendigen Berechtigungen erteilt werden und die Datenschutzeinstellungen sollten streng gewählt werden
- Navigations-Apps sollten die Standortdaten nur bei Benutzung erhalten, nicht immer bzw. im Hintergrund
- Deaktivieren der Werbe-Einstellungen soweit es geht, regelmäßiges Zurücksetzen der Werbe-ID
- Abschalten der „Find my mobile“-Funktionen
- Vermeiden von Webbrowsen soweit als möglich
- VPN zur Standortverschleierung nutzen (empfiehlt die NSA hier ihren eigenen Leuten das Tor-Netzwerk ;-))
- Minimieren der Speicherung von Standortdaten in der Cloud (soweit machbar)
Und falls für Agenten in einer bestimmten Mission der Standort auf keinen Fall bekannt werden darf:
- Hinterlegen Sie alle Geräte an einem unkritischen (entfernten) Standort, der nicht den wahren Einsatzsort verrät
- Verwenden Sie keine Fahrzeuge, die eingebaute Kommunikationsdienste haben (Navis und Service-Dienste)
Schütze Daten und Privatsphäre, schütze die Mission
Auch wenn es nicht immer möglich ist, den Standort zu verheimlichen, so kann durch umsichtige Konfiguration und vorsichtiges Verhalten das Datenvolumen der geteilten Standortdaten reduziert werden.
Das Wissen und die Aufmerksamkeit, wann und wie Standortdaten Dritten verfügbar werden ist dafür ein erster Schritt.
Weitere Informationen
- NSA – National Security Agency | Cybersecurity Information: Limiting Location Data Exposure (PDF) (Falls der Download nicht mehr verfügbar sein sollte, könnt ihr uns um eine private Kopie bitten)
Im NSA-Dokument steht nicht explizit Tor, sondern anonymisierendes VPN.
Hallo Magnus,
vielen Dank für Deinen Kommentar!
Du hast Recht, es wird nicht explizit Tor erwähnt – da war ich wohl etwas ungenau mit der Übertragung ins Deutsche.
Dass GPS im Flugmodus funktioniert hat auch Vorteile: Ich nutze bei Touren OpenStreetMap mit der OsmAnd-App im Flugmodus, um Akku zu sparen.
Da bei aktivierten mobilen Daten der Standort auch im Hintergrund ermittelt und an Google übertragen wird, ist sonst der Akku schnell leer.
Ob das von der NSA empfohlene zusätzliche Deaktivieren von WLAN und Bluetooth etwas bringt, denke ich nicht, werde es aber ausprobieren.