MEINUNG18. Juli 2014

WiFi-tracking-Werbung bald am Ende?

Bild: duallogic/bigstock.com
Bild: duallogic/bigstock.com
PayPal setzt für seinen Bezahl-POS-Dienst einen WiFi tracking beacon per USB-Stick ein – mit Zustimmung des Anwenders und einer eigenen APP. Etwas anders funktionieren WiFi-Ortungssysteme – in Form von Mülleimern mit Werbedisplay – sollen gezielt sie Werbung an den Mann oder die Frau bringen. Sogar in Londons Finanzviertel verfolgten die Werber die Bewegung der Handynutzer. Nun regt sich in der IT-Szene erster technischer Widerstand: Mit gefälschten MAC-Adressen und simulierten WiFi-Geräten rücken die Hacker den Tracking-Beacons zu Leibe.

Über den Sinn und Unsinn gezielter Werbung soll gestritten werden: Datenschutz, Wirtschaftlichkeit und Überfrachtung mit breit gestreuter Werbung stehen im krassen Gegensatz zueinander. Allerdings macht zielgerichtete Werbung nur Sinn, wenn man weiß wofür sich der Kunde interessiert. Und genau das lässt sich bei Smartphones und Tablets besonders geschickt über die MAC-Adresse herausfinden, da die Geräte regelmäßig versuchen WLANs zu finden und dabei ihre MAC-Adresse mitteilen. Sammelt man diese Daten – erhält man ein Bewegungsprofil und weiß wo sich Anwender wie lange aufhalten. Und das ohne Zustimmung.
Apple hat die Gefahr des ungewollten Trackings bereits erkannt und den Geräten mit iOS 8 eine Funktion mitgegeben, die die MAC-Adresse für jeden WiFi-Scan zufällig wechselt. 

Neue Techniken werden Tracking-Beacons stören

Per Minicomputer raspberry pi kann ein Tracking-Beacon mit gefälschten Daten überflutet werden. Bild: raspberrypi.org
Per Minicomputer raspberry pi kann ein Tracking-Beacon mit gefälschten Daten überflutet werden. Bild: raspberrypi.org
Nun scheint es Londoner Hackern gelungen zu sein einen Tracking-Beacon komplett lahmzulegen: Statt nur eine MAC-Adresse zu fälschen (spoofing) erzeugen sie enorme Mengen von gefälschten WiFi-Signaturen, die sich alle versuchen einzuloggen – eine Art WiFi-SPAM-DoS. Echte WiFi-MAC-Adressen gehen in der Flut unter – die Beacons werden nutzlos. Derzeit läuft der WiFi-Jammer noch auf dem Mini-Computer raspberry‑pi, aber ist absehbar das auch entsprechende APPs zu Verfügung stehen werden und damit Geschäftsmodelle, die auf Basis von WiFi-Besuchertracking basieren, keine Zukunft haben.

Weitere Links zum Thema:
WiFi-Jammer-Project

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert