WLAN als Spion: Wie Router uns ohne Kamera identifizieren

Forscher des KIT haben entdeckt, dass WLAN-Signale Menschen mit fast 100 % Genauigkeit identifizieren können – ohne Kamera, ohne Spezialgeräte und selbst wenn man kein Handy dabeihat. Die unsichtbare Überwachungsgefahr lauert überall.

Der Kaffee im Lieblingscafé schmeckt plötzlich bitter. Nicht wegen der Bohnen, sondern weil der WLAN-Router dort jeden Passanten scannen, identifizieren und wiedererkennen kann – ganz ohne Kamera und ohne dass man ein Smartphone dabeihat. Was nach Science-Fiction klingt, ist laut „datensicherheit.de“ bereits Realität. Forscher des Karlsruher Instituts für Technologie (KIT) haben eine Technologie entdeckt, die aus jedem handelsüblichen Router ein potenzielles Überwachungsgerät macht. Die Trefferquote? Fast 100 Prozent.

Unsichtbare Funkwellen als digitaler Fingerabdruck

Die Technik nutzt sogenannte „Beamforming Feedback Information“ (BFI) – unverschlüsselte Signale, die zwischen Router und verbundenen Geräten ausgetauscht werden. „Wir beobachten die Ausbreitung der Radiowellen und können so ein Bild der Umgebung und von Personen erzeugen“, erklärt Prof. Dr. Thorsten Strufe vom KASTEL-Institut des KIT laut „datensicherheit.de“.

Diese Radiowellen prallen vom menschlichen Körper ab und erzeugen ein charakteristisches Muster – vergleichbar mit einem Fingerabdruck. Das Beunruhigende: Man braucht weder ein eigenes WLAN-Gerät noch Spezialhardware. „Es genügt, wenn andere Geräte in der Umgebung aktiv sind“, warnt Strufe. In einer Studie mit 197 Teilnehmern erkannte das System Personen mit nahezu hundertprozentiger Genauigkeit – unabhängig von Gehweise oder Perspektive.

Machine Learning macht Router zu Erkennungsmaschinen

Die Identifikation funktioniert über ein trainiertes Machine-Learning-Modell, das die BFI-Daten auswertet. Wer regelmäßig an einem WLAN-Hotspot vorbeigeht, hinterlässt unwissentlich Datenspuren, die zur Erstellung eines Profils genutzt werden können. Die Verarbeitung dauert nur wenige Sekunden.

„Die Technik macht aus jedem Router ein potenzielles Überwachungsgerät“, betont Julian Todt vom KASTEL-Institut laut „datensicherheit.de“. Anders als bei bisherigen Methoden, die spezielle LIDAR-Sensoren oder komplexe „Channel State Information“ benötigen, funktioniert diese Technik mit Standard-Hardware, die in Millionen Haushalten und Geschäften bereits vorhanden ist.

Flächendeckende Überwachung ohne Verdachtsmomente

Die Forscher warnen vor den gesellschaftlichen Implikationen. Während Kameras sichtbar sind und Datenschutzdebatten auslösen, bleibt die WLAN-Überwachung komplett unsichtbar. „Die allgegenwärtigen Drahtlosnetzwerke könnten zu einer nahezu flächendeckenden Überwachungsinfrastruktur werden“, warnt Strufe laut „datensicherheit.de“.

WLAN gibt es heute in fast allen Wohnungen, Büros, Restaurants und öffentlichen Räumen. Besonders kritisch sehen die Wissenschaftler den Einsatz in autoritären Staaten, wo die Technik zur Überwachung von Protestierenden eingesetzt werden könnte. Sie fordern daher dringend Schutzmaßnahmen und Datenschutzmechanismen im geplanten WLAN-Standard IEEE 802.11bf.

Business Punk Check

Der WLAN-Spion ist keine Zukunftsmusik, sondern technische Realität – mit minimalen Einstiegshürden. Während Gesichtserkennung teuer ist und rechtliche Hürden hat, kann diese Technologie mit vorhandener Hardware implementiert werden. Für Unternehmen bedeutet das: Kundenverfolgung ohne Opt-in möglich. Für Privatpersonen: Keine Ausweichmöglichkeit, da das Abschalten des eigenen WLAN nicht schützt.

Die wahre Disruption liegt nicht in der Technik selbst, sondern in ihrer Unsichtbarkeit. Während wir über Datenschutz bei Social Media diskutieren, entsteht parallel eine Infrastruktur, die völlig unter dem Radar fliegt. Bis der IEEE-Standard 802.11bf kommt, existiert eine massive Sicherheitslücke – die Frage ist nicht, ob sie ausgenutzt wird, sondern von wem.

Häufig gestellte Fragen

• Wie kann man sich vor dieser WLAN-Überwachung schützen?
  Aktuell gibt es keinen vollständigen Schutz. Das Abschalten des eigenen Smartphones hilft nicht. Theoretisch könnten spezielle Kleidungsstücke mit Metalleinlagen die Radiowellen ablenken, aber praktikable Alltagslösungen existieren noch nicht. Die effektivste Maßnahme wäre ein verschlüsselter BFI-Standard – den die Forscher für IEEE 802.11bf fordern.
• Welche Unternehmen könnten diese Technologie bereits nutzen?
  Einzelhandel, Flughäfen und Einkaufszentren mit großflächigen WLAN-Netzen könnten die Technologie theoretisch schon implementieren. Da keine Spezialhardware nötig ist, sondern nur Software-Anpassungen, ist die Einstiegshürde minimal. Besonders im Retail-Bereich wäre die anonymisierte Bewegungsanalyse von Kunden ohne deren Wissen möglich.
• Wie realistisch ist eine flächendeckende Implementierung dieser Technologie?
  Sehr realistisch. Die Infrastruktur (Router) ist bereits vorhanden, die Implementierung erfordert nur Software. Anders als bei Gesichtserkennung gibt es keine offensichtlichen ethischen Debatten, da die Technologie unsichtbar arbeitet. Ohne regulatorische Eingriffe könnte sie sich schnell verbreiten – besonders in Bereichen wie Sicherheit, Retail-Analytics und Smart Cities.
• Welche rechtlichen Konsequenzen drohen Unternehmen, die diese Technologie einsetzen?
  Nach DSGVO könnte die verdeckte Personenidentifikation ohne Einwilligung als Verstoß gewertet werden. Da jedoch keine personenbezogenen Daten im klassischen Sinn erhoben werden, bewegen sich Anwender in einer Grauzone. Unternehmen sollten mit empfindlichen Bußgeldern rechnen, sobald Aufsichtsbehörden die Technologie auf dem Radar haben.

Quellen: „bild.de“, „datensicherheit.de“