Geräte-Tracking ein zentrales Thema der IT-Sicherheit und des Datenschutzes. Smartphones und Tablets sind ständige Begleiter, die eine Fülle an Daten über ihre Nutzer generieren. Identifikatoren wie die International Mobile Equipment Identity (IMEI), die Media Access Control (MAC)-Adresse und die Werbe-ID (Advertising ID) ermöglichen es, Geräte eindeutig zu identifizieren und deren Aktivitäten zu verfolgen. Während diese Technologien legitime Zwecke wie Netzwerkverwaltung oder personalisierte Werbung erfüllen, bergen sie erhebliche Risiken für die Privatsphäre. Dieser Artikel erklärt die Funktionsweise dieser Identifikatoren, beleuchtet ihre Tracking-Mechanismen und gibt Empfehlungen zum Schutz Ihrer Daten.
Grundlagen des Geräte-Trackings
Geräte-Tracking bezeichnet die Verfolgung von Geräten wie Smartphones, Tablets oder Laptops anhand spezifischer Identifikatoren. Diese eindeutigen Codes werden von Mobilfunkanbietern, Netzwerkgeräten, Apps oder Werbetreibenden genutzt, um Geräte zu identifizieren, deren Standort zu bestimmen oder Nutzerverhalten zu analysieren. Die drei zentralen Identifikatoren – IMEI, MAC-Adresse und Werbe-ID – unterscheiden sich in ihrer Funktion, ihrem Anwendungsbereich und ihrer Modifizierbarkeit, haben jedoch eines gemeinsam: Sie können ohne ausreichende Transparenz oder Zustimmung der Nutzer zu Überwachungszwecken missbraucht werden.
Die nachfolgende Analyse erklärt die technischen Grundlagen jedes Identifikators, wie sie für Tracking genutzt werden, ihre Sicherheitsrisiken und wie Nutzer sich schützen können. Angesichts der zunehmenden Verbreitung solcher Technologien ist ein tiefes Verständnis unerlässlich, um informierte Entscheidungen über den Schutz der eigenen Privatsphäre zu treffen.
1. International Mobile Equipment Identity (IMEI)
1.1 Definition und Funktion
Die IMEI ist eine 15-stellige, eindeutige Nummer, die jedem Mobilfunkgerät (z. B. Smartphones, Tablets) zugewiesen wird. Sie dient als globaler Identifikator im Mobilfunknetz und enthält Informationen über den Hersteller und das Modell. Die IMEI ist fest in der Hardware eingebettet und bleibt während der gesamten Lebensdauer des Geräts konstant. Mobilfunkanbieter verwenden sie, um Geräte zu registrieren, ihre Nutzung zu verwalten oder gestohlene Geräte zu sperren.
1.2 Tracking-Mechanismus
- Mobilfunkanbieter: Die IMEI wird bei jeder Verbindung mit dem Mobilfunknetz übermittelt, wodurch Anbieter den Standort eines Geräts bestimmen können. Behörden können die IMEI nutzen, um Geräte zu orten, etwa bei Diebstahl oder in kriminellen Ermittlungen.
- Apps und Dienste: Einige Apps sammeln die IMEI, um Nutzer über verschiedene Dienste hinweg zu verfolgen. Laut Kaspersky verwenden über 70 % der Apps im Google Play Store zusätzliche Identifikatoren wie die IMEI, oft ohne klare Zustimmung, was gegen Plattformrichtlinien verstösst.
- Externe Dienste: Es gibt Websites und Apps, die behaupten, Geräte über die IMEI zu orten, indem sie auf Daten von Mobilfunkanbietern oder anderen Quellen zugreifen. Die Genauigkeit und Legalität solcher Dienste ist jedoch oft fragwürdig.
1.3 Sicherheitsrisiken
Die IMEI ist unveränderlich, was sie zu einem idealen Tracking-Werkzeug macht, aber auch ein hohes Risiko für die Privatsphäre darstellt. Selbst wenn Nutzer ihre SIM-Karte wechseln, bleibt die IMEI gleich, wodurch Geräte weiterhin identifizierbar sind. Die unkontrollierte Weitergabe der IMEI durch Apps erhöht das Risiko, dass Nutzerprofile erstellt werden, die über die Lebensdauer eines Geräts hinweg bestehen.
2. Media Access Control (MAC)-Adresse
2.1 Definition und Funktion
Die MAC-Adresse ist ein 48-Bit-Identifikator, der jedem Netzwerkinterface (z. B. WLAN- oder Bluetooth-Chip) zugewiesen wird. Sie dient der Kommunikation in lokalen Netzwerken, indem sie sicherstellt, dass Datenpakete an das richtige Gerät gesendet werden. Die MAC-Adresse ist in der Regel fest in der Hardware verankert und wird oft als „physische Adresse“ bezeichnet.
2.2 Tracking-Mechanismus
- WLAN-Netzwerke: Bei einer Verbindung mit einem WLAN-Netzwerk wird die MAC-Adresse vom Router protokolliert. Dies ermöglicht die Verfolgung der Anwesenheit eines Geräts in einem bestimmten Netzwerk, z. B. in öffentlichen WLAN-Hotspots.
- Werbetreibende: In der Vergangenheit nutzten Werbeunternehmen MAC-Adressen, um Bewegungen von Nutzern zu verfolgen, etwa in Einkaufszentren oder öffentlichen Räumen. Ein bekanntes Beispiel sind WLAN-fähige Mülleimer in London, die MAC-Adressen sammelten, um Bewegungsprofile zu erstellen.
- Angreifer: Hacker können MAC-Adressen nutzen, um Geräte in einem Netzwerk zu identifizieren oder durch MAC-Spoofing Sicherheitsmassnahmen zu umgehen. MAC-Adress-Filterung allein ist als Sicherheitsmassnahme unzureichend, da Adressen leicht manipuliert werden können.
- Apps: Einige Apps sammeln MAC-Adressen, um Nutzer zu tracken, obwohl dies gegen Plattformrichtlinien verstösst. Kaspersky berichtet von einer weitverbreiteten Nutzung in Verbindung mit anderen Identifikatoren.
2.3 Sicherheitsrisiken
MAC-Adressen sind modifizierbar (sogenanntes Spoofing), aber dies erfordert technisches Wissen und ist nicht für alle Nutzer praktikabel. Wenn WLAN aktiviert ist, senden Geräte ihre MAC-Adresse regelmässig aus, was sie für Tracking anfällig macht, insbesondere in öffentlichen Netzwerken. Die Kombination von MAC-Adressen mit anderen Daten kann zur Identifikation von Nutzern führen, auch wenn die Adresse allein nicht direkt mit persönlichen Informationen verknüpft ist.
3. Werbe-ID (Advertising ID)
3.1 Definition und Funktion
Die Werbe-ID ist ein eindeutiger Identifier, der von Betriebssystemen wie Android (Google Advertising ID) und iOS (Identifier for Advertisers, IDFA) bereitgestellt wird. Sie wurde entwickelt, um personalisierte Werbung zu ermöglichen, ohne die Privatsphäre der Nutzer stark zu beeinträchtigen. Im Gegensatz zu IMEI oder MAC-Adresse kann die Werbe-ID vom Nutzer zurückgesetzt oder deaktiviert werden, was sie theoretisch nutzerfreundlicher macht.
3.2 Tracking-Mechanismus
- Werbetreibende: Die Werbe-ID ermöglicht es, Nutzern über verschiedene Apps und Dienste hinweg zu verfolgen und personalisierte Werbung zu schalten. Sie ist speziell für diesen Zweck konzipiert und kann durch Nutzereinstellungen kontrolliert werden.
- Apps: Viele Apps nutzen die Werbe-ID für legitime Werbezwecke, doch einige verknüpfen sie mit anderen Identifikatoren (z. B. IMEI oder MAC-Adresse), um detaillierte Nutzerprofile zu erstellen.
- Umgehung von Privatsphäre-Einstellungen: Selbst wenn Nutzer die Werbe-ID zurücksetzen, können Apps andere Identifikatoren nutzen, um das Tracking fortzusetzen. Apple hat mit iOS 7 die Nutzung von MAC-Adressen für Tracking eingeschränkt, um die IDFA zu fördern, doch einige Entwickler umgehen diese Beschränkungen.
3.3 Sicherheitsrisiken
Die Werbe-ID ist einfacher zu kontrollieren als IMEI oder MAC-Adresse, da sie zurückgesetzt werden kann. Dennoch bleibt das Risiko, dass sie mit anderen Identifikatoren verknüpft wird, was die Wirksamkeit von Datenschutzeinstellungen einschränkt. Nutzer müssen aktiv Massnahmen ergreifen, um ihre Privatsphäre zu schützen, z. B. durch regelmässiges Zurücksetzen der Werbe-ID.