Google hat offenbar die MAC-Adressen von Millionen WLAN-fähigen Geräten wie Laptops und Smartphones ins Internet gestellt, die als WLAN-Hotspots genutzt wurden. Die sogenannte Media-Access-Control-Adresse ermöglicht die eindeutige Identifikation eines Geräts.
Android-Geräte sammeln standardmäßig Standortinformationen über WLAN-Netze, sofern ein Nutzer der Verarbeitung von Ortsinformationen zugestimmt hat. Auch für Konkurrenten wie Apple war dieses Vorgehen lange Usus – bis die Öffentlichkeit Wind davon bekam. Dass die Unternehmen dabei auch MAC-Adressen übermittelt haben, ist allerdings neu.
„Ich war überrascht, so detaillierte Daten darüber zu finden, wo mein Laptop – und ich – früher gewohnt haben“, sagte Nick Doty von der University of California in Berkeley im Gespräch mit ZDNet. Eine Eingabe von Dotys Hardware-ID in Googles Datenbank förderte seine ehemalige Adresse in Seattle zu Tage.
Google wollte sich gegenüber ZDNet nicht dazu äußern, ob auch MAC-Adressen von Geräten gesammelt wurden, die nicht als WLAN-Hotspots zum Einsatz kamen. Doty erklärte jedoch, er habe seinen Computer höchstens zu Testzwescken als Access-Point verwendet.
Alissa Cooper, Chief Computer Scientist beim Center for Democracy and Technology (CDT), sagte, sie habe ihren Laptop nie als WLAN-Hotspot genutzt. Ihre ehemalige Adresse in Washington D.C., wo sie von 2007 bis 2009 gewohnt hatte, tauchte dennoch in Googles Datenbank auf.
Sicherheitsforscher Ashkan Soltani kritisiert, dass es keine Möglichkeit zum Opt-out gibt. Seine Tests ergaben, dass wenigstens zehn Prozent der Laptops und Smartphones in Googles Datenbank mit einer Straßenadresse verknüpft sind.
„Wir sammeln die öffentlich versendeten MAC-Adressen von WLAN-Hotspots“, heißt es in einer Stellungnahme von Google. „Wenn ein Nutzer Wireless Tethering auf einem Mobilgerät aktiviert hat, wird dieses zum Hotspot und seine MAC-Adresse kann daraufhin in der Datenbank gesammelt werden.“ WLAN-Hotspots, die oft den Standort änderten, seien für eine ortsbasierte Datenbank unnütz und würden deshalb von Google wieder entfernt.
Google ortet Nutzer per WLAN. Facebook sucht Handy und Festplatte nach Kontakten ab. ZDNet zeigt, wie Unternehmen Spyware unterschieben, mit welchen Tricks sie Anwendern die Zustimmung dazu entlocken und wie man sie wieder los wird.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…