Teilweise sind den MAC-Adressen genaue Ortsangaben zugeordnet (Bild: ZDNet).

Google hat offenbar die MAC-Adressen von Millionen WLAN-fähigen Geräten wie Laptops und Smartphones ins Internet gestellt, die als WLAN-Hotspots genutzt wurden. Die sogenannte Media-Access-Control-Adresse ermöglicht die eindeutige Identifikation eines Geräts.

Android-Geräte sammeln standardmäßig Standortinformationen über WLAN-Netze, sofern ein Nutzer der Verarbeitung von Ortsinformationen zugestimmt hat. Auch für Konkurrenten wie Apple war dieses Vorgehen lange Usus – bis die Öffentlichkeit Wind davon bekam. Dass die Unternehmen dabei auch MAC-Adressen übermittelt haben, ist allerdings neu.

„Ich war überrascht, so detaillierte Daten darüber zu finden, wo mein Laptop – und ich – früher gewohnt haben“, sagte Nick Doty von der University of California in Berkeley im Gespräch mit ZDNet. Eine Eingabe von Dotys Hardware-ID in Googles Datenbank förderte seine ehemalige Adresse in Seattle zu Tage.

Google wollte sich gegenüber ZDNet nicht dazu äußern, ob auch MAC-Adressen von Geräten gesammelt wurden, die nicht als WLAN-Hotspots zum Einsatz kamen. Doty erklärte jedoch, er habe seinen Computer höchstens zu Testzwescken als Access-Point verwendet.

Alissa Cooper, Chief Computer Scientist beim Center for Democracy and Technology (CDT), sagte, sie habe ihren Laptop nie als WLAN-Hotspot genutzt. Ihre ehemalige Adresse in Washington D.C., wo sie von 2007 bis 2009 gewohnt hatte, tauchte dennoch in Googles Datenbank auf.

Sicherheitsforscher Ashkan Soltani kritisiert, dass es keine Möglichkeit zum Opt-out gibt. Seine Tests ergaben, dass wenigstens zehn Prozent der Laptops und Smartphones in Googles Datenbank mit einer Straßenadresse verknüpft sind.

„Wir sammeln die öffentlich versendeten MAC-Adressen von WLAN-Hotspots“, heißt es in einer Stellungnahme von Google. „Wenn ein Nutzer Wireless Tethering auf einem Mobilgerät aktiviert hat, wird dieses zum Hotspot und seine MAC-Adresse kann daraufhin in der Datenbank gesammelt werden.“ WLAN-Hotspots, die oft den Standort änderten, seien für eine ortsbasierte Datenbank unnütz und würden deshalb von Google wieder entfernt.

HIGHLIGHT

Gläserner Nutzer: So sammeln seriöse Firmen private Daten

Google ortet Nutzer per WLAN. Facebook sucht Handy und Festplatte nach Kontakten ab. ZDNet zeigt, wie Unternehmen Spyware unterschieben, mit welchen Tricks sie Anwendern die Zustimmung dazu entlocken und wie man sie wieder los wird.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago