Kommentare zu: WLAN-Spyware auf dem iPhone?

Von: Anonymous

Anonymous — Sun, 09 Mar 2008 14:53:16 +0000

Skyhook kann durchaus Spyware sein. Als Benutzer überträgt man nämlich auch Daten zurück.

Von: Martin (MacMacken)

Martin (MacMacken) — Sat, 19 Jan 2008 01:50:08 +0000

P.S.: Wer nicht über ein iPhone oder einen iPod Touch verfügt, kann die Funktion via http://www.loki.com/ im Browser ausprobieren (gelesen bei http://www.benkoe.ch/wi-fi-triangulation-so-gehts/).

Von: Martin (MacMacken)

Martin (MacMacken) — Fri, 18 Jan 2008 21:21:28 +0000

Zwischenfazit: WLAN-Spyware auf dem iPhone? Nein.

Von: AssetBurned

AssetBurned — Fri, 18 Jan 2008 19:21:32 +0000

Moin,
Sehen wir es doch mal aus technischer Sicht. Der WLAN-Name (SSID) ist absolut ungeeignet für die Bestimmung. Wie viele T-Mobil Hotspots gibt es den zum Beispiel. Die einzige Möglichkeit ist wirklich die MAC Adresse. Wobei die natürlich alleine auch nicht viel aussagt. Jemend könnte die AP in nem anderen Gebäude aufgestellt haben (weil Umgezogen oder was auch immer). Also muß ne reihe von MAC Adressen übermittelt werden. Da es aber vorkommen kann das man die APs üebr eine größere Fläche bekommen kann, sollte also noch die Signal Qualität herangezogen werden.
Wenn ich so ein system aufbauen würde, würde ich zudem noch die SSID, den Verschlüsselungstyp und en Kanal übermitteln.
Warum? ist doch klar. Zum einen kann man das als weitere Merkmale nutzen um den Standort besser bestimmen zu können (alle dieser Kriterien kann man auch ändern) und zum anderen könnte man so wirklich eine Liste von “Freien” APs publizieren.
Nebenbei es gibt auch open source projekte die Karten mit Empfangbaren WLANs veröffentlichen.
CU AssetBurned

Von: christian

christian — Fri, 18 Jan 2008 13:22:45 +0000

Ähm, hier wird etwas durcheinandergebracht: In der Skyhook-Datenbank geht es um die MAC-Adressen und SSIDs der WLAN-Hotspots, nicht um die der iPhones. Skyhook nimmt also schon öffentlich vorhandene Informationen (Die der WLAN-Hotspots) und verknüpft sie mit GPS-Koordinaten.

Die Privatsphäre des iPhone-Benutzters ist nicht gefährdet. Tatsache ist dass nur dann wenn du das Feature benutzt, Skyhook weiss wo du bist. Das ist Opt-In.

Ich bin sonst auch ein Anhänger von Privatsphäre, aber in diesem Falle hier wird etwas FUD (Fear, Uncertainty, Doubt) betrieben.

(Und überhaupt: Jeder der ein Natel auf sich treibt, gibt diese Informationen permanent seinem Telefonanbieter preis. Ohne Opt-In. Technisch bedingt, und wird von der Strafverfolgung/Überwachungsbehörde bereits ausgewertet. Das ist wesentlich einschneidender in die Privatssphäre als die Lokalisation via WLAN.)

Von: Martin (MacMacken)

Martin (MacMacken) — Fri, 18 Jan 2008 11:47:13 +0000

Und wer lokalisiert werden will, der muss zwangsläufig irgendwas durch die Gegend schicken. Wer das nicht will darf das Feature nicht nutzen.

Man kann ein WLAN nicht betreiben ohne MAC-Adressen zu senden … und Opt-out ist auch nicht vorgesehen.

lagsam geht mir das thema “überwachung” und “it-sicherheit” sonst wo lang.

Letzteres ist für Dich selbst bedauerlich, Ersteres ist Absicht … wie beim Frosch im Kochtopf, wo man langsam die Wassertemperatur erhöht:

http://stefan.ploing.de/2007-1.....hnt-werden

Von: naavv

naavv — Fri, 18 Jan 2008 08:10:27 +0000

find ich auch matt. hier werden mal wieder die pferde ganz scheu gemacht. lagsam geht mir das thema “überwachung” und “it-sicherheit” sonst wo lang.

Von: Matt

Matt — Fri, 18 Jan 2008 07:56:48 +0000

Theodor Prinz sorgt sich eher um die Daten des Anfragenden, während du und Macnotes eher Bauchschmerzen mit der Datenerhebung zu haben scheint.

Die Datenbank baut Skyhook ja aber nicht dadurch auf, dass jemand auf den Locate-Me-Button drückt, sondern dadurch, dass Leute durch die Städte fahren und die Infos aufsammeln. Und wer lokalisiert werden will, der muss zwangsläufig irgendwas durch die Gegend schicken. Wer das nicht will darf das Feature nicht nutzen.

Von: Heiko

Heiko — Fri, 18 Jan 2008 05:51:40 +0000

Aus der FAQ:

What is the unique identifier that WPS uses to identify a specific access point?
Every access point has a unique code called a Media Access Control or MAC address. This MAC address is a series of letters and numbers that act as a serial number that is unique to a particular piece of hardware.

Und näher am Thema:

Is this the only data from an access point that is used by WPS?
The other data element we use to determine location is the Receive Signal Strength Indicator (RSSI), a measurement of the strength of the access point’s signal at the time it is received by the mobile device. The RSSI data is used by WPS as a data input to help determine the proximity and operating environment (e.g. indoors vs outdoors) of the mobile device at the time it is requesting a location calculation.

Bleibt zu hoffen, dass sie sich auch an ihre Angaben halten. Kontrollieren kann der Endnutzer das leider nicht so einfach.