_nomap im Netzwerknamen
WLAN-Standorte: So sichert Apple eure Location nicht
Apple und Google nutzen WLAN-basierte Positionierungssysteme, um die genaue Position von Geräten bestimmen zu lassen, ohne dass diese auf eine dauerhaft gute GPS-Abdeckung angewiesen sind.
WLAN-Standorte werden katalogisiert
Dafür erfassen die Konzerne bestimmte Parameter von WLAN-Basisstationen, die in Reichweite ihrer mobilen Geräte kommen. Notiert wird hier vor allem der Basic Service Set Identifier (BSSID), der zusammen mit den Standortdaten der Geräte aufgezeichnet und gesichert wird.
Im Fall von Apple übermittelt das iPhone in regelmäßigen Abständen seine Position nach Cupertino und meldet in diesem Zusammenhang dann auch die BSSIDs der umliegenden WLAN-Zugangspunkte an die Apple-Server.
Apple nutzt diese Informationen, um eine Datenbank mit geolokalisierten WLAN-Zugangspunkten aufzubauen. Etwa: An der Hauptstraße 3 in Güstrow funken die WLAN „Honigmaus“, „FRITZ!Box 7510“ und „HOTEL_Güstro_Gast“. Dank dieser Datenbank können die Mobilgeräte Apples zukünftig auch dann umgehend die eigene Position bestimmen, wenn kein GPS-Signal verfügbar ist, diese aber die drei WLANs erkennen und an Apple übertragen. „Ach, dann bist du wohl in Güstrow an der Hauptstraße“, heißt es von Apples Servern dann.
Dabei teilt Apple die Geo-Informationen nicht direkt mit den Geräten, sondern stellt diesen auf Nachfrage bis zu 400 BSSID-Standorte in der Umgebung des angefragten BSSID bereit, wodurch die Geräte die Standortbestimmung eigenständig durchführen können.
_nomap im Netzwerknamen
Möchte man den Standort der eigenen WLAN-Basisstation nicht in Apples Datenbank wissen, lässt sich das persönliche Netzwerk mit einem vergleichsweise einfachen Eingriff aus dieser ausschließen.
Anwender müssen ihren WLAN-Namen lediglich um den Zusatz „_nomap“ ergänzen, um nicht in Apples Datenbank zu laden. Aus „FRITZ!Box 7510“ wird also „FRITZ!Box 7510_nomap“. Dies hat der Konzern in einem kürzlich aktualisierten Hilfedokument bekanntgegeben und schreibt hier:
Der Eigentümer eines WLAN-Zugangspunkts kann die Ortungsdienste von Apple deaktivieren, sodass sein Standort nicht an Apple gesendet wird, um ihn in die Crowdsourcing-Standortdatenbank von Apple aufzunehmen. Hierzu muss der Eigentümer die SSID (also den Namen) des Zugangspunkts so ändern, dass er auf „_nomap“ endet. Aus „Zugangspunkt“ würde somit beispielsweise „Zugangspunkt_nomap“.
Der Internetanbieter oder der Hersteller des WLAN-Zugangspunkts stellt möglicherweise weitere Informationen zum Ändern des Namens eines Zugangspunkts bereit.
Wissenschaftler der Universität von Maryland haben kürzlich Bedenken hinsichtlich der Sicherheit und Privatsphäre geäußert, die sich aus der Art und Weise ergeben, wie Apple und der satellitenbasierte Breitbanddienst Starlink ihre Dienste zur Geolokalisierung von Geräten betreiben.
Die Forscher nutzten öffentlich zugängliche Daten von Apple, um die Position von Milliarden von Geräten weltweit zu verfolgen.
Ich verstehe die Überschrift nicht.
Ich schon, wenn ich den Text darunter lese.
n.e.o.
:D
Steht im Absatz mit „nomap“, dann versteht man die Überschrift.
hmm, ist doch eigentlich ganz einfach:
„WLAN:Standorte“
– es handelt sich wohl irgendwie um vorhandene WLAN-Geräte, -Zugänge, -Standorte …
„So sichert Apple … nicht“
– Eine Firma, hier Apple, scheint diese Standorte zu sichern, der Artikel gibt wohl Hinweise, wie man das umgehen kann: „…sichert Eure Location nicht“
Und noch eine Ebene zuvor:
„_nomap im Netzwerknamen“
– ein Hinweis, was passieren kann, wenn ein Netzwerkname „_nomap“ enthält…
Einfacher geht es doch nicht ; )
OB ES DANN auch tatsächlich im Artikel darum geht, also die ersten Vermutungen bestätigt werden, zeigt erst das Lesen des Artikels …
Es geht aber doch gar nicht um „meine Location“ wie in der Überschrift genannt, sondern um die Locations der WLAN-Access-Points, die durch _nomap nicht in die Datenbank eingetragen werden.
Gilt dieses _nomap allgemein oder ausschließlich für Apple?
Für Google wäre es dann _nogo ? :-)
Und wenn das WLAN nur nomap heißt, wird es dann erfasst?
…. oder _noway ;)
Google hat sich Apple dort angeschlossen
Quelle?
Das geht so direkt nicht aus dem Text hervor. Dort wird nur allgemein davon gesprochen, dass auch Google solche Techniken nutzt, ansonsten geht der Artikel, nachvollziehbarer Weise, nur auf Apple ein.
Steht im verlinkten Artikel bei Krebs, dort ist auch der Link zu Google:
https://support.google.com/maps/answer/1725632?hl=en#zippy=%2Chow-do-i-opt-my-access-point-out-of-google-location-services
Defacto ist es umgekehrt: Apple hat sich Google angeschlossen. _nomap gibt es schon lange und hat bislang Google davon abgehalten, ein WLAN in der Datenbank zu speichern.
Meinst du _nomgo um im Muster zu bleiben? \ironieoff
Wenn man die Quelle con krebsonsecurity liest scheint es es auch für google zu gelten
appending “_nomap” to the end of the Wi-Fi access point’s name (SSID). Adding “_nomap” to your Wi-Fi network name also blocks Google from indexing its location.
Und wieder einmal muss man *selber* für den Ausschluss sorgen. Besser wäre doch _map um in die Datenbank aufgenommen zu werden. Also opt-in statt opt-out
Besser um Entschuldigung bitten als um Erlaubnis.
Mal wieder MiMiMi. Was ist denn so schlimm an der Datenbank? Funknetze sind nun mal ortbar. Handies übrigens auch. Betreib kein Wlan, dann findet dich auch keiner.
Sinnfreier Kommentar. Nur weil es dir nicht passt, soll er kein Netzwerk machen. Ist klar. Ich sehe es genau so. Jetzt muss man seinen WLAN Namen schon anpassen um ruhe zu haben. Aber Wehe Otto Normal oder Regierungen machen was, wo sich Firmen anpassen müssten, da wird dann rumgemeckert und geblockt.
Seh ich auch so. Jeder will davon profitieren, dass das Telefon weiß wo es ist aber keiner will was dazu beitragen.
Ich seh auch das Problem mit der Ortung nicht. Gibt so viele Möglichkeiten, nachzuvollziehen wo wer war, da kommt es auf diese eine obskure Lösung mehr oder weniger auch nicht mehr an.
Wovor willst du denn Ruhe haben?
Hast du auch dein Klingelschild abgeschraubt und verhüllst dein Auto vor der Tür?
Gebt mir bitte alle eure Kreditkartendaten, Geburtsdaten und Blutgruppen.
Keine Sorge, ich will nur eine Datenbank führen.
OptIn > OptOut
Ziemlich lahmer Vergleich.
Passender wäre:
Eine Datenbank über sämtliche Gartenzäune in Deutschland erstellen.
Wenn man das nicht will, muss man ein Schild mit „_noZaun“ dran pappen oder eben keinen Zaun benutzen.
Hui, da könnte man sich auch super drüber aufregen!
wenn du das opt-in aufbauen willst, kannst du es gleich sein lassen. oder wie viele kennst du, die extra ihre SSID anpassen würden, um in die DB aufgenommen zu werden? ich würde mal behaupten, dass die Hälfte aller Personen, die ich kenne, nicht mal wissen, WIE man die ändern kann.
Da hast du wohl recht.
Davon abgesehen stellt sich auch die Frage, was mit BSSIDs passiert, die bereits in der Datenbank sind und deren Betreiber den Namen nach dem Lesen dieses Artikels ändert.
Die sind in dem Moment nutzlos. Was damit passiert ist also ziemlich schnuppe, weil es das dazugehörige Netz ja nun nicht mehr gibt.
Ein schlauer Dienstleister verwirft die irgendwann, wenn er feststellt, dass an der identischen Location diese BSSID gar nicht mehr gesichtet wird.
Kann man auch anders sehen. Wieso muß ich meine SSID anpassen, damit sie nicht erfasst wird? Zumal dann das Netzwerk anders heißt und alle Geräte neu eingebunden werden müssen. Das ist bei vielen Geräten entsprechend aufwändig.
Anscheinend darf man digital alles erfassen was geht. Fotos von allen Dingen erstellen, die teilweise auch in die Privatsphäre eindringen und auch digitale Daten erfassen, was geht?
Ich meine, wenn man Urlaubsorte per Streetview o. Ä. einsehen kann, ist das nur von Vorteil. Aber wenn man Leute ausspioniert, ist das nicht gut. WLAN-SSID gehört eben auch zu privaten Daten, deren Reichweite man nur bedingt eingrenzen kann.
Alle Daten, die erfaßt werden, werden auch mißbräuchlich verwendet. Mal daran denken?
Und ich frage mich: Wenn ich meinen WLAN-Namen nun so verändere/erweitere, verschwindet dies dann wieder aus der Datenbank, in der das WLAN wahrscheinlich längst enthalten ist. Oder wird es dann zumindest zur Location wirklich nicht mehr benutzt?
Falls er nicht verschwindet, bist du aber auf jeden Fall nicht mehr als dort anwesend getrackt. Was das bringt wenn zehn weitere WLAN in der Nähe sind, die das nicht haben, bleibt jedem selber überlassen.
In den 10 WLAN der Nachbarschaft wird er wohl kaum angemeldet sein, außer ein Freund wohnt nebenan. Gleichzeitig geht ja eh nicht
Sorry, ihr denkt aus der falschen Richtung. Es geht nicht um die mobilen Geräte, sondern um Router, die die Lokalisierung nicht unterstützen könnten. Dafür ist keine Verbindung notwendig, er reicht die Verfügbarkeit des WLANs
Aus der Datenbank verschwindet das vermutlich nicht sofort, sondern erst nach Tagen oder so, wenn keiner mehr das WLAN mit dem alten Namen meldet. In der DB stehen ja nur die gemeldeten Namen. Kommen Ortungsanfragen von Computern, Handies, Tablets, Uhren, denn senden diese Geräte genau die WLAN-Namen die sie gerade empfangen können, die DB guckt dann diese Namen nach und spuckt die Koordinate aus, wo möglichst viele dieser WLAN-Namen auch tatsächlich gefunden wurden (die Namen sind ja nicht eindeutig, da frei wählbar, theoretisch ist das also nicht unbedingt eindeutig).
Bei der Überprüfung werden die „_nomap“ Einträge ignoriert und nicht in die DB übernommen. Ein DB-Eintrag hat eine gewisse maximale Verweildauer in der DB, so dass der alte Name automatisch nach Ablauf dieser Zeit au der DB wieder verschwindet. Nicht geänderte WLAN-Einträge verschwinden nur deswegen nicht, da hierfür ja regelmäßig neue Anfragen ankommen, was dann quasi die Verweildauer wieder auf 0 zurück setzt.
Die Einträge müssen eine maximale Verweildauer haben (d.h. sie werden automatisch gelöscht, wenn sie bei Anfragen nicht mehr auftauchen), damit Positionsänderungen (Leute ziehen um), neu eingerichtete WLANs (Leute ziehen ein) und entfernte WLANs (Leute ziehen aus) nicht zu falschen Positionsangabe führen.
Diese Datenbanken sind übrigens nicht nur wichtig, damit auch Geräte ohne GPS-Hardware (WLAN-only iPads, Uhren, Laptops, Computer) ihre Position bestimmen können, sondern sogar für iPhones und andere Geräte mit GPS-Hardware. Die Positionsbestimmung über GPS kann nämlich bei ausschließlicher Nutzung von GPS-Signalen durchaus im Extremfall bis zu 12,5(!) Minuten dauern. Das dauert nicht nur viel zu lange sondern kostet auch viel Energie. Massiv abkürzen kann man die Positionsbestimmung, wenn man schon eine ungefähre Position kennt (via Funkmast, WLAN-Ortung, oder zur Not auch die letzte bekannte Position, sofern die noch einigermaßen stimmt). Daher nutzen alle Mobiltelefone dann auch das „assistive GPS“ bei dem eben andere Quellen (wie WLAN) zusätzlich genutzt werden, um schnelle Positionsbestimmungen zu erlauben.
Ohne die WLAN-Ortung würden wir alle vermutlich recht häufig meckern, weil die Ortung so schlecht oder langsam funktioniert.
Gruml, danke für die Info :)
*Die Forscher nutzten öffentlich zugängliche Daten von Apple, um die Position von Milliarden von Geräten weltweit zu verfolgen.*
Wichtig ist hierbei, es handelt sich um eure Access Points oder Router. Es geht nicht um die Endgeräte! Dementsprechend wird nicht eure Position verfolgt, sondern die eures Hauses…
Was mit Starlink in der Ukraine die Stellungen verraten kann oder im Gaza die Bewegung der Menschen zeigt, die ihren Access Point mitgenommen haben.
Damit ist es ehr unbedenklich für 99% der Bevölkerung, so lange man nicht gestalkt wird.
Ja, das sollte man im Hinterkopf behalten, bevor man, völlig grundlos, in Panik gerät.
Wenn ich es also richtig verstehe, muss ich meinen Namen auf etwas ändern, was ich gar nicht haben will?
Damit Apple mein WLAN nicht listet?
Korrekt.
Du strahlst deinen WLAN Namen doch sowieso aus. Du könntest deine SSID auch einfach unterdrücken. Dann taucht dein WLAN auch nicht bei mir im iPhone auf wenn ich bei deinem Nachbarn bin.
Im übrigen entstehen nur Nachteile für alle wenn alle diese Ortung des WLANs verhindern. Zumal ja nichtmals der Ort deines WLAN gemeldet wird, sondern mein iPhone findet 5 WLANs. Die Datenbank meldet mir dann in Sekunden, dass ich mich irgendwo in der Nähe von x befinde, damit das nicht 8-10 Minuten per GPS erfolgen muss.
Ähnlich als ob man sich darüber aufregen würde dass man nicht möchte das bekannt ist wo seine Hausnummer in der Straße ist.
Früh Microsoft war es mal _optout
Dann West auch kein Passwortsharing möglich wenn ich mich recht erinnere.
Und mit _nomap_nonsa wird dann auch der traffic nicht mehr kontrolliert?
Und durch die Änderung muss ich alle Geräte im WLAN neu anmelden? Prima…
Geht das neuerdings bei HomeKit Geräten die SSID zu wechseln?
Früher musste man die aus HomeKit löschen und dann neu anmelden, wobei das IPhone dann sich mit der neuen SSID verbinden musste.
Schöner wäre es:
– in HomeKit könnte man pro Home die benutzte SSIDs pflegen
– in HomeKit könnte man die aktuelle Standard SSID festlegen
Tipp: Du kannst auch einfach den Aluhut abnehmen, dann musst du gar nichts machen.
Wieso Aluhut? Komm mal runter. Es ist doch völlig legitim, wenn man nicht möchte, dass sein Wlan gelistet wird.
Witzig… mal eben den WlAN Namen ändern, das birgt viel Arbeit im Hintergrund
LoL. Und wegen deren Sammelwut soll ich jetzt mein komplettes Netzwerk neu aufsetzen…?
Ist doch ok so wie es ist. Dadurch wird mein iPhone eben auch gefunden wenn es mal soweit ist.
Wenn jetzt zB. alle es wieder ausschließen, funktioniert es nicht wie gewünscht und der Aufschrei ist groß.
Verstehe Datenschutz usw. Alles hat gute und schlechte Seiten. GEO Lokalisierung hat eben den Grund gefunden zu werden. Is doch ne tolle Sache, wenn man die Schwarzmalerei mal weglässt.
Ein Terrorist nutzt das selbstverständlich nicht.
Und ja, ich weiß das es um die FritzBox zuhause geht. Aber diese finden eben die iPhones ebenfalls. Daher
Ich weiß nicht, ob ich das technisch gesehen richtig verstanden habe:
Wenn ich _nomap an die Bezeichnung meines Routers anhänge, wird der Standort meines Routers bei Apple nicht mehr erfaßt, richtig?
Wenn ich mit meinem iPhone in München unterwegs bin und am Stachus stehe, wo z.B. in einem Haus ein Router diesen Eintrag nicht hat, also erfaßt wird, was bringt mir dann meine Einstellung?
Bin ich dann unterwegs grundsätzlich nicht mehr lokalisierbar oder jetzt doch über siesen Router am Stachus?
Es geht nicht um die Auffindbarkeit von mobilen Geräten, sondern darum, dass dein lokales WLAN diese Prozesse per Router-Daten nicht mehr unterstützt. Und das hat nichts mit Lokalisierung per Mobilfunk oder über das ‚Wo ist‘-Netzwerk irgendwo auf der Welt zu tun.
… und fremde WLANs.
Danke, das ist ein super interessantes Paper. Aber da ich ja auch von diesen Diensten profitiere, werde ich mein WLAN nicht auf nomap ändern. Die Gefahren, die in dem Paper beschrieben werden, betreffen mich persönlich aktuell nicht. Wer aber zu solchen Personen gehört, sollte sich natürlich darüber Gedanken machen und beachten, dass auch solche Kleinigkeiten den eigenen Standort verraten können.
Wenn man sich unsichtbar machen will (wozu?), funktioniert „Wo ist“ auch nicht mehr. Oder übersehe ich da was ( hab erst 2 Tassen Kaffee)?
Wo ist nutzt ganz andere Technologien.
Das sind zwei unterschiedliche paar Schuhe
Nein. Natürlich nutzt wo ist die gleiche Technik zur Ortung. Es gibt nur drei: Satelliten(bspw. GPS), Mobilfunkmasten und Wifi. Eine von diesen wird von jedem Gerät genutzt das seine Position feststellen will und damit letztlich auch von Trackern die mit Geräten per Bluetooth kommunizieren um ihre Position festzustellen.
Kann man ja kaum lesen, diese Gejammer hier!
Da erfasst jemand Daten, die fast jeder offen zur Verfügung stellt – echt gemein. Wer nicht gesehen werden will, kann ja auf Wlan verzichten.
PS: Aluhut hilft wie immer nicht!
und eine große Menge der gleichen Leute nutzen allerlei Kundenbindungssysteme und posten jeden Mist in sozialen Medien. Wenn die wüssten, was Netzbetreiber mit den pseudonymisierten Bewegungsdaten so machen…
Ja, leider recht typisch in Deutschland.
Da muss man schnell seine 10 Kundenkarten zur Seite legen um diese Missstände schnell auf Facebook, X, Insta, XING, LinkedIn, etc anzuprangern und in seinen WhatsApp Status neben die Bilder seiner Kinder zu rotzen.
Da hat Wusel aber sehr viel Gewusel im Kopf.
Diese Datenbank ist aber äußerst hilfreich und sinnvoll. Man muss ja nicht in allem gleich einen potenziellen Weltuntergang sehen. Welche reale(!) Gefahr geht denn davon aus, dass der (ungefähre) Standort des WLAN-Routers gespeichert wird?
+1
Für Interessierte: https://wigle.net
Um Microsoft auch auszunehmen muss es m.W. „_optout_nomap“ heißen.
Wie konnten wir nur die Telefonbuch-Dekaden überstehen …
Kann ich auch auf diese Datenbank zugreifen? Gibt es da eine API oder so?
Du nutzt diese Datenbank bereits täglich, stündlich oder sogar öfters, falls du Software nutzt, die deine aktuelle Position auswertet (Karten-Anwendungen, Fitnesstracker, Kamera-App etc.). Auch wenn dein Mobiltelefon GPS hat, ist dieses aber prinzipbedingt in vielen Situationen zu langsam (bis zu 12,5 (!) Minuten können vergehen, bis die GPS-Hardware alleine eine exakte Position ermitteln kann, ohne vorherigen Anhaltspunkt, wo man sich gerade befindet). Das schafft man aber sehr schnell, wenn man die ungefähre Position durch andere Quellen (wie WLAN-Ortung) ermitteln kann. Wer sich für technische Details interessiert: das Stichwort ist „A-GPS“ (assistive GPS). D.h. diese WLAN-Datenbank ist für die meisten Leute essentiell, auch wenn die sich dessen gar nicht bewusst sind.
Danke Gruml.
Das war mir klar und war auch nicht das was ich gemeint habe…
Ich wollte mit einem eigenem Script per API auf diese Datenbank zugreifen und wollte wissen ob das geht…
Apple verfolgt alles und jeden! Datenschutz null und nichtig
Das System ist doch schon 15 Jahre im Einsatz. Wurde bereits im ersten iPhone zur Positionsbestimmung eingesetzt. Warum wird das jetzt als neu angepriesen und erzeugt Aufregung??? Bin ich der einzige der sich daran erinnert?!
Kam übrigens mit iOS 2 in 2008!
Wie ist das mit den Fritz!Box Netzwerken die Standard alle so heißen wir die Box selbst? Dann gibt es in deren Datenbank 100000 Einträge mit der gleichen SSID und unterschiedlichen Standorten?
Es geht um die BSSID und nicht SSID.
Die SSID ist der Name von deinem WLAN
Die BSSID ist die individuelle MAC Adresse jedes einzelnen Access Point / Radio. Sprich diese ist auch unterschiedlich zwischen 2.4 und 5 GHz aus dem selben AP
Es geht um SSID die geändert werden muss!
Ok Timo meinte das über die individuelle Mac Adresse unterschieden wird.
Aaalllsssooo… EIGENTLICH habe ich mir mal gesagt, dass ich solche Maßnahmen wie hier im Artikel immer nutze, werden sie mir angeboten (Stichwort: Datensparsamkeit). Ich gehe also wirklich immer in jede App und klicke und schalte dort pro Datenschutz, nutze DDG und Startpage statt Google, Threema statt WhatsApp, etc. ABER irgendwie verhunzt mir das die Ästhetik der SSID, muss ich dort etwas anhängen. Da habe ich tatsächlich gerade einen inneren Konflikt. Als SSID habe ich den Namen einer Serie gewählt. Zum Beispiel „Knight Rider“ und „Knight Rider 2“ für Geräte die sich nicht untereinander erkennen müssen. Daraus dann „Knight Rider _nomap“ oder „Knight Rider 2 _nomap“ zu machen, schaut seltsam aus.
@Martin,
nenne es Monk, das passt dann ganz gut :)))
Ich mache es genau so wie du, Mario. Ist auch der einzig richtige Weg. Das WLAN habe ich auch entsprechend angepasst. Mir ist egal, was andere darüber denken mögen. Man muss nur sich selbst und seinem Partner gegenüber Rechenschaft ablegen und das ist wunderbar. Andere können einen, und sollten es auch, egal sein. Sieht man ganz gut an den Kommentaren hier. Haufenweise Idioten und nein, netter kann ich dies nicht umschreiben. Keinerlei Weitsicht, so scheint es. Ich habe vor ein paar Jahren angefangen, von anderen die Daten zu sammeln und und zu speichern. Alles was mir bekannte Personen ins Internet brüllen wird quasi notiert. Weil ich es kann und darf. Ich kann nur jedem raten, dies auch zu tun. Denn erst wenn man es den anderen dann vorzeigt, findet ein Umdenken statt.
Jetzt müsste ich Apple eine kleine Nutzungsgebühr meines Wlan für Ortungszwecke in Rechnung stellen…
So Appstore-mäßig.