Ich würde gerne besser verstehen, welche Aspekte einer aktivierten Smartphone Bluetooth Funktion zum Tracking des Bewegungsverhaltens seines Benutzers genutzt werden kann.
Ich bin bisher zu den folgenden Aspekten gekommen. Es könnte
(1) eine unveränderte Hardware-Adresse der Bluetooth-Karte empfangen werden. Basierend hierauf könnte eine wiederkehrender Kunde identifiziert werden, oder auf Basis einer zentralen Protokollierungs-Datenbank nachvollzogen werden werden, wo diese Hardware-Adresse auftaucht.
(2) sollte Bluetooth eine Liste der Adressen von konfigurierten Bluetooth-Geräten versenden für das Fingerprinting des Smartphones genutzt werden um ein möglichst eindeutiges Gerät zu identifizieren.
Mich würde interessieren welche Aspekte es noch gibt, die zum Tracking eines Smartphones und seines Benutzers anhand einer aktiven Bluetooth Schnittstelle möglich ist.
Auch Hinweise auf Berichte / Untersuchungen, die dieses Thema mit Bezug auf die Verbreitung von Tracking basierend auf der Bluetooth-Schnittstelle würde mich interessieren.
Mein Ziel ist es das Risiko welches von einer offenen Bluetooth-Schnittstelle eines Smartphones für die Privatsphäre seines Benutzers ausgeht besser einschätzen zu können.
ich schreib jetzt mal nichts weiter dazu, das ist ähnlich wie beim WLAN und das andere, wie ich Geräte sehe, den Kartenausschnitt dazu habe ich bewußt weggelassen.
Ich bin mir nicht ganz sicher, was Deine Screenshots darstellen. Bin kein Android Benutzer. Ich interpretiere aber, dass die Adresse des Bluetooth Gerätes, hier ein Apple Gerät, gemerkt wird um sich wieder mit diesem zu verbinden zu können.
Im Zweiten Beispiel des JBL Extreme 3 gibt es ebenfalls eine Adresse und Dein Android hat sich anscheinend gemerkt, wo es dieses Gerät gesehen hat.
Was mir aber daran noch klar ist
ob diese Bluetooth-Adresse statisch bleibt.
ob diese Adresse von allen Bluetooth-Geräten permanent ausgesendet wird / abfragbar ist, sodass jemand ohne Pairing ein Bluetooth Gerät eindeutig erkennen und damit Beweungsprofile des Gerätes erstellen kann.
Hat jemand hier noch konkrete Hinweise?
— Ergänzung —
Habe gerade noch einen Artikel gefunden, laut dem ein Tracking zumindest von Apple iOS Geräten anhand der Netzwerk-Adresse der Bluetooth-Karte nicht mehr funktioniert, da diese ebenfalls wie bei WLAN randomisiert wird.
„While iOS devices advertise Bluetooth continuity messages it’s not possible to track iOS devices using their Bluetooth MAC address because the address changes over time in order to defeat such tracking.“
Damit sollte auf jeden Fall (1) meiner potentiellen Aspekte nicht mehr relevant sein.
Das Verfahren was in dem Artikel als Alternative um Tracking beschrieben wird, basiert so wie ich es verstehe darauf, dass Hardware immer eine etwas unterschiedliche Verarbeitungszeit für Daten hat und verschieden Gerätetypen eine unterschiedlich hohe Frequenz an Bluetooth advertisments aussenden.
Anhand dieser Daten kann dann wohl eine Gerätetyp oder sogar ein individuelles Gerät identifizieren werden. Die Messung der Signallaufzeiten zur Identifikation eines indivuellen Gerätes erscheint mir persönlich jedoch recht aufwendig zu sein um damit ein übertreifende Tracking hinzubekommen. Schließlich hat ja auch jeder Empfänger wiederum eigene unterschiedliche Signallaufzeiten, was der Tracker dann ja jeweils für alle seine Messpunkt individuell ausmessen und herausrechnen muss.
Ich bin unter Android bzw. e/OS auf die Entwickleroption „Maximale Zahl verbundener Bluetooth Geräte“ gestoßen, diese steht auf „-1 Systemstandard“. Die Frage wäre, was „-1“ bedeutet und ob die Einstellung „1“ vielleicht ein Weg wäre, bei verbundenem Kopfhörer das Suchen nach anderen Geräten, was ja das Tracking verursacht, auszuschalten?
In dem verlinkten GrapheneOS Beitrag vom 23.12.2023 und dahinter wird so wie ich es verstehe ausschließlich auf die Bedrohung, dass Apps die Bluteooth Berechtigung erhalten etwas „ausspähen“ könnten. Das könnte ggf. auch zu dem Beitrag von @strauch_2 passen, auch wenn er leider nicht auf meine Nachfrage dargelegt hat, was seine Screenshots eigentlich konkret zeigen sollen.
Aktuell scheinen sich die Bedrohung durch Bluetooth darauf zu beschränken, dass Apps über Bluetooth Zugriffe und -Scan-Funktionen Informationen zu den Bluetooth-Geräten aus der Umgebung sammeln und weitergeben könnten. Dieses würde jedoch nur zutreffen, wenn diesen Apps auch Bluetooth Zugriffe vom Anwender genehmigt wurden.
Ich weiß nicht wie Android sich da verhält, aber in iOS müssen Apps diese Berechtigung anfordern und diese muss vom Anwender individuell genehmigt werden. Habe gerade bei mir geschaut was ich an Bluetooth Berechtigungen an Apps vergeben habe und nur zwei Apps gefunden, denen sich das Recht genehmigt habe.
AirGuard, eine App die Bluetooth Tracker auch außerhalb der Apple AirTag Technologie entdeckt und meldet. Sowie nRF Connect die explizit für Informationen zu Bluetooth Devices bereitstellt.
Bisher konnte aber noch niemand einen Hinweis liefern, dass der Anwender von externen Bluetooth-Devices durch das von seinem Smartphone, Kopfhörer oder Sachen-Finder (Airtags) ausgesendete Bluetooth Signal identifiziert oder getracked werden kann.
Aktuell sehe ich abseits der allgemeinen Verringerung der Angriffsfläche keinen Grund, warum ich Bluetooth auf meinem Smarpthone deaktivieren sollte und auf die Vielfältigen damit verbundenen Funktionen verzichten sollte.
Aber vielleicht kann ja doch noch jemand eine Bedrohung der Privatsphäre durch die Nutzung von Bluetooth darlegen.
