{"id":30238,"date":"2023-06-16T12:11:25","date_gmt":"2023-06-16T10:11:25","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=30238"},"modified":"2023-06-16T12:11:25","modified_gmt":"2023-06-16T10:11:25","slug":"gps-agps-supl-tracking-protection","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/gps-agps-supl-tracking-protection\/30238\/","title":{"rendered":"Spionieren Geolokalisierungsdienste Sie aus?"},"content":{"rendered":"

Die Nachricht, dass Qualcomm, ein f\u00fchrender Anbieter von Smartphone-Chips, Benutzer mit seinem Geolokalisierungsdienst verfolgt hatte<\/a>, sorgte k\u00fcrzlich in der Tech-Presse f\u00fcr leichtes Aufsehen. In diesem Beitrag werden wir die Wahrheit von dem Unsinn dieser Geschichte trennen und dar\u00fcber sprechen, wie Sie die unerw\u00fcnschte Verfolgung von Geolokalisierungen tats\u00e4chlich minimieren k\u00f6nnen. Schauen wir uns zun\u00e4chst an, wie die Geopositionierung tats\u00e4chlich funktioniert.<\/p>\n

So bestimmen mobile Ger\u00e4te Ihren Standort<\/h2>\n

Die traditionelle Methode zur Geolokalisierung besteht darin, ein Satellitensignal von den Systemen GPS, GLONASS, Galileo oder Beidou zu empfangen. Anhand dieser Daten f\u00fchrt der Empf\u00e4nger<\/em> (der Chip im Smartphone oder Navigationsger\u00e4t) Berechnungen durch und bestimmt seinen Standort. Dies ist eine ziemlich genaue Methode, bei der das Ger\u00e4t keine Informationen \u00fcbertr\u00e4gt, sondern nur empf\u00e4ngt. Diese Geolokalisierungsmethode hat jedoch erhebliche Nachteile: Sie funktioniert nicht in Innenr\u00e4umen und dauert lange, wenn der Empf\u00e4nger nicht t\u00e4glich verwendet wird. Dies liegt daran, dass das Ger\u00e4t den genauen Standort der Satelliten kennen muss, um die Berechnung durchf\u00fchren zu k\u00f6nnen. Es muss also den sogenannten Almanach<\/a> herunterladen, der Informationen \u00fcber die Position und Bewegung der Satelliten enth\u00e4lt. Der Abruf dauert zwischen f\u00fcnf und zehn Minuten, wenn der Download direkt vom Satellit erfolgt.<\/p>\n

Als viel schnellere Alternative zum direkten Download vom Satellit k\u00f6nnen Ger\u00e4te den Almanach<\/em> mithilfe einer Technologie namens A-GPS (Assisted GPS) innerhalb von Sekunden aus dem Internet herunterladen. Gem\u00e4\u00df der urspr\u00fcnglichen Spezifikation werden nur die aktuell verf\u00fcgbaren und unmittelbaren Satellitendaten \u00fcbertragen, aber mehrere Entwickler haben eine w\u00f6chentliche Vorhersage der Satellitenpositionen hinzugef\u00fcgt, um die Berechnung der Koordinaten zu beschleunigen, selbst wenn der Empf\u00e4nger tagelang keine Internetverbindung hat. Die Technologie ist als Predicted Satellite Data Service (PSDS<\/a>) bekannt und der bereits erw\u00e4hnte Qualcomm-Dienst ist die bisher beeindruckendste Implementierung. Der 2007 eingef\u00fchrte Dienst erhielt den Namen \u201egpsOne XTRA\u201c, wurde 2013 in \u201eIZat XTRA Assistance\u201c umbenannt und in seiner j\u00fcngsten Version wieder in \u201eQualcomm GNSS Assistance Service\u201c umbenannt.<\/p>\n

Wie der Empfang von Satellitensignalen in Innenr\u00e4umen funktioniert und was SUPL ist<\/h2>\n

Wie bereits erw\u00e4hnt, besteht ein weiteres Problem bei der Geopositionierung mithilfe eines Satellitensignals darin, dass es in Innenr\u00e4umen m\u00f6glicherweise nicht verf\u00fcgbar ist. Daher gibt es andere M\u00f6glichkeiten, den Standort eines Smartphones zu bestimmen. Die klassische Methode aus den 90er Jahren besteht darin, zu \u00fcberpr\u00fcfen, welche Mobilfunk-Basisstationen am aktuellen Standort empfangbar sind, und den ungef\u00e4hren Standort des Ger\u00e4ts durch Vergleich der Signalst\u00e4rke zu berechnen, wobei die genaue Position der Stationen bekannt ist.<\/p>\n

Mit geringf\u00fcgigen Modifikationen wird dies auch von modernen LTE-Netzen unterst\u00fctzt. Au\u00dferdem k\u00f6nnen Smartphones nach WLAN-Hotspots in der N\u00e4he suchen und deren ungef\u00e4hre Position bestimmen. Dies wird in der Regel durch zentralisierte Datenbanken erm\u00f6glicht, in denen Informationen \u00fcber WLAN-Zugangspunkte gespeichert sind und die von bestimmten Diensten wie dem Google Location Service bereitgestellt werden.<\/p>\n

Alle existierenden Geopositionierungsmethoden werden durch den SUPL-Standard (Secure User Plane Location) definiert, der von Mobilfunkanbietern und Entwicklern von Smartphones, Mikrochips und Betriebssystemen unterst\u00fctzt wird. Jede Anwendung, die den Standort des Benutzers kennen muss, erh\u00e4lt diesen vom mobilen Betriebssystem mithilfe der schnellsten und genauesten Kombination von derzeit verf\u00fcgbaren Methoden.<\/p>\n

Welche Informationen der Smartphone-Anbieter erh\u00e4lt, wenn GPS oder GLONASS auf Ihrem Telefon aktiviert sind.<\/p>Tweet<\/a><\/blockquote>\n

Kein Datenschutz garantiert<\/h2>\n

Der Zugriff auf SUPL-Dienste muss nicht unbedingt zu einer Verletzung der Privatsph\u00e4re der Benutzer f\u00fchren, aber in der Praxis werden Daten h\u00e4ufig durchgesickert. Wenn Ihr Telefon Ihren Standort mithilfe von Basisstationen in der N\u00e4he bestimmt, wei\u00df der Mobilfunkanbieter genau, welcher Teilnehmer die Anfrage gesendet hat und wo er sich gerade befindet. Google monetarisiert seine Ortungsdienste, indem es den Standort und die Kennung des Benutzers aufzeichnet<\/a>; technisch ist dies jedoch nicht erforderlich.<\/p>\n

Was A-GPS anbelangt, so k\u00f6nnen Server theoretisch die erforderlichen Daten bereitstellen, ohne die Kennung der Teilnehmer zu sammeln oder ihre Daten zu speichern. Viele Entwickler tun jedoch beides. Die Android-Standardimplementierung der SUPL sendet dem Smartphone eine IMSI<\/a> (eindeutige SIM-Nummer) als Teil einer SUPL-Anfrage. Der Qualcomm XTRA-Client auf dem Smartphone \u00fcbermittelt den Teilnehmern \u201etechnische Kennungen<\/a>\u201e, einschlie\u00dflich der IP-Adressen. Laut Qualcomm \u201ede-identifizieren\u201c sie die Daten; das hei\u00dft, sie l\u00f6schen nach 90 Tagen Datens\u00e4tze, die eine Verkn\u00fcpfung von Teilnehmerkennungen und IP-Adressen enthalten, und verwenden sie anschlie\u00dfend ausschlie\u00dflich f\u00fcr bestimmte \u201egesch\u00e4ftliche Zwecke\u201c.<\/p>\n

Ein wichtiger Punkt: Die Daten einer A-GPS-Anfrage k\u00f6nnen nicht dazu verwendet werden, den Standort des Benutzers zu bestimmen.<\/strong> Der auf dem Server verf\u00fcgbare Almanach ist \u00fcberall auf der Erde derselbe \u2013 es ist das Ger\u00e4t des Benutzers, das den Standort berechnet. Mit anderen Worten, die Besitzer dieser Dienste k\u00f6nnen nur Informationen \u00fcber den Benutzer speichern, der zu einem bestimmten Zeitpunkt eine Anfrage an den Server sendet, nicht aber den Standort des Benutzers.<\/p>\n

Die Vorw\u00fcrfe gegen Qualcomm<\/h2>\n

Qualcomm kritisierende Ver\u00f6ffentlichungen berufen sich auf die Forschung<\/a> einer bestimmten Person namens Paul Privacy<\/em>, die auf der Nitrokey-Website ver\u00f6ffentlicht wurde. Das Papier behauptet, dass Smartphones mit Qualcomm-Chips die pers\u00f6nlichen Daten der Benutzer ohne deren Wissen \u00fcber ein unverschl\u00fcsseltes HTTP-Protokoll an die Server des Unternehmens senden. Dies geschieht angeblich, ohne dass es von jemandem kontrolliert wird, da die Funktion auf Hardware-Ebene implementiert ist.<\/p>\n

Trotz der oben genannten Datenschutzprobleme, unter denen beispielsweise der GNSS-Assistenzdienst von Qualcomm leiden, erschreckt die Forschung die Benutzer in gewisser Weise und f\u00fchrt die Benutzer in die Irre, w\u00e4hrend sie eine Reihe von Ungenauigkeiten enth\u00e4lt:<\/p>\n