Die (HTML5) Entwickler finden es cool, ich finde es sehr beängstigend: Eine Abfrage meiner Location mittels HTML5 Geolocation mit aktiviertem WLAN zeigt direkt auf mein Haus!

Wie ich vernommen habe, kann die Geolocation bei Benutzung eines Ethernet Kabels teils nur den Provider Knotenpunkt ausmachen. Also so, wie wir es uns bisher gewohnt wären. Ich kann es momentan jedoch nicht genauer testen, da mein erster Durchlauf mit Wireless alle weiteren Lokalisierungen mit Kabel nicht mehr zu verändern scheint.

Link zum selber testen, Geolocation HTML5: http://html5demos.com/geo

Im Netz muss man sich die Informationen zur Frage „Ja aber wie funktioniert das denn?“ an verschiendsten Stellen zusammenkratzen. So beschreibt ein User hier welche AccesPoint-Daten mit Firefox & Co (HTML5 Ready Browsers) an Google versandt werden; sogar die MAC-Adresse. Seiner Ansicht nach kam das ganze in Fahrt, als Google mit den Streetview Fahrzeugen bewusst alle WLAN SSID’s inkl. den Entfernungen aufgenommen hatte. Die zumeist benutzte API wird im Detail hier beschrieben. Die Mac Adresse des AccessPoints scheint der zentrale Knotenpunkt zu sein. Insgesamt muss man davon ausgehen, dass Daten von Streetview, Daten des eigenen Access Points, GPS- und GSM(!)-Positionen von Smartphones im eigenen WLAN-Netz und fremde Smartphones welche die SSID des eigenen AccessPoints erfassen können einen teuflisch genauen Einheitsbrei ergeben. Ich habe auch schon die Vermutung gehört, es könnten Adress-Daten von Apple-Kunden mitverwendet werden, was in der heutigen Zeit keinesfalls abwegig ist (in meinen Augen ineffizient). Mozilla hat lediglich eine spärliche Seite zu diesem Thema erstellt. Kaum auffindbar gibt es im untersten Abschnitt eine Anleitung, wie man in Firefox über about:config die Geolocation Funktion dauerhaft deaktiviert. Ob’s hilft?

Habe ich dieses Thema total verpasst? Diese Art von Geolocation gibt es immerhin seit mindestens 2010. Gab es in den IT-Fachzeitschriften informative Artikel dazu? Muss ich übersehen haben. Dem TORproject ist es jedenfalls nicht entgangen, so dass es keinen TOR-Button mehr gibt, sondern einen modifizierten Firefox im Bundle erhält; die Geolocation funktioniert dort nicht, selbst dann nicht, wenn ich in NoScript & Co alle Sicherheitfeatures deaktiviere.

Bleibt noch die Frage, wozu ein technisch unversierter User einen VPN zur Anonymisierung nutzen soll, sobald die HTML5 Geolocation in grossem Stil ausgenutzt wird?

Kategorien: theWeb

Schroeffu

Der Autor ist Schweizer, verheiratet, seit November 2015 zu seiner liebevollen Frau nach Braunschweig, Deutschland, ausgewandert. Als Vater von inzwischen zwei Kindern kommt das Bloggen hoffentlich nicht zu kurz.

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.