BFId: Personen in Räumen per WiFi erkennen

Sicherheit (Pexels, allgemeine Nutzung)Es ist eine Nachricht, die mir bereits vor einigen Monaten untergekommen ist. Ein WLAN-Signal reicht deutschen Forschern, um die Position von Personen, die sich hinter Mauern befinden, in einem Raum zu identifizieren. Sie werten dazu die Abschwächung des WiFi-Signals durch den Körper aus.

Mir ist das Thema kürzlich wieder auf X über nachfolgenden Post untergekommen, Tom's Hardware hat es hier aufgegriffen.

WiFi-Radar

Das Ganze wurde bereits im November 2025 von Sicherheitsforschern am Karlsruher Institut für Technologie (KIT) als Studie BFId: Identity Inference Attacks Utilizing Beamforming Feedback Information veröffentlicht. In einer Meldung WLAN als „Spion": Überwachungsfalle in Funknetzwerken vom Oktober 2025 fassen die Forscher vom KIT das Thema so zusammen:

Wer an einem Café mit WLAN vorbeiläuft, kann identifiziert werden – ganz ohne ein eigenes Handy. Forschende des Karlsruher Instituts für Technologie (KIT) haben eine Möglichkeit entdeckt, Personen allein anhand von WLAN-Signalen zu erkennen.

Die Sicherheitsforscher weisen auf ein erhebliches Risiko für die Privatsphäre hin. Personen müssen für die Identifikation kein Smartphone oder Tablet bei sich tragen. Es reicht, dass WLAN-Geräte in ihrer Umgebung miteinander kommunizieren. Dabei entsteht ein Bild – vergleichbar mit einer Kameraaufnahme, jedoch basierend auf Funkwellen.

"Wir beobachten die Ausbreitung der Radiowellen und können so ein Bild der Umgebung und von Personen erzeugen", sagt Professor Thorsten Strufe vom KASTEL — Institut für Informationssicherheit und Verlässlichkeit des KIT. "Das funktioniert ähnlich wie bei einer normalen Kamera, nur dass diese Lichtwellen statt Radiowellen in ein Bild umwandelt. Es ist deshalb auch unerheblich, ob jemand ein WLAN-Gerät bei sich hat oder nicht. Es genügt, wenn andere Geräte in der Umgebung aktiv sind."

Also schützt auch das Abschalten eigener WiFi-Geräte nicht, solange andere WLANs in der Umgebung aktiv sind. Das Forschungsteam fordert Datenschutzmechanismen, die auf diese Bedrohung der Privatsphäre abgestimmt sind.

Dieser Beitrag wurde unter Geräte abgelegt und mit , verschlagwortet. Setze ein Lesezeichen für den Permalink.

29 Kommentare zu BFId: Personen in Räumen per WiFi erkennen

  1. MaxM sagt:

    Nachfrage: Kann mit der Methode (nur) herausgefunden werden, dass *irgendeine* Person im Raum ist?

    Oder kann die individuelle Person aufgrund ihrer Konstitution (Größe, Körperbau …) eindeutig identifiziert werden: das muss Herr Müller, Frau Schulze etc sein?

    ***Ich gebe mir die Antwort selbst – steht im wissenschaftlichen Paper:
    "We show that we can infer the identity of individuals with very high accuracy, across different walking styles and perspectives".

    Sie können also die individuelle Person identifizieren, wenn genügend Vergleichsdaten zur Verfügung stehen.

    • GüntherW sagt:

      Das ist "theoretisch-praktisch" möglich. Man kann auch Personen durch ein Fenster filmen, komplett ohne Ton und daraus Sound/Gespräche extrahieren. Ich denke das wird auch auf dem Level sein.

      Man kann es theoretisch machen, aber es ist dann in der Praxis ggf. gar nicht umsetzbar, gerade wenn dann noch Faktoren hinzukommen. Wobei mal halt auch immer damit rechnen muss, dass sowas später mal weiter benutzt werden kann.

  2. GüntherW sagt:

    Für den Normalbürger würde ich daraus kein wirkliches Risiko ableiten, auch weil es vmtl. nicht zuverlässig/nutzbar funktioniert.

    Da finde ich schon eher bedenklicher, dass man (ich meine wirklich Jeder) teilweise nachvollziehen kann wohin Jemand gezogen ist -_- Einige Autos heben das dann noch auf ein ganz anderes Level.

  3. MaxM sagt:

    @GünterW schreibt:
    "Da finde ich schon eher bedenklicher, dass man (ich meine wirklich Jeder) teilweise nachvollziehen kann wohin Jemand gezogen ist"

    Ähh, darf ich nachfragen, wie man einen solchen Umzug leicht herausfindet?

    • Jonathan S. sagt:

      Ich vermute, dass GünterW sich auf die einfache Melderegisterauskunft nach § 44 BMG bezieht. Dafür ist lediglich erforderlich, dass man die andere Person eindeutig benennen kann (z. B. durch die Angabe von Name und Geburtsdatum, oder Name und vorherige Adresse), ein berechtigtes Interesse ist nicht erforderlich. Allerdings muss man dafür schon wissen, an welche örtlich zuständige Meldebehörde man sich wenden muss.

      Davon mal abgesehen findet man bei den meisten Personen solche Infos ohnehin im Netz (Telefonbuch, Social Media, etc.).

    • GüntherW sagt:

      Ich sag mal so, alles was man öffentlich "rausfunkt" kann auch mitgeschnitten werden und gerade bei WLAN wird das auch gemacht.

      Wenn die Person es dir besonders einfach gemacht hat, dann ist die SSID vom WLAN wirklich eindeutig. Da kommt dann jeder Depp mir klar. Router, WLAN-Drucker, Wechselrichter, Auto, ggf. Hotspot vom Smartphone. Anonsten hast du noch so Sachen wie BSSID, kann man nachschauen sofenr die nicht irgendwie randomisiert ist.

      Du brauchst nur ein Android-Handy, dir anschauen mit welchen WLAN-Netzen es verbunden war und kannst dann in sehr vielen Fällen exakt sagen wo die Person wohnt. Unabhängig davon, wenn da merhere WLAN-Netze hinterelgt sind hat man in eigentlichen allen Fällen die grobe Region. Wo man im Urlaub war wird da auch gespeichert, da man einmal gespeicherte WLANs i.d.R. nicht wieder entfernt.

      D.h. wenn dir Jemand im Urlaub dein Smartphone klaut, das Ding ist nicht gesichert. In 3-4 Minuten kann die Person wissen wo du wohnst und brauch dafür KEINE erweiterten Fähigkeiten.

      • MaxM sagt:

        @GüntherW: Jetzt hast Du mich aber neugierig gemacht ;-)

        Ich habe vor mir mein iPhone liegen, es ist entsperrt, ich finde die SSID meines Wohnort-WLANs – so weit, so gut.

        Wo schlage ich jetzt nach, wo das WLAN mit dieser SSID räumlich liegt?

        Wenn die Zuordnung SSID -> Adresse in öffentlichen Quellen zu finden ist, kannst Du ja problemlos die URL hier hinterlegen.

        Oder verstehe ich hier etwas nicht?

        PS: Ja, ich weiß, dass z.B. Google Street View beim Fotografieren der Straßen auch die SSIDs mittrackt. Dh. Google findet das bestimmt heraus. Aber kann auch Hinz und Kunz "ohne erweiterten Fähigkeiten" – wie Du schreibst – das herausfinden?

        • Visitator sagt:

          Ein wenig Abhilfe (laut Brave KI), ob es hilft?

          "Das Anhängen von _nomap an den SSID-Namen (WLAN-Name) deines Routers dient als Opt-Out-Signal für große Tech-Unternehmen, um zu verhindern, dass dein WLAN-Zugangspunkt in deren Standortdatenbanken (Crowdsourcing) aufgenommen oder aktualisiert wird.

          Funktionsweise und Unterstützung
          Google und Apple: Beide Unternehmen respektieren das _nomap-Suffix. Ändert man den SSID-Namen entsprechend (z. B. MeinWLAN_nomap), werden die Daten des Routers bei der nächsten Standortbestimmung durch ein Smartphone aus der Google Location Server-Datenbank entfernt und zukünftig nicht mehr indexiert.
          Mozilla: Auch Mozilla (via Firefox/Location Services) berücksichtigt das _nomap-Signal, um die SSID nicht für ihre eigenen Dienste zu speichern.
          Microsoft: Microsoft verwendet stattdessen den Tag _optout, der überall im SSID-Namen platziert werden kann (z. B. Mein_optout_WLAN).
          Kombination für maximalen Schutz
          Um sich gegen die Datenerfassung durch Google, Apple und Microsoft gleichzeitig zu schützen, kann man die Tags kombinieren. Da _nomap am Ende stehen muss, ist folgende Reihenfolge üblich:

          MeinWLAN_optout_nomap"

          Oder auch:
          https://account.microsoft.com/privacy/location-services-opt-out

          • MaxM sagt:

            @Visitator: Spannend, was es da alles gibt und ich noch nicht kannte.

            Allerdings trifft Dein Beitrag nur die Aussage, dass Google, Apple, Microsoft etc, die SSID einem Ort zuordnen können.

            Meine eigentliche Frage war: Kann ich (als "Lieschen Müller") auch tun? Gibt es öffentlich verfügbar eine solche SSID->Ort-Datenbank?

            • GüntherW sagt:

              "Gibt es öffentlich verfügbar eine solche …."

              Ja, und ich postet die bewusst nicht. Auch wenn die sehr sehr einfach öffentlich zu finden ist, einfach weil jede weitere Nennung es halt weiter spreaded.

              • MaxM sagt:

                Danke. Solche Datenbanken lassen sich tatsächlich per Google-Suche finden.

                Die Diskussion hat sich gelohnt: wieder etwas schlauer geworden ;-) und – leider – die Privatsphäre noch löchriger :-(

          • R.S. sagt:

            Naja, sofern sich ein Provider daran hält.
            Und gerade KI-Unternehmen halten sich nicht an so etwas.
            Das sieht man gut bei einer normalen Webseite und der robots.txt.
            Die meisten KI-Unternehmen ignorieren die robots.txt.
            Und damit man die nicht über einen Agentenstring o.Ä. identifizieren kann, tarnen die sich sogar als normaler Benutzer und nutzen tausende über die ganze Welt vertreute IPs, so dass man die nicht effektiv blocken kann.

            Und Google will auch wissen, welche WLANs es wo gibt.
            Nicht ohne Grund schreiben die bei bestimmten Android-Apps vor, das die eine Standortermittlung haben müssen, obwohl das für die Funktion der Apps überhaupt nicht nötig ist und denen auch keinen Nutzen bringt.
            Und selbst bei Windows 10 und 11 ist standardmäßig die Geolocation aktiv.

  4. xx sagt:

    diese Studien sind technisch nett, aber meist Praxis fern. Denn um etwas zu erkennen braucht es fast immer Labor Bedingungen und.. meist auch ein Limit an Personen.
    das ist wie mit den NFC Karten, ja.. die kann man aus der Ferne lesen, mit guter Antenne . Es reicht jedoch zum Schutz schon eine zweite Karte um das das unmöglich zu machen.

  5. cccc sagt:

    obacht, das ist keine theorie, sondern der IEEE 802.11BF also ein wlan standard!
    man kann das auch mit einem esp32 umsetzen:
    https://github.com/ruvnet/ruview

    hatte ich in diesem video gesehen https://youtu.be/oBDX_dPvq4A

  6. MartinK sagt:

    Hier gibt es auch ein schönes Open Source Projekt dazu
    https://github.com/ruvnet/RuView

  7. riedenthied sagt:

    Also ich sehe das überhaupt nicht so theoretisch an, wie so mancher hier. Wenn das irgendwelche Forscher herausfinden können, dann bin ich sicher, dass bestimmte Staaten das schon längst nutzen, um bestimmte Menschen hinter bestimmten Mauern zu erkennen, um sie dann in einer bestimmter Weise aus dem Leben scheiden zu lassen.

    Nur mal so als Idee für einen Anwendungsfall, der sicher nicht nur James Bond in Verzückung geraten lässt.

  8. R.S. sagt:

    Abhilfe:
    Haus/Wohnung in einen faradayschen Käfig verwandeln.
    Es gibt entsprechende Untertapeten, mit denen man das an den Wänden/Decken machen kann (vermarktet meist für Leute, die angeblich empfindlich auf Elektrosmog reagieren).
    Dann braucht man noch metallbeschichtete Fenster und Fensterrahmen aus Metall. Das Gleiche bei allen Außentüren, die Dichtflächen von Fenstern/Türen müssen auch HF-dicht sein. So etwas findet man z.B. an der Tür jeder Mikrowelle.

    Vorteil der Methode:
    Externe WLANs können das eigene WLAN nicht mehr stören und von außen sieht niemand mehr das eigene WLAN.

    Nachteil der Methode:
    Es funktioniert auch kein Handyempfang mehr im Haus/in der Wohnung.
    Es funktioniert nur bei geschlossenen Fenstern und Außentüren.

    • j-s sagt:

      "Handyempfang…Es funktioniert nur bei geschlossenen Fenstern und Außentüren."

      Gemeint ist sicherlich bei "geöffneten" Fenstern und Türen?

      Eine vollständige Abschirmung dürfte aufgrund der vielen Durchdringungen und der begrenzten Dämpfung von Wandtapeten kaum möglich sein dürfte. Frage: Wäre ein solcher Käfig nicht kontraproduktiv, wenn innerhalb der Abschirmung Geräte funken / strahlen? –> Reflektion auch nach innen, Verbindungsversuche mit erhöhter Sendeleistung

      Ich glaube mich zu erinnern, dass ein Stammblogger die Funkabsicherung seines Hause erwähnt hatte (Luzifer?). Vielleicht kann er sagen, ob und ggf. welche Lösungen es bzgl. der Innenabschirmung gibt.

    • Luzifer sagt:

      Ist nur halb richtig, wenn du den Handy Empfang weiterhin haben willst setzt eine Aussenantenne und ne Picocell und schon hast du auch drinnen wieder Handyempfang… sogar besser als mit normaler Fassade/Fenster… dank Signalverstärkung.

      @J-S schonmal ne Microwelle angeschaut? da ist das Sichtfenster auch gitterförmig! Das muss nicht komplett dicht sein um abzuschirmen nur "dicht genug" für die Wellenlänge…

      Und nein er meint schon geschlossen (denn er meint die Abschirmung nicht den Handyempfang), da die Abschirmung ja bei geöffenteten Türen Fenster nicht gegeben ist ;-P da funkt das Handy dann auch nicht verstärkt…

      Gibt sogar EMV Verglasung die läßt normal durch und legt man ne Spannung
      an wird sie undurchsichtig und schirmt ab… Ist halt ne Frage der Portokasse ;-P

  9. cccc sagt:

    anscheinend wurde mein kommentar mit den links nicht online geschaltet…
    das ist keine theorie, sondern der wlan standard IEEE 802.11BF
    man kann das auch aktuell auf einem esp32 betreiben

  10. Bernd Bachmann sagt:

    Danke für das Verlinken des Papers.

    Während der Grundgedanke der CSI-basierten Identifikation ja seit Jahrzehnten bekannt ist — Stichwort "passives Radar" — war mir unbekannt, dass es beim WLAN die BFI gibt. Vielleicht sollte man die künftig einfach verschlüsseln?

  11. Froschkönig sagt:

    Demnächst wird es dann auf der Technik basierende Alarm-Anlagen geben. Braucht keine irgendwie sichtbaren Kameras, gut versteckte Antennen reichen.

  12. Chris sagt:

    Klar kann ich in einem Raum oder Gebäude, wo sich nur 2-3 Personen befinden, damit ein Ergebnis erzielen. Ein W-LAN Signale gehen nicht durch Wasser, da der Mensch viel Wasser im Körper hat, entsteht ein Blinder Fleck in der Ausleuchtung dessen Bewegung man erfolgen kann.

    Ich bezweifle aber das in einem Raum mit vielen Personen und viel Bewegung ein eindeutiges Tracking möglich ist, da sich blinde Flecken dort schnell überlagern und vermischen.

  13. Daniel sagt:

    Das erinnert mich an die neue Funktion von Philips. Hue MotionAware.

    "MotionAwareTM misst Schwankungen in den drahtlosen zigbee-Signalen, die auftreten, wenn etwas (wie eine Person) durch sie hindurchgeht. Mithilfe dieser Technologie können Philips Hue Lampen Bewegung erkennen, ohne dass zusätzliche Sensoren, Kameras oder eine physische Installation nötig sind."

    Bewegungsmelder braucht man dann nicht mehr.

    Daniel

  14. viebrix sagt:

    Das ist aber schon ein ganz alter Aluhut (habe jetzt nur einen Artikel aus 2013 im MAC gefunden)
    https://www.macwelt.de/article/958038/mit-forscher-sehen-mit-wlan-technik-durch-waende.html

    Ich gehe davon aus, dass man heutzutage mit der besseren KI Hardware, aber einiges herausholen kann – und sehe das auch nicht mehr nur theoretisch.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht. Wegen Missbrauchs bin ich gezwungen, Name und E-Mail als Pflichtfelder beim Kommentieren zu aktivieren. Wählt ggf. einen (noch nicht benutzten) Alias-Namen und verwendet ggf. eine Dummy-Mail-Adresse (z.B. t@hotkev.com).

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.