Es ist eine Nachricht, die mir bereits vor einigen Monaten untergekommen ist. Ein WLAN-Signal reicht deutschen Forschern, um die Position von Personen, die sich hinter Mauern befinden, in einem Raum zu identifizieren. Sie werten dazu die Abschwächung des WiFi-Signals durch den Körper aus.
Mir ist das Thema kürzlich wieder auf X über nachfolgenden Post untergekommen, Tom's Hardware hat es hier aufgegriffen.
Das Ganze wurde bereits im November 2025 von Sicherheitsforschern am Karlsruher Institut für Technologie (KIT) als Studie BFId: Identity Inference Attacks Utilizing Beamforming Feedback Information veröffentlicht. In einer Meldung WLAN als „Spion": Überwachungsfalle in Funknetzwerken vom Oktober 2025 fassen die Forscher vom KIT das Thema so zusammen:
Wer an einem Café mit WLAN vorbeiläuft, kann identifiziert werden – ganz ohne ein eigenes Handy. Forschende des Karlsruher Instituts für Technologie (KIT) haben eine Möglichkeit entdeckt, Personen allein anhand von WLAN-Signalen zu erkennen.
Die Sicherheitsforscher weisen auf ein erhebliches Risiko für die Privatsphäre hin. Personen müssen für die Identifikation kein Smartphone oder Tablet bei sich tragen. Es reicht, dass WLAN-Geräte in ihrer Umgebung miteinander kommunizieren. Dabei entsteht ein Bild – vergleichbar mit einer Kameraaufnahme, jedoch basierend auf Funkwellen.
"Wir beobachten die Ausbreitung der Radiowellen und können so ein Bild der Umgebung und von Personen erzeugen", sagt Professor Thorsten Strufe vom KASTEL — Institut für Informationssicherheit und Verlässlichkeit des KIT. "Das funktioniert ähnlich wie bei einer normalen Kamera, nur dass diese Lichtwellen statt Radiowellen in ein Bild umwandelt. Es ist deshalb auch unerheblich, ob jemand ein WLAN-Gerät bei sich hat oder nicht. Es genügt, wenn andere Geräte in der Umgebung aktiv sind."
Also schützt auch das Abschalten eigener WiFi-Geräte nicht, solange andere WLANs in der Umgebung aktiv sind. Das Forschungsteam fordert Datenschutzmechanismen, die auf diese Bedrohung der Privatsphäre abgestimmt sind.
MVP: 2013 – 2016
Nachfrage: Kann mit der Methode (nur) herausgefunden werden, dass *irgendeine* Person im Raum ist?
Oder kann die individuelle Person aufgrund ihrer Konstitution (Größe, Körperbau …) eindeutig identifiziert werden: das muss Herr Müller, Frau Schulze etc sein?
***Ich gebe mir die Antwort selbst – steht im wissenschaftlichen Paper:
"We show that we can infer the identity of individuals with very high accuracy, across different walking styles and perspectives".
Sie können also die individuelle Person identifizieren, wenn genügend Vergleichsdaten zur Verfügung stehen.
Das ist "theoretisch-praktisch" möglich. Man kann auch Personen durch ein Fenster filmen, komplett ohne Ton und daraus Sound/Gespräche extrahieren. Ich denke das wird auch auf dem Level sein.
Man kann es theoretisch machen, aber es ist dann in der Praxis ggf. gar nicht umsetzbar, gerade wenn dann noch Faktoren hinzukommen. Wobei mal halt auch immer damit rechnen muss, dass sowas später mal weiter benutzt werden kann.
Für den Normalbürger würde ich daraus kein wirkliches Risiko ableiten, auch weil es vmtl. nicht zuverlässig/nutzbar funktioniert.
Da finde ich schon eher bedenklicher, dass man (ich meine wirklich Jeder) teilweise nachvollziehen kann wohin Jemand gezogen ist -_- Einige Autos heben das dann noch auf ein ganz anderes Level.
@GünterW schreibt:
"Da finde ich schon eher bedenklicher, dass man (ich meine wirklich Jeder) teilweise nachvollziehen kann wohin Jemand gezogen ist"
Ähh, darf ich nachfragen, wie man einen solchen Umzug leicht herausfindet?
Ich vermute, dass GünterW sich auf die einfache Melderegisterauskunft nach § 44 BMG bezieht. Dafür ist lediglich erforderlich, dass man die andere Person eindeutig benennen kann (z. B. durch die Angabe von Name und Geburtsdatum, oder Name und vorherige Adresse), ein berechtigtes Interesse ist nicht erforderlich. Allerdings muss man dafür schon wissen, an welche örtlich zuständige Meldebehörde man sich wenden muss.
Davon mal abgesehen findet man bei den meisten Personen solche Infos ohnehin im Netz (Telefonbuch, Social Media, etc.).
Ich sag mal so, alles was man öffentlich "rausfunkt" kann auch mitgeschnitten werden und gerade bei WLAN wird das auch gemacht.
Wenn die Person es dir besonders einfach gemacht hat, dann ist die SSID vom WLAN wirklich eindeutig. Da kommt dann jeder Depp mir klar. Router, WLAN-Drucker, Wechselrichter, Auto, ggf. Hotspot vom Smartphone. Anonsten hast du noch so Sachen wie BSSID, kann man nachschauen sofenr die nicht irgendwie randomisiert ist.
Du brauchst nur ein Android-Handy, dir anschauen mit welchen WLAN-Netzen es verbunden war und kannst dann in sehr vielen Fällen exakt sagen wo die Person wohnt. Unabhängig davon, wenn da merhere WLAN-Netze hinterelgt sind hat man in eigentlichen allen Fällen die grobe Region. Wo man im Urlaub war wird da auch gespeichert, da man einmal gespeicherte WLANs i.d.R. nicht wieder entfernt.
D.h. wenn dir Jemand im Urlaub dein Smartphone klaut, das Ding ist nicht gesichert. In 3-4 Minuten kann die Person wissen wo du wohnst und brauch dafür KEINE erweiterten Fähigkeiten.
diese Studien sind technisch nett, aber meist Praxis fern. Denn um etwas zu erkennen braucht es fast immer Labor Bedingungen und.. meist auch ein Limit an Personen.
das ist wie mit den NFC Karten, ja.. die kann man aus der Ferne lesen, mit guter Antenne . Es reicht jedoch zum Schutz schon eine zweite Karte um das das unmöglich zu machen.
Also ich sehe das überhaupt nicht so theoretisch an, wie so mancher hier. Wenn das irgendwelche Forscher herausfinden können, dann bin ich sicher, dass bestimmte Staaten das schon längst nutzen, um bestimmte Menschen hinter bestimmten Mauern zu erkennen, um sie dann in einer bestimmter Weise aus dem Leben scheiden zu lassen.
Nur mal so als Idee für einen Anwendungsfall, der sicher nicht nur James Bond in Verzückung geraten lässt.