Detailseite
SenShield: Privatheitsschutz gegen passives WiFi-Sensing
Antragsteller
Professor Dr.-Ing. Matthias Hollick, seit 4/2024
Fachliche Zuordnung
Sicherheit und Verlässlichkeit, Betriebs-, Kommunikations- und verteilte Systeme
Förderung
Förderung von 2020 bis 2024
Projektkennung
Deutsche Forschungsgemeinschaft (DFG) - Projektnummer 447586980
In den letzten zehn Jahren haben Forscher gezeigt, dass WiFi- Signale für eine Vielzahl von Sensorikanwendungen genutzt werden können, die von menschlichen Bewegungen bis hin zu Emotionen reichen. In letzter Zeit hat die gerätefreie WiFi-Sensorik an Zugkraft gewonnen, da das Ziel kein Gerät tragen muss. Obwohl sie gerätefrei sind, erwiesen sich diese Lösungen als sehr genau bei der Verfolgung von Bewegungen der Benutzer auf Dezimeterebene sowie bei der Erkennung ihrer Aktivitäten (z.B. Laufen, Gehen) und feiner Gesten (Lippen, Finger). Angesichts der Fülle von WiFi- fähigen Geräten um uns herum ist die WiFi-Erkennung in der Tat eine bequeme Methode für solche Aufgaben. Aus technischer Sicht läuft die WiFi-Sensorik darauf hinaus, die Auswirkungen der menschlichen Körperbewegung auf die Signalausbreitung zu extrahieren, was konzeptionell dem bistatischen Radar ähnelt. Kürzlich haben sich einige Startups (z.B. Totemic, Emerald) in diesen Bereich gewagt und ihre Produkte als nicht-invasive und die Privatsphäre schützende Geräte zur Überwachung des Gesundheitszustands bezeichnet, im Gegensatz zu Video- und On-Body-Sensoren. Die Ausgereiftheit der Technologie, ihre praktische Anwendbarkeit und die Fülle von WiFi- Geräten stellen jedoch erhebliche Risiken für die Privatsphäre der Nutzer dar. In seiner einfachsten Form kann ein Einbrecher leere Häuser identifizieren oder ein Profil anhand der Anzahl der Bewohner und sogar der Gesundheit der Bewohner erstellen, indem er ihre Bewegungsgeschwindigkeit oder ihren Herzschlag überwacht. Das bedeutendere Risiko für die Privatsphäre besteht darin, dass der Einbrecher im Gegensatz zu Radargeräten die WiFi-Sensorik passiv (d.h. ohne Signalübertragung) nutzen kann und somit unentdeckt bleibt. Darüber hinaus können Hersteller von WiFi-Geräten und Regierungsbehörden möglicherweise eine Massenüberwachung mit unbemerkter Firmware-Manipulation durchführen. Leider können wir uns selbst bei solchen Risiken nicht der Verwendung von WiFi- Geräten entziehen, da sie bereits ein integraler Bestandteil unseres Lebens zu Hause und am Arbeitsplatz sind. Obwohl die WiFi-Sensorik konzeptionell dem Radar ähnelt, können wir die klassischen Radarstörungstechniken nicht nutzen, da sie die legitime Kommunikation über WiFi stören. In SenShield entwickeln wir grundlegende Lösungen, um die Probleme zu minimieren, die durch das Aufkommen von WiFi-Sensortechniken entstanden sind. Insbesondere versuchen wir, passive WiFi-Erfassungsmöglichkeiten zu vereiteln, bei denen der Kontrahent kein Signal sendet und versucht, alle notwendigen Informationen durch Abhören der laufenden legitimen WiFi-Kommunikation zu erhalten.
DFG-Verfahren
Sachbeihilfen
Ehemaliger Antragsteller
Arash Asadi, Ph.D., bis 3/2024