Forschende des Karlsruher Instituts für Technologie (KIT) haben eine bahnbrechende Methode entwickelt, die es ermöglicht, Personen allein anhand von WLAN-Signalen zu identifizieren. Diese Entdeckung könnte weitreichende Implikationen für den Datenschutz haben, da die Identifikation selbst dann funktioniert, wenn die Personen kein eigenes Smartphone oder Tablet dabei haben. Professor Thorsten Strufe erläutert, dass die Technik die Kommunikation zwischen WLAN-Geräten in der Umgebung nutzt, um ein Bild der anwesenden Personen zu erstellen. Das Abschalten von WLAN-Geräten bietet hierbei keinen Schutz, da bereits aktive Geräte in der Umgebung ausreichen, um eine Identifikation zu ermöglichen. WLAN-Router könnten somit zu Überwachungsgeräten mutieren und eine flächendeckende Überwachungsinfrastruktur schaffen.
Die Methode ist vergleichbar mit der Funktionsweise herkömmlicher Kameras, jedoch basiert sie auf Radiowellen. Die Forschenden haben unverschlüsselte Rückmeldesignale von Nutzern analysiert, die mit einem WLAN-Netzwerk verbunden sind. In einer Studie mit 197 Teilnehmenden wurde dabei eine nahezu hundertprozentige Genauigkeit bei der Identifikation erreicht. Die Ergebnisse dieser Forschung werden auf der „ACM Conference on Computer and Communications Security” (CCS) in Taipeh vorgestellt, während die Originalpublikation ab dem 13. Oktober 2025 verfügbar sein wird. Auch der geplante WLAN-Standard IEEE 802.11bf soll, so die Forschenden, Schutzmaßnahmen und Datenschutzmechanismen enthalten, um die Privatsphäre zu schützen.
Neue Technologie zur Personenidentifikation
Zusätzlich wurde eine verwandte Technik von Wissenschaftlern der Universität La Sapienza in Rom entwickelt, die als „WhoFi“ bekannt ist. Sie funktioniert ebenfalls über WLAN-Signale und nutzt die Störungen, die menschliche Körper im WLAN-Signal hinterlassen. Jeder Mensch erzeugt eine Art unsichtbaren WLAN-Fingerabdruck, der mithilfe eines KI-Modells erfasst wird. Dieses Modell analysiert minimale Signalveränderungen in den Kanalzustandsinformationen (CSI), die wichtige biometrische Merkmale wie Körperform, Größe und Bewegung extrahieren.
Das Deep Neural Network (DNN) verarbeitet diese Informationen und kann eine Erkennungsgenauigkeit von bis zu 95,5 Prozent erreichen. Diese Methode ist nicht nur weniger anfällig für äußere Einflüsse als traditionelle biometrische Systeme, sondern kann auch in verschiedenen Umgebungen wie Wohnungen, Büros oder öffentlichen Gebäuden ohne sichtbare Überwachungstechnik oder die Zustimmung der Betroffenen angewendet werden. Insbesondere die Nutzung von WLAN-Signalen zur Personenidentifikation wirft Bedenken hinsichtlich der Überwachung und des Datenschutzes auf, da gliche Identifikationsprozesse auch ohne das Wissen der Betroffenen durchgeführt werden können.
Implikationen für Datenschutz und Ethik
Die Technologie zur biometrischen Personenidentifikation via WLAN, wie sie sowohl vom KIT als auch von der Universität La Sapienza entwickelt wurde, bringt zahlreiche Herausforderungen in Bezug auf den Datenschutz mit sich. Datenschützer und Ethikexperten äußern ihre Bedenken, insbesondere aufgrund der möglichen unsichtbaren Überwachung, die durch diese Technologien ermöglicht wird. Die Tatsache, dass keine Kameras benötigt werden und somit die physische Anwesenheit im Sichtfeld nicht erforderlich ist, verstärkt die Problematik.
In der Tat könnten diese Entwicklungen die Landschaft der modernen Überwachungssysteme revolutionieren. Die traditionelle Re-Identifikation (Re-ID), die bisher stark auf visuelle Daten angewiesen war, wird durch die neuen Ansätze mit WLAN-Signalen ergänzt, was den Datenschützer und Ethiker gleichermaßen auf den Plan ruft. Robuste Datenschutzmechanismen sind unerlässlich, um die Privatsphäre der Einzelnen zu wahren und eine ethisch vertretbare Nutzung solcher Techniken zu gewährleisten.
