Da der Link nun schon 2x kam, hier eine kurze (hoffentlich verständlichere) Zusammenfassung, ohne all die unnötigen ablenkenden Buzzwörter.
Was die Universitäten gemacht haben war Folgendes:
* Bluetoothempfänger aufstellen und als Smartpohone mit App tarnen.
* Leute gehen daran vorbei, die Empfänger schnappen die ID desjenigen auf.
* Der nächste Sensor kann die ID wieder derselben Person zuordnen und erstellt so ein "Bewegungsprofil".
* Sind zwei IDs über die ganze Strecke z.B. sehr nah beisammen, ist es evtl. ein Pärchen, oder zumindest Freude.
Warum ist das nun aber absolut unbedenklich?
1. Alle 5 Minuten wird die ID verändert. Diese aufgestellten Sensoren haben keine Möglichkeit die neue ID zur alten zu linken, wenn die Personen nicht gerade zufällig ganz allein in der Gegend stehen.
2. Die Bluetoothreichweite ist normal wenige Meter in diesem Zusammenhang, es müssten also Empfänger alle zwei bis drei Meter stehen.
3. Wenn man nicht nur das "Bewegungsprofil" vom Eingang eines Ladens bis zum Ausgang verfolgen will, muss man allein auf einer 1km kurzen Strecke bereits 300 dieser Sensoren aufstellen, ohne das es z.B. jemand bemerkt.
4. Die Info mit dem Pärchen hätte ich wohl leichter mit bloßem Auge erkannt, als dies über kleine schwarze Boxen zu ermitteln.
Daraus folgt, dass jemand, der auf diese Weise ein Profil von mir erstellen möchte, alleine 15.000 Sensoren aufstellen muss, nur um meinen Arbeitsweg abzubilden. Und das beinhaltet lediglich eine von 9 möglichen Routen. Es wäre deutlich einfacher in frei verfügbare Profile wie LinkedIn zu schauen und den Arbeitsplatz so zu "erraten". Ein ECHTES Bewegungsprofil von mehr als einer Person zu erstellen würde viele Millionen Bluetoothempfänger benötigen, wenn nicht Milliarden davon.
Und ich möchte doch echt hoffen, dass A: Kein "Bösewicht" so extrem ungeschickt mit Geld umgeht und B: Irgendjemand, wie... ach kein Plan... der Polizei(?), die Milliarden kleiner Boxen auffallen würden, die auf einmal überall im Land herumliegen.
Hatte ich erwähnt, dass diese Empfänger Strom brauchen?
Der arme Azubi, dessen Aufgabe es wäre nach ein paar Tagen all die Mrd. von Boxen abzuklappern und aufzuladen!
Also ja: Man kann eine Info durch einen Empfänger abfangen. Man hat eine anonyme ID. Der Nutzen davon erschließt sich mir halt nicht. Wenn jemand ne anonyme ID von mir will, kann ich gerne einfach paar raus hauen und frei verfügbar machen. Damit diese ID zu einem Bewegungsprofil wird, ist ein kleines Wunder (niemand fallen die Boxen auf) und Mrd. an Euro nötig. Weder die Kosten, noch der Aufwand wären auch nur im geringsten praktikabel, selbst wenn es niemand auffallen würde (auch das halte ich für unmöglich). Wie sie damit einen Rückschluss auf die Identität der ID ziehen wollen, ohne diese Mrd. an Sensoren aufzustellen, ist auch kein ernstzunehmendes Risiko, sondern reines Wunschdenken von diesen "Sicherheitsexperten".
Als extra Schmankerl noch eine Story aus meiner Universitätszeit:
Es gab damals einen Bericht zu etwas, dass in unserer Universität passiert war. Als Quelle war ein "IT-Experte der Universität" angegeben. Da ich am IT Lehrstuhl war, habe ich herumgefragt wer mit der Presse gesprochen hat. Eher reine Neugier als sonst was ehrlich gesagt. Wollte es einfach nur wissen. Wie es sich herausgestellt hat, war es der Hausmeister des Lehrstuhls.
Seit dem muss ich immer etwas schmunzeln, wenn in einem Bericht über eine Universität von "Sicherheitsexperten" und "Experten" gesprochen wird. Das Bild unseres Hausmeisters wird mir deswegen aber immer in Erinnerung bleiben. Super netter Typ, aber halt kein IT-Experte. ;-)