Robert Klatt
Das Projekt Wachmann verwandelt WLAN-Router in Alarmanlagen, die Einbrecher anhand von MAC-Adressen erkennen.
Bonn (Deutschland). In Deutschland kommt es laut Daten des Bundeskriminalamts (BKA) zu mehr als 100.000 Wohnungseinbrüchen pro Jahr. Eine professionelle Alarmanlage könnte in vielen Fällen laut Experten der Ermittlungsbehörden die Täter abschrecken. Die hohen Investitionen in ein solches System scheuen Eigentümer und vor allen Mieter jedoch häufig.
Abhilfe schaffen soll hier das Projekt Wachmann, kurz für „WLAN-basierter Aufzeichnung von Charakteristiken tatortnaher Mobiler Endgeräte zur Alarmierung und Nachverfolgung von Eigentumskriminalität“. Es handelt es sich dabei um eine Technologie, die Einbrecher mithilfe von WLAN-Signalen erkennt. Am Projekt beteiligt sind die Universität Bonn, das Karlsruher Institut für Technologie (KIT) und die Polizeidirektion Osnabrück. Die Finanzierung in Höhe von 1,1 Millionen Euro übernimmt der Bund.
Erkannt werden sollen Einbrecher von Wachmann anhand der MAC-Adresse ihres Smartphones. Es handelt sich dabei um einen eindeutige Identifikator, der auch bei nicht in einem WLAN authentifizierten Gerät automatisch an den Router übertragen wird. Dies geschieht per Probe Request mithilfe eines Broadcasts. In Kombination mit der Signaldämpfung kann so die Entfernung und Position eines Smartphones vom WLAN-Router präzise bestimmt werden.
Die Spezifikationen von Wachmann sehen vor, dass ein fester Perimeter wie zum Beispiel eine Wohnung oder ein Grundstück zur Überwachung definiert wird. Außerdem hinterlegen die Eigentümer die MAC-Adresse ihres Smartphones bei Wachmann.
Ist ein zuvor gespeichertes Smartphones im WLAN angemeldet, geht das System davon aus, dass einer der Bewohner zu Hause ist. Wird nun im WLAN eine unbekannte MAC-Adresse erkannt, geht Wachmann davon aus, dass es sich dabei um einen Besucher handelt und löst keinen Alarm aus.
Wenn hingegen kein zuvor authentifiziertes Smartphone im WLAN angemeldet ist, löst Wachmann einen Alarm aus, sobald ein nicht zugelassenes Gerät in den Sicherheitsbereich gelangt. Vorgesehen ist eine Nachricht an die Bewohner, die dann selbst entscheiden, ob sie die Polizei verständigen.
Außerdem soll Wachmann die Fluchtwege von Kriminellen nachverfolgen können. Dazu ist aber ein dichtes Netz aus entsprechenden Netzwerken in der Nachbarschaft nötig, die die MAC-Adresse des flüchtenden Einbrechers aus dessen Weg erkennen.
Umgangen werden könnte Wachmann durch Software zur MAC-Adressen-Randomisierung. Es handelt sich dabei um eine Möglichkeit, bei der nicht die tatsächliche MAC-Adresse eines Smartphones an den WLAN-Router übertragen wird. In diesem Fall würde Wachmann zwar einen Alarm auslösen, könnte dem Alarm aber kein Gerät zuordnen.
Prinzipiell könnte Wachmann bei einer hohen Abdeckung außerdem dazu missbraucht werden, um Bewegungsprofile von Personen zu erstellen. Damit Ermittlungsbehörden dazu keine Möglichkeit haben, werden MAC-Adressen laut den anonymisiert. Eine Übertragung im Klartext soll nur im äußersten Notfall erfolgen.
