Thought Leadership
Forscher des Karlsruher Instituts für Technologie demonstrieren ein Überwachungssystem, das Menschen anhand von unverschlüsselten WLAN-Signalen erkennt.
Wissenschaftler am Karlsruher Institut für Technologie, kurz KIT, haben ein neuartiges Verfahren zur Identifizierung und Verfolgung von Personen entwickelt, das ausschließlich auf herkömmlichen Funksignalen basiert. Das System nutzt die ohnehin allgegenwärtige Infrastruktur von Standard-WLAN-Routern, wie sie in Privathaushalten, Büros, Cafés und öffentlichen Räumen flächendeckend im Einsatz sind. Durch die kontinuierliche Analyse der Ausbreitung und Reflexion von Radiowellen im Raum sind die Algorithmen in der Lage, ein detailliertes Abbild der Umgebung und der darin anwesenden Individuen zu erstellen.
Wie die beteiligten IT-Sicherheitsexperten betonen, funktioniert diese Technologie grundlegend ähnlich wie eine optische Kamera, verwendet jedoch anstelle von Lichtwellen elektromagnetische Funkwellen zur Erkennung. Ein wesentliches Merkmal dieser Methode besteht darin, dass die zu identifizierenden Personen selbst kein aktives WLAN-Gerät bei sich tragen müssen. Auch das vollständige Ausschalten eines Smartphones verhindert die Erfassung nicht, da andere im Raum befindliche drahtlose Komponenten ausreichend Signalaktivität erzeugen, um die notwendigen Reflexionsmuster zu liefern.
Technischer Wechsel von CSI zu unverschlüsselten BFI-Daten
Im Gegensatz zu früheren experimentellen Ansätzen zur Raumüberwachung erfordert das neue Verfahren des KASTEL-Instituts für Informationssicherheit und Verlässlichkeit keine spezialisierte Hardware oder teure Zusatzsensorik. Ältere Methoden basierten primär auf der Auswertung von Kanalzustandsinformationen, den sogenannten Channel State Information. Diese messen, wie sich Funksignale durch Hindernisse wie Wände, Möbel oder Körper verändern. Der entscheidende technologische Durchbruch der Karlsruher Forscher liegt in der Nutzung der regulären Kommunikationsprotokolle zwischen dem Router und den angemeldeten Endgeräten.
Moderne WLAN-Systeme verwenden das sogenannte Beamforming, um Funksignale gezielt in die Richtung eines Empfängers zu bündeln. Hierzu senden die Endgeräte regelmäßig unverschlüsselte Rückmeldungen, die als Beamforming Feedback Information bezeichnet werden, an die Basisstation zurück. Da diese Datenströme innerhalb der Reichweite des Netzwerks von jedem Empfänger unverschlüsselt mitgelesen werden können, lassen sich die Signalreflexionen rekonstruieren. Das System generiert daraus mehrere unterschiedliche Ansichten einer Person, aus denen künstliche Intelligenz charakteristische Bewegungsmuster und körperliche Merkmale lernt.
KI hat Erkennungsgenauigkeit von nahezu 100 Prozent
Die Praxistauglichkeit des Überwachungssystems wurde in einer empirischen Untersuchung mit insgesamt 197 Teilnehmern wissenschaftlich validiert. Die Auswertung der Testergebnisse zeigte, dass die trainierten maschinellen Lernmodelle eine Erkennungsgenauigkeit von nahezu 100 Prozent erreichten. Die Identifizierung der einzelnen Testpersonen erfolgte dabei innerhalb weniger Sekunden, nachdem das System mit den spezifischen Mustern vertraut gemacht worden war. Die Zuverlässigkeit der Erkennung blieb auch dann stabil, wenn sich der Blickwinkel zum Router veränderte oder die Probanden ihre individuelle Gangart variierten.
Diese hohe Präzision unterscheidet das Verfahren von klassischen biometrischen Systemen, die oft auf eine direkte Sichtlinie oder optimale Lichtverhältnisse angewiesen sind. Da die Funkwellen auch leichte Barrieren wie Kleidung oder dünne Trennwände durchdringen können, ermöglicht die Methode eine lückenlose Erfassung der physischen Identität im überwachten Radius.
Überlastung des Datenschutzes und Risiken für Grundrechte
Die Allgegenwärtigkeit und die gleichzeitige Unsichtbarkeit drahtloser Netzwerke wirft gravierende Fragen hinsichtlich des Schutzes der Privatsphäre und der informationellen Selbstbestimmung auf. Während Geheimdienste, Ermittlungsbehörden oder Cyberkriminelle bereits über etablierte Methoden wie manipulierte Sicherheitskameras oder vernetzte Türsprecher verfügen, stellt die WLAN-basierte Erfassung eine neue Qualitätsstufe dar. Die Funkinfrastruktur ist im modernen urbanen Raum fast flächendeckend vorhanden und erregt beim Bürger keinen Verdacht.
Die Forscher warnen vor Szenarien, in denen Betreiber von kommerziellen Netzwerken, wie beispielsweise Cafés oder Einzelhandelsketten, Passanten unbemerkt beim Vorbeigehen identifizieren und deren Bewegungsprofile über verschiedene Standorte hinweg nachverfolgen könnten. Besonders kritisch wird der Einsatz dieser Technologie in autoritär regierten Staaten eingestuft, wo sie zur flächendeckenden Überwachung von Demonstranten, politischen Aktivisten oder der allgemeinen Bevölkerung ohne deren Wissen oder Zustimmung missbraucht werden könnte.
Forderungen nach Standardisierung und regulatorischen Schutzbarrieren
Angesichts der inhärenten Risiken für die Grundrechte fordern die Wissenschaftler eine schnelle technische und regulatorische Reaktion. Ein primärer Ansatzpunkt ist die laufende Entwicklung des kommenden WLAN-Standards IEEE 802.11bf, der explizit Regeln für das sogenannte WLAN-Sensing, also die sensorische Nutzung von Funkwellen, definieren soll. Die Forscher plädieren dafür, wirksame Datenschutz- und Schutzmechanismen direkt in die Protokollarchitektur zu integrieren, um das unbefugte Abgreifen von Beamforming-Rückmeldungen zu blockieren.
Das Forschungsprojekt wurde im Rahmen des Helmholtz-Programms Engineering Secure Systems finanziert. Die vollständigen wissenschaftlichen Ergebnisse und die detaillierte Funktionsweise der KI-Modelle wird das Team auf der ACM Conference on Computer and Communications Security in Taipeh der Fachöffentlichkeit präsentieren. Für das IT-Risikomanagement in Unternehmen bedeutet diese Entwicklung, dass drahtlose Netzwerke zukünftig nicht mehr nur als Datenüberträger, sondern auch als passive Sensoren für physische Bewegungen evaluiert werden müssen.
