1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Anti Corona-Warn-App: Die…

Verfolgung auch über längeren Zeitraum möglich!

  1. Thema

Neues Thema Ansicht wechseln


  1. Verfolgung auch über längeren Zeitraum möglich!

    Autor: Wulf 09.07.20 - 08:43

    > Zum anderen ändern die Geräte etwa alle 15 bis 20 Minuten ihre Kennung, den sogenannten Rolling Proximity Identifier (RPI).

    Die Corona-App schickt alle ~ 250ms ihr Datenpaket. Ein Empfänger muss nur schauen, ob von einem Moment auf den anderen eine ID verschwindet und eine neue auftaucht. Dann wird es wohl dieselbe sein.

    Nur wenn man diesen ID-Übergang nicht live mitbekommt, hat man den einen Sender aus den Augen verloren.

    D.h. dieser "Rolling Proximity Identifier" ist nur bedingt wirksam. In der Praxis aber vollkommen ausreichend.

    Btw: Ich hatte unter Linux schon ein entsprechendes Programm am Laufen an dem Tag als die Corona-App erschien.

  2. Re: Verfolgung auch über längeren Zeitraum möglich!

    Autor: tscs37 09.07.20 - 08:47

    Wulf schrieb:
    --------------------------------------------------------------------------------
    > > Zum anderen ändern die Geräte etwa alle 15 bis 20 Minuten ihre Kennung,
    > den sogenannten Rolling Proximity Identifier (RPI).
    >
    > Die Corona-App schickt alle ~ 250ms ihr Datenpaket. Ein Empfänger muss nur
    > schauen, ob von einem Moment auf den anderen eine ID verschwindet und eine
    > neue auftaucht. Dann wird es wohl dieselbe sein.
    >
    > Nur wenn man diesen ID-Übergang nicht live mitbekommt, hat man den einen
    > Sender aus den Augen verloren.
    >
    > D.h. dieser "Rolling Proximity Identifier" ist nur bedingt wirksam. In der
    > Praxis aber vollkommen ausreichend.
    >
    > Btw: Ich hatte unter Linux schon ein entsprechendes Programm am Laufen an
    > dem Tag als die Corona-App erschien.


    Die 250ms sind nur ungefähre Angabe, da sind meiner Erfahrung nach ohne Probleme +/-50ms Jitter dabei, je nach Handy. Bei mehr als einem Handy in der Umgebung wird das Tracking unmöglich und als Empfänger ist es nicht festzustellen ob eine ID gewechselt wurde oder ob jemand die Umgebung verlässt.

    Vielleicht kann man jemanden über ein paar Minuten tracken aber das wird mit jedem ID Wechseln in einer belebten Umgebung schwieriger und unwahrscheinlicher.

  3. Re: Verfolgung auch über längeren Zeitraum möglich!

    Autor: masel99 09.07.20 - 09:18

    tscs37 schrieb:
    --------------------------------------------------------------------------------
    > Wulf schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > > Zum anderen ändern die Geräte etwa alle 15 bis 20 Minuten ihre
    > Kennung,
    > > den sogenannten Rolling Proximity Identifier (RPI).
    > >
    > > Die Corona-App schickt alle ~ 250ms ihr Datenpaket. Ein Empfänger muss
    > nur
    > > schauen, ob von einem Moment auf den anderen eine ID verschwindet und
    > eine
    > > neue auftaucht. Dann wird es wohl dieselbe sein.
    > >
    > > Nur wenn man diesen ID-Übergang nicht live mitbekommt, hat man den einen
    > > Sender aus den Augen verloren.
    > >
    > > D.h. dieser "Rolling Proximity Identifier" ist nur bedingt wirksam. In
    > der
    > > Praxis aber vollkommen ausreichend.
    > >
    > > Btw: Ich hatte unter Linux schon ein entsprechendes Programm am Laufen
    > an
    > > dem Tag als die Corona-App erschien.
    >
    > Die 250ms sind nur ungefähre Angabe, da sind meiner Erfahrung nach ohne
    > Probleme +/-50ms Jitter dabei, je nach Handy. Bei mehr als einem Handy in
    > der Umgebung wird das Tracking unmöglich und als Empfänger ist es nicht
    > festzustellen ob eine ID gewechselt wurde oder ob jemand die Umgebung
    > verlässt.

    Signal wird schwächer und ist weg -> Gegend verlassen
    Signal ist weg und anderes stärkeres da -> ID gewechselt

    ?

  4. Re: Verfolgung auch über längeren Zeitraum möglich!

    Autor: treysis 09.07.20 - 12:09

    tscs37 schrieb:
    --------------------------------------------------------------------------------
    > Wulf schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > > Zum anderen ändern die Geräte etwa alle 15 bis 20 Minuten ihre
    > Kennung,
    > > den sogenannten Rolling Proximity Identifier (RPI).
    > >
    > > Die Corona-App schickt alle ~ 250ms ihr Datenpaket. Ein Empfänger muss
    > nur
    > > schauen, ob von einem Moment auf den anderen eine ID verschwindet und
    > eine
    > > neue auftaucht. Dann wird es wohl dieselbe sein.
    > >
    > > Nur wenn man diesen ID-Übergang nicht live mitbekommt, hat man den einen
    > > Sender aus den Augen verloren.
    > >
    > > D.h. dieser "Rolling Proximity Identifier" ist nur bedingt wirksam. In
    > der
    > > Praxis aber vollkommen ausreichend.
    > >
    > > Btw: Ich hatte unter Linux schon ein entsprechendes Programm am Laufen
    > an
    > > dem Tag als die Corona-App erschien.
    >
    > Die 250ms sind nur ungefähre Angabe, da sind meiner Erfahrung nach ohne
    > Probleme +/-50ms Jitter dabei, je nach Handy. Bei mehr als einem Handy in
    > der Umgebung wird das Tracking unmöglich und als Empfänger ist es nicht
    > festzustellen ob eine ID gewechselt wurde oder ob jemand die Umgebung
    > verlässt.

    Es scheint wohl einigermaßen zu gehen, aber nicht mit einem Smartphone. Und eigentlich auch nur, wenn die Geräte dabei nicht bewegt werden. Unmöglich nicht, aber ein eher theoretisches Szenario. Etwas erleichtert wird es dadurch, dass die meisten Smartphones noch andere Bluetooth-Signale aussenden. Man kann dann die Empfangsstärke vergleichen - das "Wellenmuster" ähnelt dann zwischen Expsoure-Notifications und anderen Bluetooth-Signalen. Allerdings: wer sowieso Bluetooth aussendet, ist ja eh darüber verfolgbar. Da braucht es dann die Exposure Notification gar nicht.

  5. Re: Verfolgung auch über längeren Zeitraum möglich!

    Autor: jfolz 09.07.20 - 12:13

    Nützt vor allem nichts. Man kann maximal schätzen wie viel Personen sich für wie lange an einem Ort aufhielten. Und auch das nur schlecht als recht. X entfernt sich und wenig später sieht man Y. Ist X == Y? Keine Ahnung. Es ist sehr unwahrscheinlich über die gesendeten RPI mehr Wissen zu erlangen als man eh schon hat.

  6. Re: Verfolgung auch über längeren Zeitraum möglich!

    Autor: Hotohori 09.07.20 - 12:16

    masel99 schrieb:
    --------------------------------------------------------------------------------
    > Signal wird schwächer und ist weg -> Gegend verlassen
    > Signal ist weg und anderes stärkeres da -> ID gewechselt
    >
    > ?

    Das würde voraussetzen, dass die Signale immer gleich stark sind, müssen sie aber nicht.

  7. Re: Verfolgung auch über längeren Zeitraum möglich!

    Autor: treysis 09.07.20 - 12:36

    Hotohori schrieb:
    --------------------------------------------------------------------------------
    > masel99 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Signal wird schwächer und ist weg -> Gegend verlassen
    > > Signal ist weg und anderes stärkeres da -> ID gewechselt
    > >
    > > ?
    >
    > Das würde voraussetzen, dass die Signale immer gleich stark sind, müssen
    > sie aber nicht.

    So, wie es aussieht, schon. Sinnvoll wäre es, es würde zusätzlich zum Wechseln des Keys auch die Sendestärke angepasst.

  8. Re: Verfolgung auch über längeren Zeitraum möglich!

    Autor: treysis 09.07.20 - 12:39

    jfolz schrieb:
    --------------------------------------------------------------------------------
    > Nützt vor allem nichts. Man kann maximal schätzen wie viel Personen sich
    > für wie lange an einem Ort aufhielten. Und auch das nur schlecht als recht.
    > X entfernt sich und wenig später sieht man Y. Ist X == Y? Keine Ahnung. Es
    > ist sehr unwahrscheinlich über die gesendeten RPI mehr Wissen zu erlangen
    > als man eh schon hat.

    Das mag bei einer rein digitalen Betrachtungsweise der Fall sein - und selbst da ist es u.U. eben doch möglich, den Wechsel der RPI zu erkennen...aber keine Ahnung, wie zuverlässlich das in-the-wild ist.

    Interessanter wäre da mal die Betrachtung des tatsächlichen, analogen Funksignals. Ich bin mir relativ sicher, dass die Chips in den Handys sich da leicht unterscheiden und man daraus Schlüsse ziehen könnte. Aber da kenne ich mich zu wenig aus.

    Ich habe die App trotzdem und befürworte die Nutzung.

  9. Re: Verfolgung auch über längeren Zeitraum möglich!

    Autor: masel99 09.07.20 - 16:04

    Hotohori schrieb:
    --------------------------------------------------------------------------------
    > masel99 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Signal wird schwächer und ist weg -> Gegend verlassen
    > > Signal ist weg und anderes stärkeres da -> ID gewechselt
    > >
    > > ?
    >
    > Das würde voraussetzen, dass die Signale immer gleich stark sind, müssen
    > sie aber nicht.

    Ein Trend reicht ja.

  10. Re: Verfolgung auch über längeren Zeitraum möglich!

    Autor: twothe 09.07.20 - 18:29

    Man hat ja die Distanz. Wenn #38374 auf 10,2m Entfernung steht, dann plötzlich nicht mehr aufzufinden ist (weggebeamt?) aber nun #99282 auf 10,1m Entfernung steht... also ich könnte da ne Verbindung herstellen.

  11. Re: Verfolgung auch über längeren Zeitraum möglich!

    Autor: treysis 09.07.20 - 18:31

    twothe schrieb:
    --------------------------------------------------------------------------------
    > Man hat ja die Distanz. Wenn #38374 auf 10,2m Entfernung steht, dann
    > plötzlich nicht mehr aufzufinden ist (weggebeamt?) aber nun #99282 auf
    > 10,1m Entfernung steht... also ich könnte da ne Verbindung herstellen.

    Ne, du hast keine Distanz. Du hast nur die Signalstärke. Die ist nicht zuverlässig genug für eine Distanzbestimmung.

  12. Re: Verfolgung auch über längeren Zeitraum möglich!

    Autor: twothe 09.07.20 - 18:33

    treysis schrieb:
    --------------------------------------------------------------------------------
    > Ne, du hast keine Distanz. Du hast nur die Signalstärke. Die ist nicht
    > zuverlässig genug für eine Distanzbestimmung.

    Die App rühmt sich damit die Signalstärke in eine Distanz umrechnen zu können...
    Und selbst wenn die wackelig ist, es reicht völlig selbst in kleinen Gruppen noch mit einer gewissen Wahrscheinlichkeit Leute verfolgen zu können.

  13. Re: Verfolgung auch über längeren Zeitraum möglich!

    Autor: treysis 09.07.20 - 18:46

    twothe schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ne, du hast keine Distanz. Du hast nur die Signalstärke. Die ist nicht
    > > zuverlässig genug für eine Distanzbestimmung.
    >
    > Die App rühmt sich damit die Signalstärke in eine Distanz umrechnen zu
    > können...
    > Und selbst wenn die wackelig ist, es reicht völlig selbst in kleinen
    > Gruppen noch mit einer gewissen Wahrscheinlichkeit Leute verfolgen zu
    > können.

    Ja, aber erst in Verbindung mit der Sendestärke. Die kann aber erst entschlüsselt werden, wenn man die zugehörige ID vom RKI-Server bekommen hat, wenn sich die Person also als infiziert gemeldet hat.

  14. Re: Verfolgung auch über längeren Zeitraum möglich!

    Autor: masel99 09.07.20 - 20:55

    treysis schrieb:
    --------------------------------------------------------------------------------
    > twothe schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > treysis schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Ne, du hast keine Distanz. Du hast nur die Signalstärke. Die ist nicht
    > > > zuverlässig genug für eine Distanzbestimmung.
    > >
    > > Die App rühmt sich damit die Signalstärke in eine Distanz umrechnen zu
    > > können...
    > > Und selbst wenn die wackelig ist, es reicht völlig selbst in kleinen
    > > Gruppen noch mit einer gewissen Wahrscheinlichkeit Leute verfolgen zu
    > > können.
    >
    > Ja, aber erst in Verbindung mit der Sendestärke. Die kann aber erst
    > entschlüsselt werden, wenn man die zugehörige ID vom RKI-Server bekommen
    > hat, wenn sich die Person also als infiziert gemeldet hat.

    Die Sendeleistung mag sich von Handy zu Handy ändern. Aber auf dem einzelnen Handy bleibt sie anscheinend gleich. Deshalb braucht man nicht unbedingt die Höhe der Sendeleistung, da könnte auch der Trend der Empfangsstärke reichen um mit gewisser Wahrscheinlichkeit sagen zu können ID A = ID B. Nur was genau bringt das? Sobald der Sender außer Reichweite ist und die ID ändert ist die Zuordnung weg. Wenn man wissen will ob wer die app nutzt oder nicht läuft man in der Gegend herum bis man maximale Signalstärke hat. In Realität ist das natürlich alles nicht ganz so einfach.

  15. Re: Verfolgung auch über längeren Zeitraum möglich!

    Autor: Blindie 10.07.20 - 07:48

    Was soll das übrigens für eine Verfolgung sein wenn man der Person sowieso fast auf den Füßen stehen muss.

  16. Re: Verfolgung auch über längeren Zeitraum möglich!

    Autor: jfolz 10.07.20 - 10:25

    treysis schrieb:
    --------------------------------------------------------------------------------
    > Interessanter wäre da mal die Betrachtung des tatsächlichen, analogen
    > Funksignals. Ich bin mir relativ sicher, dass die Chips in den Handys sich
    > da leicht unterscheiden und man daraus Schlüsse ziehen könnte. Aber da
    > kenne ich mich zu wenig aus.

    Das wäre für ein paar meiner Kollegen evtl. ein interessantes Forschungsprojekt, dem ich allerdings keine großen Erfolgschancen einräumen würde. Evtl. kann man im Labor mit guter Kalibrierung herausfinden welcher Bluetooth-Chip bzw. welches Antennendesign verwendet wird. In der echten Welt mit zusätzlichen Störeinflüssen gebe ich dem keine guten Chancen ;)

    Ich stelle mir das in etwa so wie bei akustischen Keyloggern vor:
    https://www.cs.cornell.edu/~shmat/courses/cs6431/zhuang.pdf

    Die Autoren analysieren Tonaufzeichnungen vom Tippen auf einer Tastatur und bilden Korrespondenzen von getippten zu statistisch wahrscheinlichen Worten. So wird der charakteristische Ton einer Taste einem Buchstaben zugeordnet. Unter Laborbedingungen haben sie nach 75 Mal eintippen eine Fehlerquote von 20% für 10-stellige Passwörter. Das wird mit Störgeräuschen nicht besser. Außerdem können Sondertasten (Alt, Shift, Ctrl, ...) nicht erkannt werden. So kommen immer mehr Einschränkungen dazu bis es dann nicht mehr praktikabel ist ;)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Haufe Group, Freiburg
  2. Vodafone GmbH, Düsseldorf
  3. Sky Deutschland GmbH, Unterföhring bei München
  4. OEDIV KG, Oldenburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 10,49€
  2. (-50%) 14,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Workflow: Arbeite lieber asynchron!
Workflow
Arbeite lieber asynchron!

Die Arbeit im Homeoffice ist geprägt von Ablenkung und Terminen. Dabei geht es auch anders: mit asynchroner Kommunikation.
Von Eike Kühl

  1. Homeoffice "Die Steuerersparnis ist geringer als die meisten meinen"
  2. Anzeige Top ausgestattet im Homeoffice
  3. Schule daheim Wie uns ein wenig Technik zu besseren Ersatzlehrern macht

Funkverschmutzung: Wer stört hier?
Funkverschmutzung
Wer stört hier?

Ob WLAN, Bluetooth, IoT oder Radioteleskope - vor allem in den unlizenzierten Frequenzbändern funken immer mehr elektronische Geräte. Die Folge können Störungen und eine schlechtere Performance der Geräte sein.
Ein Bericht von Jan Rähm

  1. 450 MHz Bundesnetzagentur legt sich bei neuer Frequenzvergabe fest
  2. Aus Kostengründen Tschechien schafft alle Telefonzellen ab
  3. Telekom Bis Jahresende verschwinden ISDN und analoges Festnetz

Garmin Instinct Solar im Test: Sportlich-sonniger Ausdauerläufer
Garmin Instinct Solar im Test
Sportlich-sonniger Ausdauerläufer

Die Instinct Solar sieht aus wie ein Spielzeugwecker - aber die Sportuhr von Garmin bietet Massen an Funktionen und tolle Akkulaufzeiten.
Von Peter Steinlechner

  1. Wearables Garmin Connect läuft wieder
  2. Wearables Server von Garmin Connect sind offline
  3. Fenix 6 Garmin lädt weitere Sportuhren mit Solarstrom