Wieso kann nach vorhandenen Wifi/WLAN-Netzwerken nur mit Ortung gescannt werden?

[Kukkatto]

Mit älteren Androiden ging das ohne Ortung. Wieso soll das nun nur noch mit Ortung gehen?

Wi-Fi scanning overview | Android Developers

Weshalb der Zwang (WLAN-Scan nur mit Ortung)?

Was soll das für Vorteile bringen?

Oder war ohne Ortung Mißbrauch getrieben worden? Welcherart?

Oder ist das Zwangsspionage von Google, um ein Profil von allen gescannten Netzwerken zu erstellen?

 

[holms]

@Kukkatto Hallo, ich habe das mal so gelesen und verstanden:

Zunächst können WLANs mit deren SSID zur Ortung verwendet werden. Wenn eine App also nur durch Scan z.B. die SSID "Berliner Verkehrsbetriebe" sieht (und andere SSID gleichzeitig), kann sie dich relativ genau orten.

Deshalb wird nun zum Schutz der Benutzer das Ganze restriktiver gehandhabt. Will eine App die WLANs in deiner Nähe scannen, benötigt sie deine Zustimmung - eben in Form der Berechtigung für den Standortzugriff.

Es wird aber häufig genau falschherum verstanden, das eine App plötzlich wissen wolle, wo man ist. Tatsächlich war es ohne die Berechtigung auch schon so möglich. Jetzt allerdings kannst du selbst mitbestimmen.

 

[Kukkatto]

Wenn ich Ortung abgeschaltet habe, dann hat mein Gerät keinen (definierten) Standort, und keine App wertet meinen Standort aus. Punkt. Ob ich hierbei WLAN nutze, heißt noch lange nicht, daß deswegen irgend eine App meinen Standort nutzen soll oder darf. Das spielt so auch keine Rolle.

Wenn ich nun aber mittels eines WLAN-Scanners prüfen will, welche WLANs in der Umgebung sind, braucht mein Gerät genausowenig eine Standortzuweisung – das interessiert schlicht nicht. NB: im konkreten Fall ging es um einen WLAN-Repeater, der auf Funktion geprüft werden sollte – mit einem Netzwerk verbunden war dieser gar nicht.

Weshalb werde ich nun gezwungen, die Standortdatenauswertung einzuschalten – nur weil ich prüfen will, ob ein WLAN-Repeater bei mir wirklich ein aktives WLAN hat, wozu ich kurz einen WLAN-Scanner laufenlasse?

Denn um einen WLAN-Scanner überhaupt erst laufenzulassen, muß ich die Ortung einschalten. D.h. ich muß zulassen, daß mein Gerät geortet werden kann und daß hierbei App Ortungsdaten auswerten dürfen – darum geht es ja.

Auch wenn ich WLAN-Ortung abgschaltet habe, weil die nicht gefragt ist, werde ich gezwungen, für einen WLAN-Scanner Ortung einzuschalten. (Sat-Signale kommen indoors gar nicht rein). Aber das WLAN nutzen soll ohne Ortung gehen

Andersrum müßte mit doch verboten werden, WLAN zu nutzen, ohne Ortungsdienste erst einzuschalten – aber das findet ja nicht statt; ich kann ohne Ortung WLAN nutzen ... Was soll das also?

Ich kann den Zusammenhang schlicht nicht nachvollziehen – denn mitbestimmen kann ich nicht: ich kann nur WLANs scannen, wenn ich Ortung einschalte. Oder ich nehm mein altes Android 4 – da geht ein WLAN-Scan ohne Ortung.

Nachtrag: es ist nicht so, daß ich einfach der App Standortzugriff erlauben muß – sondern ich muß Ortung einschalten, sonst läuft die App gar nicht, sondern steigt sofort wieder aus oder zeigt gar kein Netz an.

 

[BOotnoOB]

Auch wenn ich WLAN-Ortung abgschaltet habe, weil die nicht gefragt ist, werde ich gezwungen, für einen WLAN-Scanner Ortung einzuschalten. (Sat-Signale kommen indoors gar nicht rein). Aber das WLAN nutzen soll ohne Ortung gehen

Um die SSIDs in Reichweite zu scannen, ist der Zugriff auf deinen Standort erforderlich. Punkt.
Das gilt für irgendwelche Apps genauso wie für deine Systemdienste. Der Unterschied ist nur, dass Systemdienste diese Berechtigung nicht bei dir erfragen. Sie ist automatisch gewährt, um das Betriebssystem lauffähig und benutzerfreundlich zu machen. Das ist in der Firmware entsprechend hinterlegt.

Außerdem hat mein Vorredner dir bereits erklärt, dass es nur zu deinem Schutz so umgesetzt wurde. Du erlaubst dieser App nicht, deine Standortdaten zu verwerten. Du erlaubst der App auf Daten zugreifen zu dürfen und sie zu verarbeiten, die gleichzeitig ungefähr deinen Standort wiedergeben. Die App handelt hier passiv, bzw. nur auf deine Anforderung.

Ohne Berechtigung geht es nicht, da SSIDs + Signalstärke = Standort

 

[holms]

Denn um einen WLAN-Scanner überhaupt erst laufenzulassen, muß ich die Ortung einschalten.

Da du anhand der umliegenden SSID (und womöglich gibt es mehr als nur dein eines) geortet werden könntest, musst du zustimmen, dass dein WLAN-Scanner das darf.

In früheren Versionen haben solche Apps das im Hintergrund ohne dein Wissen und deine Zustimmung gemacht, und du hast das gar nicht mitbekommen. Hast ja gedacht: "Hey, der Standortzugriff ist ja ausgeschaltet". Und trotzdem war eine Ortung möglich.

 

[Kukkatto]

Die Sache ist alles andere als trivial – also mal "von vorne": eine WLAN-Scanner-App (solche heißen i.d.R. sowas wie "WiFi-Analyzer" o.ä., wovon es mehrere gibt) nimmt sich automatisch folgende Berechtigungen (oben rechts auf "alle Berechtigungen anzeigen"; die sind nicht abschaltbar):

STANDORT:
– Nur bei Ausführung im Vordergrund auf den genauen Standort zugreifen
– Nur bei Ausführung im Vordergrund auf den ungefähren Standort (netzwerkbasiert) zugreifen
– WLAN-Verbindungen abrufen
– WLAN-Verbindungen herstellen und trennen
– (je nach App noch Speichernutzung o.ä.)

Zusätzlich zu diesen nicht abschaltbaren Berechtigungen kann der Nutzer einer App den Zugrif auf den Standort gewähren (oderablehnen):
– permanent (auch ohne daß die App läuft)
– nur während der Nutzung der App
– gar nicht

In der Systemeinstellung "STANDORT" sind folgende Einstellungen möglich
– Standort ein-/ausschalten
– App-Berechtigungen anzeigen (ob eine App immer/nur während Nutzung/nie) auf den Standort zugreifen darf)

– "Genauigkeit verbessern": Zulassen, daß Apps für eine genauere Standortbestimmung das u.g. auch dann verwenden, wenn es deaktiviert ist (in älteren Android-Versionen konnte noch zwsichen "GNSS/WLAN/BT", "nur WLAN/BT" und "nur GNSS" gewählt werden), das gilt für:
––WLAN
–– BT
Schlußfolgerung: GNSS-Ortung kann nicht abgeschaltet werden und ist aktiv, sobald "STANDORT" (also "Ortung per se") eingeschaltet wird (wozu man für einen simplen WLAN-Scan nun gezwungen wird).

Als Standortdienste sind zudem aufgelistet:
– Google-Standortfreigabe
– Google-Standortgenauigkeit
– Google-Standortverlauf
– Notfall-Standortdienst
Alle vier haben ein Google-Symbol (auch das letzte)

Dazu kommt eine Liste mit Apps, die den Standort abgefragt haben (diese ist leer).

Des weiteren sind die Berechtigungen von Google-Play-Services erwähnensewert; diese sind je nach Android-Version unterschiedlich.
– unter Android 7 können alle Berechtigungen außer Standort abgeschaltet werden. Will man letzteres tun, wird man auf die Einstellungen für den Standort weitergeleitet. Diese Berechtigung ist somit nicht entziehbar
– unter Android 10 kann man abschalten, daß Google-Play-Services auf den Standort zugreifen darf

Fazit: für einen WLAN-Scan ist man gezwungen, daß das Gerät eine Ortung per GNSS zumindest mal versucht (indoors kein Signal), da GNSS nicht abschaltbar.

Nun ...

Da du anhand der umliegenden SSID (und womöglich gibt es mehr als nur dein eines) geortet werden könntest, musst du zustimmen, dass dein WLAN-Scanner das darf.

Nö, ich kann dem WLAN-Scanner die Berechtigung zur Standortnutzung entziehen.

Ach, daß hier keine Fremdnetzwerke in Reichweite sind, spielt hier ja keine Rolle.

In früheren Versionen haben solche Apps das im Hintergrund ohne dein Wissen und deine Zustimmung gemacht, und du hast das gar nicht mitbekommen.

Ebenfalls: Nö, auch in früheren Versionen konnte einer App die Standortnutzung entzogen werden. Es stellt sich aber die Frage nach den nicht entziehbaren Berechtigungen (s.o.)

Hast ja gedacht: "Hey, der Standortzugriff ist ja ausgeschaltet". Und trotzdem war eine Ortung möglich.

Was heißt "Ortung möglich", und wer (welche App) wertet überhaupt Ortungsdaten aus? Das ist doch die Frage hier. Und ohne Einschalten von "STANDORT" sollte keiner App erlaubt sein, überhaupt Ortungsdaten zu erheben oder verarbeiten. Und wenn "STANDORT" nicht eingeschaltet ist, dürfen auch keine Standortdaten erhoben werden (auch nicht über GNSS, was aber erfolgt, sobald STANDORT eingeschaltet wird).

Um die SSIDs in Reichweite zu scannen, ist der Zugriff auf deinen Standort erforderlich. Punkt.

Daß dem so ist (seit Android 8), ist das eine. Hier ist die Frage, was für eine Logik dahinterstecken soll, die sowas verlangt.

Das gilt für irgendwelche Apps genauso wie für deine Systemdienste. Der Unterschied ist nur, dass Systemdienste diese Berechtigung nicht bei dir erfragen. Sie ist automatisch gewährt, um das Betriebssystem lauffähig und benutzerfreundlich zu machen. Das ist in der Firmware entsprechend hinterlegt.

Mit Einschalten von STANDORT wird aber dem Gerät erlaubt, GNSS-Positionierung zu betreiben; da besteht kein direkter Zusammenhang mit einem WLAN.

Außerdem hat mein Vorredner dir bereits erklärt, dass es nur zu deinem Schutz so umgesetzt wurde.

Mein Schutz wäre: "Es werden keine Standortdaten erhoben oder verarbeitet. PUNKT. Und keine andere App (außer der selbst aktiven WLAN-Scan-App) kriegt mit, daß indirekt eine Ortung möglich wäre." Daß aufgrund der vorhandenen WLANs indirekt eine Ortung möglich ist, kriegt ja nur die WLAN-Scan-App mit; und wenn der die Standortabfrage verboten ist, darf sie diese Informationen natürlich auch nicht weitergeben (wem auch?).

Du erlaubst dieser App nicht, deine Standortdaten zu verwerten.

Also brauchen auch gar keine Standortdaten erhoben zu werden. Mit Einschalten von "STANDORT" wird aber genau das überhaupt erst ermöglicht.

Du erlaubst der App, auf Daten zugreifen zu dürfen und sie zu verarbeiten, die gleichzeitig ungefähr deinen Standort wiedergeben. Die App handelt hier passiv, bzw. nur auf deine Anforderung.

Die App soll mir ausschließlist eine Liste WLANs in Reichweite anzeigen; nicht mehr und nicht weniger. Außer der WLAN-Scan-App – als einzige, die überhaupt andere WLANs sieht und somit indirekt eine Ortung ermöglichen würde – soll in diesem Moment weder eine andere App, noch "das System (per se)" irgendwelche Standortdaten erhalten oder auswerten. Mit Einschalten von STANDORT wird aber genau das überhaupt erst ermöglicht.

Wenn ich nun z.B. im Zug irgendwo im dünn besiedelten Gebiet unterwegs bin, zeigt mir ein WLAN-Scan ausschließlich ein "WiFi-on-ICE" an (oder allenfalls noch tethernde Mobiltelephone von anderen Passagieren); ein definierbarer Standort (außer "irgendwo im Zug unterwegs") läßt sich damit aber nicht herleiten.

Ohne Berechtigung geht es nicht, da SSIDs + Signalstärke = Standort

Auch das stimmt so nicht. Ich kann ja der App die Berechtigung zur Nutzung von Standortdaten entziehen; ich kann dem System auch die Standortermittlung über WLAN/BT entziehen; aber dennoch muß die Standortbestimmung eingeschaltet werden (womit automatisch GNSS-Ortung eingeschaltet wird, da nicht (mehr) separat abschaltbar – außer STANDORT per se wäre ausgeschaltet).

Ich zweifle echt an der Logik dahinter.

 

[holms]

wovon es mehrere gibt) nimmt sich automatisch folgende Berechtigungen (oben rechts auf "alle Berechtigungen anzeigen"; die sind nicht abschaltbar):

Diese Behauptung ist - soweit ich weiß - falsch. Und vielleicht ein Grundproblem deiner Überlegungen.

An dieser Stelle werden alle im Manifest genannten Berechtigungen angezeigt. Ob sie gewährt sind oder nicht.
Das kannst du leicht mal bei anderen Apps überprüfen, etwa einer App, die gerne auf dein Mikrofon zugreifen würde, du es aber nicht erlaubt hast. Oder wenn eine App Speicherzugriff will und du ihn abgelehnt hast. Trotzdem steht die Berechtigung in der Liste.

Tatsächlich gibt es Berechtigungen, die mittlerweile automatisch erteilt werden, etwa Internetzugriff (und ich finde das nicht gut...).

Beim Standort und anderen Berechtigungen ist es so, dass bis SDK 22 (Android 5.1) die Berechtigungen automatisch erteilt wurden, seitdem aber nicht mehr.
Request app permissions | Android Developers
Ab Android 9 dann zusätzlich die Zustimmung für WiFi Scan nötig.

 

[Kukkatto]

Diese Behauptung ist - soweit ich weiß - falsch. Und vielleicht ein Grundproblem deiner Überlegungen.

Kann sein – aber einen Grund muß es haben, daß dort Berechtigungen aufgeführt sind. Möglicherweise sind es einfach alle Berechtigungen, die für die App überhaupt zur Disposition stehen. Relevant ist das hier aber nicht.

An dieser Stelle werden alle im Manifest genannten Berechtigungen angezeigt. Ob sie gewährt sind oder nicht.

OK, damit ließe sich was anfangen ...

Das kannst du leicht mal bei anderen Apps überprüfen, etwa einer App, die gerne auf dein Mikrofon zugreifen würde, du es aber nicht erlaubt hast. Oder wenn eine App Speicherzugriff will und du ihn abgelehnt hast. Trotzdem steht die Berechtigung in der Liste.

OK, dem werd' ich mal nachgehen ...

Tatsächlich gibt es Berechtigungen, die mittlerweile automatisch erteilt werden, etwa Internetzugriff (und ich finde das nicht gut...).

... und das sollte auch nicht sein ...

Beim Standort und anderen Berechtigungen ist es so, dass bis SDK 22 (Android 5.1) die Berechtigungen automatisch erteilt wurden, seitdem aber nicht mehr.

Auch das sollte nicht automatisch erteilt werden ...

Request app permissions | Android Developers

Das ist das Prinzipschema und in sich stichhaltig, so es um Berechtigungen geht.

Ab Android 9 dann zusätzlich die Zustimmung für WiFi Scan nötig.

Und das ist die Gretchenfrage: weshalb überhaupt? Ein zwingender direkter Zusammenhang besteht nicht – allenfalls ein indirekter. Da ist aber noch mehr relevant.

Denn ob einer App die Berechtigung zur Standortabfrage resp. Standortauswertung erlaubt sein soll, ist nicht dasselbe wie die Aktivierung der Standortabfrage selbst.

Mir ist schon klar, worauf das ganze hinauslaufen soll. Das Problem ist doch: "da die Tatsache, ganz bestimmte Netze zu detektieren, indirekt Standortdaten enthalten können" (da ganz bestimmte Netze nur an ganz bestimmten Orten vorhanden sind), soll die App die Berechtigung zur Auswertung von Standortdaten haben müssen.

Die Frage ist aber, was mit diesen (indirekten) Standortdaten passieren soll und darf. Und da fangen die eigentlichen Probleme an.

Solange STANDORT abgeschaltet ist, hat eine WLAN-Scan-App keine Standortdaten an eine andere App zu übergeben – auch dem System nicht. Denn was macht die App mit (indirekten) Standortdaten selbst überhaupt? Sie dem Nutzer anzeigen und ev. den Netzwerknamen in eine Datei speichern.

Welche andere App hat Zugriff auf die so erhobenen (indirekten) Standortdaten? Und welche soll das haben?

Und hier kommt eben der springende Punkt mit dem Einschalten von STANDORT: solange dies abgeschaltet ist, hat keiner App Standortdaten übergeben zu werden (da diese weder erhoben werden, noch einer App diese übergeben werden). Sobald dies aber eingeschaltet ist, ist nicht mehr klar, welche App welche Staandortdaten erhebt, weitergibt, von einer anderen oder vom System erhält, etc. (und hier geht es um jene Apps, die Berechtigung haben, permanent Standortdaten erhalten resp. auswerten zu dürfen). Und genau das sollte bei einem WLAN-Scan unterbunden werden können, was mit STANDORT=ON gerade nicht gemacht wird.

Soweit dieser Aspekt. Aber ich könnte mir vorstellen, daß etwas anderes der Grund sein könnte (was aber eigentlich nicht sein darf) – und das könnte ein Problem des WLAN-Scan-Prozederes selbst sein: daß nämlich ein WLAN-Scan gar nicht einfach nur dem Nutzer meldet, welche Netze vorhanden sind, sondern daß das Gerät den jeweiligen Netzen etwas zurückmeldet und diese somit erkennen können, daß da ein Gerät vorhanden ist, das eine Netzanfrage macht – und somit Spuren im jeweiligen WLAN hinterläßt – und das dem Nutzer nach dem Motto "mit einem Scan gibst Du den gescannen WLANs Deinen Standort preis", was dann dem Nutzer per "Ortung muß erlaubt werden" klargemacht werden soll.

Aber auch da stellt sich die Frage, weshalb dann die WLAN-Scan-App die Berechtigung haben muß, dem Gerät (also dem System) Standortdaten mitzuteilen und das System diese erheben und auswerten dürfen müssen soll.

 

[BOotnoOB]

Solange STANDORT abgeschaltet ist, hat eine WLAN-Scan-App keine Standortdaten an eine andere App zu übergeben – auch dem System nicht. Denn was macht die App mit (indirekten) Standortdaten selbst überhaupt? Sie dem Nutzer anzeigen und ev. den Netzwerknamen in eine Datei speichern.

Der Wifi Scanner bezieht seine Daten vom System. Daher braucht diese App keine Standortdaten ans System weitergeben. Ebenso wenig werden diese Daten mit anderen Apps geteilt.

Ein aktivierter Standortzugriff ist außerdem kein Freifahrtsschein für alle installierten Apps, um deine Daten zu erfassen und zu teilen. Die brauchen doch selber auch die Berechtigung für den Zugriff.