WLAN-Überwachung wird real: Forscher zeigen, wie KI Personen über Router-Signale identifizieren kann, ganz ohne Smartphone oder Passwort.
Moderne WiFi-Netze können dazu genutzt werden, Personen anhand ihrer Bewegungsmuster eindeutig zu identifizieren. Dabei analysiert eine KI minimale Veränderungen in WLAN-Signalen und erkennt Menschen selbst dann wieder, wenn sie weder ein Smartphone bei sich tragen noch im Netzwerk eingeloggt sind. Forscher des Karlsruher Instituts für Technologie (KIT) warnen deshalb davor, dass sich WLAN-Überwachung künftig zu einer nahezu unsichtbaren Tracking-Infrastruktur entwickeln könnte.
An der Studie arbeiteten drei Forscher des Kompetenzzentrums für angewandte Sicherheitstechnologie (KASTEL) am Karlsruher Institut für Technologie (KIT) mit. Hauptautor Julian Todt beschäftigt sich unter anderem mit Datenschutz, WiFi-Sensing und drahtlosen Überwachungstechnologien. Unterstützt wurde er von Felix Morsbach, dessen Forschungsschwerpunkte im Bereich drahtloser Netzwerke und Privacy-Themen liegen. Ebenfalls beteiligt war Prof. Dr. Thorsten Strufe, einer der bekanntesten deutschen Forscher für IT-Sicherheit und Datenschutz, der am KIT zu Informationssicherheit und Privatsphäre forscht.
WLAN-Überwachung wird zur realen Gefahr
Die Wissenschaftler untersuchten in ihrer Arbeit, wie sich moderne WLAN-Technologien zur Personenidentifikation missbrauchen lassen und welche Risiken dadurch für Datenschutz und Privatsphäre entstehen. Die Studie lief unter kontrollierten Bedingungen. Die Teilnehmer trugen keine stark störende Kleidung, und das Setup war experimentell. Das relativiert die Übertragbarkeit auf echte Alltagsumgebungen etwas. Anhand ihrer Ergebnisse warnen die Forscher dennoch vor einer möglichen Entwicklung hin zu einer nahezu unsichtbaren Überwachungsinfrastruktur über gewöhnliche WiFi-Netze.
Im Zentrum der Forschung steht die neue Methode „BFId“. Sie nutzt sogenannte Beamforming Feedback Information (BFI), also Funkdaten, die zwischen WLAN-Routern und verbundenen Geräten ausgetauscht werden. Damit konnten die Wissenschaftler Personen ohne Kamera, ohne Smartphone und ohne direkten Zugriff auf den Router mit einer Trefferquote von 99,5 Prozent identifizieren. Die Forscher präsentierten ihre Ergebnisse auf der renommierten Sicherheitskonferenz ACM CCS 2025, die vom 13. bis 17. Oktober 2025 in Taipeh stattfand. Ihre Ergebnisse veröffentlichten sie offiziell über die ACM Digital Library.
Unsichtbares Tracking über Router-Signale
Die neue Form der WiFi-Überwachung basiert auf Beamforming, einer Technik moderner WLAN-Router ab WiFi 5. Dabei senden Geräte regelmäßig Rückmeldungen an den Router, damit dieser seine Funkverbindung optimieren kann. Diese Rückmeldungen, die sogenannte Beamforming Feedback Information (BFI), werden laut den Forschern unverschlüsselt übertragen.
Ein Angreifer kann diese Router-Signale passiv mitschneiden, ohne Zugriff auf den Router oder das WLAN-Passwort zu benötigen. Bewegt sich eine Person durch das Funkfeld, verändert sich das Signal minimal. Die dabei entstehenden Signalveränderungen werden anschließend mithilfe einer KI beziehungsweise eines Machine-Learning-Modells ausgewertet. Dadurch entsteht eine Art biometrisches Bewegungsprofil, über das sich Personen anhand ihrer Bewegungsmuster wiedererkennen lassen.
Die Forscher vergleichen das Prinzip mit einer Kamera, nur dass statt Licht Radiowellen verwendet werden. Selbst Wände oder Dunkelheit spielen dabei kaum eine Rolle. Die Technik erkennt allerdings zunächst nur: „Diese Person ist dieselbe wie zuvor.“ Für den echten Namen braucht es Zusatzinformationen, etwa ein zuvor bekanntes Muster oder andere Datenquellen. Professor Thorsten Strufe vom KASTEL Security Research Labs am Karlsruher Institut für Technologie (KIT) erklärt:
„Durch die Beobachtung der Ausbreitung von Radiowellen können wir ein Bild der Umgebung und der anwesenden Personen erstellen. Das funktioniert ähnlich wie eine normale Kamera, nur dass wir in unserem Fall Radiowellen statt Lichtwellen zur Erkennung nutzen.“
Laut Strufe spielt es deshalb keine Rolle, ob eine Person ein WLAN-fähiges Gerät bei sich trägt oder nicht. Auch Geräte in der Nähe, die drahtlos mit dem Netzwerk verbunden sind, erzeugen laut den Forschern genügend Signalaktivität, damit das System weiterhin funktioniert.
KI-Tracking ohne Smartphone
Für die Personenidentifikation muss das Ziel laut der Studie kein eigenes Gerät bei sich tragen. Bereits andere aktive Geräte im WLAN reichen aus, damit genügend Funkverkehr entsteht.
Damit beschreiben die Forscher eine neue Form der Überwachung, die sich erheblich von klassischen Tracking-Methoden unterscheidet. Weder Gesichtserkennung noch Bluetooth-Beacons oder GPS-Daten sind dafür notwendig. Selbst eine aktive Internetnutzung der Zielperson ist nicht erforderlich. Stattdessen analysiert die KI ausschließlich minimale Veränderungen der WLAN-Signale im Raum, die durch Bewegungen von Personen entstehen.
WiFi-Tracking mit 99,5 % Trefferquote bei 197 Personen
Für ihre Untersuchung zeichneten die Wissenschaftler WLAN-Daten von 197 Personen auf. Mit dieser hohen Anzahl an Teilnehmern gehört die Studie zu den bisher umfangreichsten Untersuchungen im Bereich WiFi-Sensing. Die Teilnehmer liefen im Rahmen der Tests mehrfach mit unterschiedlichen Geschwindigkeiten, Perspektiven und sogar mit Rucksack oder Getränkekiste durch verschiedene WiFi-Felder.
Trotz dieser Variationen blieb die Erkennungsrate extrem hoch. Laut Studie identifizierte das System Personen mit durchschnittlich 99,5 Prozent Genauigkeit. Nach dem Training des Machine-Learning-Modells dauerte die Identifizierung einer Person laut den Forschern nur wenige Sekunden.
Die neue BFI-Methode funktionierte sogar besser als frühere Verfahren zur WiFi-Sensorik, die auf sogenannter Channel State Information (CSI) basierten. Dabei handelt es sich um technische Messdaten über die Ausbreitung von WLAN-Signalen im Raum. Dabei handelt es sich um Messdaten darüber, wie sich WLAN-Signale nach der Reflexion an Wänden, Möbeln oder Personen verändern. CSI-Verfahren benötigen jedoch meist spezielle Hardware oder angepasste Firmware. Die neue BFI-Methode lässt sich dagegen einfacher mit gewöhnlichen WLAN-Geräten nutzen, weil die entsprechenden Signale unverschlüsselt übertragen werden.
Unsichtbare Überwachung ohne Passwort
Laut Studie basiert der Angriff auf einem passiven Szenario. Der Angreifer benötigt laut Bedrohungsmodell weder ein WLAN-Passwort noch Zugriff auf den Router oder eine Manipulation des Netzwerks. Es reicht, sich lediglich innerhalb der Funkreichweite aufzuhalten und die unverschlüsselten Signale mitzuschneiden.
Dadurch entsteht eine neue Qualität der digitalen Überwachung. Während Kameras sichtbar sind und Misstrauen auslösen, bleiben Funkwellen unsichtbar. Dadurch wird WiFi-Tracking zur Datenschutzgefahr. Die Autoren warnen deshalb vor einem „inverse panopticon“: Personen fühlen sich unbeobachtet, werden aber dauerhaft analysiert.
WLAN-Router als stille Überwachungsinfrastruktur
Laut den Forschern könnte die Technik künftig in Cafés, Einkaufszentren, Behörden oder Smart Cities eingesetzt werden. Wer regelmäßig an einem bestimmten Ort vorbeiläuft, könnte anhand seiner Bewegungsmuster wiedererkannt werden. Julian Todt vom KIT formulierte:
„Diese Technologie macht jeden Router zu einem potenziellen Überwachungswerkzeug. Wenn Sie regelmäßig an einem Café vorbeigehen, das ein WLAN-Netzwerk betreibt, könnten Sie dort unbemerkt identifiziert und später – beispielsweise von Behörden oder Unternehmen – wiedererkannt werden.“
Auch internationale Medien griffen die Studie bereits auf. TechRadar warnte davor, dass sich gewöhnliche Router damit in unsichtbare Überwachungssysteme verwandeln könnten.
Datenschutzprobleme durch den neuen WiFi-Standard
Kritisch sehen die Forscher die geplante Standardisierung von WiFi-Sensing im neuen IEEE-Standard 802.11bf. Dahinter steckt die Idee, gewöhnliche WLAN-Netze künftig gezielt als Sensortechnik zu nutzen, etwa zur Bewegungserkennung, Personenerfassung oder Raumüberwachung. Router übertragen dann nicht mehr nur Daten, sondern analysieren gleichzeitig ihre Umgebung anhand von Funkwellen. Die Forscher der Studie fordern darum Schutzmechanismen direkt im kommenden WLAN-Standard.
Datenschützer dürften darin ein erhebliches Risiko sehen, denn bisher existieren kaum wirksame Schutzmaßnahmen gegen diese Form der WLAN-Überwachung. Selbst eine Verringerung der Signalrate reduzierte die Erkennungsleistung nur minimal. Das Problem betrifft nicht nur Cybersecurity, sondern Grundrechte, Datenschutz und anlasslose Überwachung im öffentlichen Raum.
Zwar diskutieren die Wissenschaftler mögliche Gegenmaßnahmen wie verschlüsselte Beamforming-Daten oder künstliches Signalrauschen, praktikable Lösungen gibt es derzeit jedoch nicht.
Die Technologie könnte allerdings auch legitime Anwendungen ermöglichen, etwa im Smart Home, zur Sturzerkennung älterer Menschen oder für kontaktlose Bewegungssensorik.
Vom Router zur Überwachungsplattform
Die BFId-Studie zeigt, wie selbst alltägliche Technik zur Überwachungsplattform werden kann. Die eigentliche Gefahr der WLAN-Überwachung liegt darin, dass sie unsichtbar und passiv ist und nahezu überall funktioniert. Während über Kameras und Gesichtserkennung öffentlich diskutiert wird, wächst mit dieser Methode eine Funk-Infrastruktur heran, die Personen allein über Router-Signale identifizieren kann. Drahtlose Netzwerke als technische Grundlage sind bereits in Wohnungen, Büros, Cafés und öffentlichen WLAN-Netzen weltweit vorhanden und anders als klassische Überwachungskameras bleibt diese Form der Erfassung für Betroffene praktisch unsichtbar.
