Bei der MAC-Adresse handelt es sich, um eine einmalige Hardwareadresse, die eine eindeutige Identifizierung eines Gerätes in einem Rechnernetz ermöglicht. Deshalb ich es kaum verwunderlich, dass bei Nutzern Fragen zum Datenschutz auftreten.
Was ist eine MAC-Adresse?
MAC-Adresse (Media Access Control Address) ist die Bezeichnung für eine einmalig vergebene Hardwareadresse mit dessen Hilfe jedes Gerät eindeutig zugeordnet werden kann. Dabei wird diese in der Hardware, insbesondere in Netzwerkkarten in Computern, Telefonen, Laptops oder auch Zugangspunkten, hinterlegt.
Beachtet werden sollte zudem, dass die Bezeichnung dieser Adresse – je nach Hersteller – variiert. So spricht man zum Beispiel bei Microsoft nicht von einer MAC-Adresse, sondern von der physikalischen Adresse. Aber auch die Bezeichnungen „Airport-ID“, „Ethernet-ID“ oder „WLAN-Adresse“ sind gängig für die benannte Adresse.
Wie ist eine MAC-Adresse aufgebaut?
Die Länge der MAC-Adresse beträgt 48Bit, dabei wird die MAC-Adresse oftmals als 12-stellige Hexadezimalzahl geschrieben, wobei die Bytes durch Bindestriche oder Doppelpunkte getrennt werden. Ein MAC-Adresse kann beispielsweise folgende Form haben:
50-47-90-E9-32-09
50:47:90:E9:32:09
Der erste Teil jeder MAC-Adresse wird dabei von dem Institute of Electrical and Electronics Engineers (IEEE) vergeben und dient als Herstellererkennung. Die zweite Hälfte wiederum wird vom Hersteller selbst bestimmt, dabei wird diese einmalig vergeben und sorgt dafür, dass die Adresse einmalig ist.
Wie funktioniert eine MAC-Adresse?
Die MAC-Adresse arbeitet auf der sogenannten Sicherungsschicht (Data Link Layer) des Open System Interconnection Modell (OSI-Modell). Das OSI-Modell dient zur Kommunikationen zwischen verschiedenen Betriebssystemen und ist in sieben Schichten unterteilt, wozu auch die Sicherungssicht gehört. Diese ist dafür verantwortlich eine fehlerfreie Bitstromübertragung zu gewährleisten. Die übertragenen Bits werden dabei in Pakete aufgeteilt, welche durch Folgenummern und Prüfungssummen adressiert werden. Die Sicherungsschicht organisiert die „Paketlieferung“ und korrigiert entsprechende Fehler, damit die Pakete an das bestimmte Ziel kommen. Für die Zielermittlung arbeitet die Sicherungssicht mit der MAC-Adresse, um das Adressaten-Gerät zu ermitteln. Zu beachten ist dabei, dass eine MAC-Adresse keine Kennung ist, die jedem Rechner zugeschrieben wird, sondern i. d. R. der Netzwerkkarte. Folglich kann ein Rechner, sofern die Netzwerkarte ausgetaucht wird, auch eine neue MAC-Adresse bekommen.
Damit der richtige MAC-Adressat herausgefunden werden kann, wird die MAC-Adresse mit einer IP-Adresse innerhalb des Network Layers des OSI-Modells, auch Vermittlungsschicht genannt, gekoppelt. Mithilfe des sog. Address Resolution Protocol (ARP) kann wiederum festgestellt werden, welche IP-Adresse zu der MAC-Adresse gehört. Der Rechner wird durch die MAC-Adresse jederzeit wiedererkannt und kann folglich jederzeit angepeilt werden. Eine IP-Adresse wiederum könnte dies, aufgrund ihrer befristeten dynamischen Vergabe, nicht gewährleisten.
MAC-Adresse = Datenschutz-Risiko?
Nach § 3 Abs. 1 Bundesdatenschutzgesetz (BDSG) handelt es sich bei personenbezogenen Daten um Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Diese dürfen nur erhoben, verarbeiten und genutzt werden, wenn eine Rechtsgrundlage dies erlaubt oder der Betroffene eingewilligt hat.
Hat der Europäische Gerichtshof bereits entschieden, dass es sich bei der sogenannten dynamischen IP-Adresse unter gewissen Voraussetzungen um ein personenbezogenes Datum handelt, so sorgt die Einordnung der MAC-Adresse für Diskussionen. Der Hintergrund ist, dass mittels der MAC-Adresse unter anderem der Hersteller, identifiziert werden kann, allerdings nicht geprüft werden kann, wer die Hardware gekauft hat, wobei die MAC-Adresse spätestens in Kombination mit weiteren Daten ein personenbezogenes Datum darstellt. Eine MAC-Adresse eines WI-FI-Zugangspunktes in Kombination mit dem errechneten Standort dürfte i. d. R., wie auch die Artikel-29-Datenschutzgruppe in ihrer Stellungnahme 13/2011 schrieb, ein personenbezogenes Datum darstellen, da, insbesondere in dünn besiedelten Gebieten, dass Haus und damit der Inhaber ermittelt werden könnte. Auch werden MAC-Adressen häufig in Verbindung mit einer Registrierung der registrierten Person zugeordnet.
Gerade die einzigartige sowie nicht veränderbare MAC-Adresse kann sich somit auf den Bereich der Privatsphäre auswirken. Ein Angreifer, der die MAC-Adresse eines bestimmten Geräts kennt, könnte mitunter entsprechende Rückschlüsse auf den Nutzer des Geräts erhalten und sogar Daten über diesen zusammentragen.
Tools zu Änderung der MAC-Adresse – Hilfe oder weiteres Risiko?
Ein weiteres Risiko, dass sich, insbesondere für Organisationen, ergibt, ist, dass die Unveränderbarkeit der MAC-Adresse ihre Grenzen hat. Der Hintergrund ist, dass die MAC-Adresse zwar – wie bereits erläutert – einem Gerät einmalig zugeordnet wird, allerdings die Weitergabe dieser Adresse an einen Router i. d. R. über das Betriebssystem erfolgt. Dies wird von einigen Tools ausgenutzt, die eine Änderung der MAC-Adresse ermöglichen.
Durch die Änderung der MAC-Adresse können MAC-Filter, die Organisationen zum Schutz ihres Netzwerks eingerichtet haben, aufgehoben werden. Mit dem MAC-Filter ist es möglich, innerhalb eines Netzwerkes MAC-Adressen zu definieren. Nur den definierten MAC-Adressen allein ist es gestattet, innerhalb des bestimmten Netzwerkes mit einem Access Point zu kommunizieren. Mit Hilfe dieser Tools können allerdings auch unberechtigte Dritte ihre MAC-Adresse, in eine bereits definierte MAC-Adresse ändern und den Sicherheitsmechanismus umgehen.
