802.11bf — wenn jeder WLAN-Router zum Bewegungssensor wird

---

slug: 802-11bf-wlan-sensing status: draft category: digitale-freiheit tags: [wlan-sensing, datenschutz, open-source, iot] titleDe: 802.11bf — wenn jeder WLAN-Router zum Bewegungssensor wird titleFr: titleEn: excerptDe: Der neue WLAN-Standard 802.11bf macht aus Funksignalen einen Sensor für Anwesenheit, Bewegung und sogar Atmung. Wie das funktioniert — und was es für den Datenschutz bedeutet. sources:

• url: https://standards.ieee.org/ieee/802.11bf/11574/ publisher: IEEE Standards Association version: 2025 note: Offizielle Standardseite — Scope (1–7.125 GHz und >45 GHz), Board Approval 28.05.2025, Publikation 26.09.2025.
• url: https://www.nist.gov/publications/ieee-80211bf-enabling-widespread-adoption-wi-fi-sensing publisher: NIST version: 2023 note: «IEEE 802.11bf: Enabling the Widespread Adoption of Wi-Fi Sensing» — Einordnung des Standards.
• url: https://arxiv.org/abs/2207.04859 publisher: arXiv (Restuccia et al.) version: 2022/2023 note: «An Overview on IEEE 802.11bf: WLAN Sensing» — Sensing-Prozedur, Rollen, Anwendungen mit Genauigkeitsanforderungen, Security/Privacy.
• url: https://github.com/seemoo-lab/nexmon_csi publisher: SEEMOO, TU Darmstadt version: — note: CSI-Extraktion auf Broadcom-Chips, u.a. Raspberry Pi 3B+/4B/5; bis 80 MHz / 256 Subcarrier.
• url: https://github.com/StevenMHernandez/ESP32-CSI-Tool publisher: Steven M. Hernandez version: MIT note: CSI-Erfassung auf ESP32, Active-/Passive-Modus.
• url: https://github.com/espressif/esp-csi publisher: Espressif version: Apache-2.0 note: Offizielle CSI-Anwendungen (Presence, Breathing) für die gesamte ESP32-Serie.
• url: https://github.com/Gi-z/CSIKit publisher: Glenn Forbes version: MIT note: Python-Toolkit zum Parsen/Visualisieren von CSI aus Atheros, Intel, Nexmon, ESP32 u.a.
• url: https://arxiv.org/abs/2506.16957 publisher: arXiv version: 2025 note: 802.11ax-CSI aus einem kommerziellen Access Point — Sensing rückt aus dem Labor in Standardhardware.
• url: https://www.fedlex.admin.ch/eli/cc/2022/491/de publisher: Bundeskanzlei (Fedlex) version: revDSG, in Kraft 01.09.2023 note: Art. 5 — biometrische Daten gelten nur als besonders schützenswert, «sofern sie eine natürliche Person eindeutig identifizieren».
• url: https://www.edoeb.admin.ch/de/das-neue-datenschutzgesetz-aus-sicht-des-edob publisher: EDÖB version: 2023 note: Einordnung des revDSG durch die Aufsichtsbehörde.

---

802.11bf — der Standard, der WLAN zum Sensor macht

Ein WLAN-Signal trägt Daten von A nach B. Es trägt aber auch eine Information mit sich, die jahrzehntelang als Störung galt: Wie sich das Signal auf dem Weg verändert hat — durch Wände, Möbel und Menschen, an denen es reflektiert wurde. Genau diese «Störung» wird jetzt zur Messgrösse. Am 26. September 2025 hat die IEEE den Standard 802.11bf publiziert, eine Erweiterung von WLAN um «Wireless LAN Sensing». Sie definiert, wie WLAN-Geräte Funksignale gezielt nutzen, um Anwesenheit, Bewegung und Objekte im Raum zu erkennen — im lizenzfreien Spektrum zwischen 1 und 7,125 GHz sowie oberhalb von 45 GHz.

Das Bemerkenswerte daran ist nicht die Fähigkeit selbst — die zeigt die Forschung seit über zehn Jahren. Bemerkenswert ist, dass sie nun ein offizieller Bestandteil des WLAN-Protokolls wird, den dieselbe Hardware liefert, die ohnehin in jedem Haushalt steht. Das NIST beschreibt 802.11bf entsprechend als den Schritt, der Wi-Fi-Sensing von der akademischen Kuriosität zur breit verfügbaren Funktion machen soll. Wer verstehen will, was künftig in Access Points steckt, sollte die Mechanik kennen — und ihre Kehrseite.

Wie aus Funkwellen ein Sensor wird

CSI: das Echo im Kanal

Die Grundlage ist die Channel State Information (CSI). Ein moderner WLAN-Sender verteilt seine Daten über viele schmale Subträger (OFDM-Subcarrier). Für jeden dieser Subträger misst der Empfänger, wie stark das Signal gedämpft und in der Phase verschoben ankam. Das Resultat ist ein feinkörniges Profil des Funkkanals — nicht ein einzelner Messwert, sondern ein Vektor über Dutzende bis Hunderte Frequenzen.

Bewegt sich nun ein Körper im Raum, ändert er die Reflexionspfade des Signals. Das CSI-Profil verschiebt sich messbar, ohne dass die Person ein Gerät trägt. Aus der zeitlichen Veränderung dieses Profils lassen sich Bewegung, Anwesenheit, Gesten und — bei genügend Auflösung — periodische Mikrobewegungen wie das Heben des Brustkorbs beim Atmen rekonstruieren. 802.11bf standardisiert genau den Ablauf, mit dem Geräte solche Messungen koordiniert anfordern und zurückmelden.

Sub-7 GHz gegen 60 GHz

Der Standard kennt zwei sehr unterschiedliche Spielfelder, wie das Overview-Paper zu 802.11bf darlegt:

• Sub-7 GHz (2,4 und 5 GHz) durchdringt Wände und Möbel gut. Hier liefert die CSI-Auswertung vor allem Anwesenheits- und Bewegungserkennung — bei moderater räumlicher Auflösung, dafür über mehrere Räume hinweg. Geändert wird nur die MAC-Schicht.
• 60 GHz (DMG, Directional Multi-Gigabit) arbeitet mit gebündelten Strahlen (Beamforming) und sehr grosser Bandbreite. Die Reichweite ist klein, die Auflösung dafür hoch genug für feine Gesten und Vitalparameter. Hier ändert der Standard PHY und MAC und kennt monostatische, bistatische, multistatische und passive Betriebsarten.

Wie anspruchsvoll eine Anwendung ist, zeigen die im Paper genannten Zielgenauigkeiten: Anwesenheitserkennung wird für 10–15 m Reichweite spezifiziert, Lokalisierung mit rund 0,2 m Genauigkeit verlangt 60 GHz, und die volle 3D-Rekonstruktion eines menschlichen Skeletts ist mit Anforderungen von 0,01 m Reichweite und 2° Winkelauflösung der mit Abstand anspruchsvollste Fall. Atem- und Herzfrequenz werden über Phasen- und Amplitudenschwankungen geschätzt. Anders gesagt: Anwesenheit zu erkennen ist mit billiger Hardware praktikabel; ein Skelett durch die Wand zu zeichnen bleibt ein Speziallabor-Szenario.

Sensing by Proxy und die Rollen

802.11bf trennt sauber, wer eine Messung initiiert und wer physisch sendet bzw. empfängt. Ein Access Point und eine Station können diese Rollen frei kombinieren. Interessant aus Datenschutzsicht ist das Verfahren Sensing by Proxy: Dabei bittet eine Station den Access Point, die Messung stellvertretend durchzuführen und das Ergebnis zwischen AP und anderen Stationen zurückzumelden. Sensing ist damit keine Eigenschaft eines einzelnen Geräts, sondern eine Fähigkeit des gesamten Netzes.

Was Sie heute schon ausprobieren können

Man muss auf 802.11bf-Hardware nicht warten, um das Prinzip greifbar zu machen — die Open-Source-Werkzeuge sind dem Standard um Jahre voraus und laufen auf günstiger Standardhardware:

• Nexmon CSI vom Secure Mobile Networking Lab der TU Darmstadt extrahiert CSI auf Broadcom-Chips — unter anderem auf dem Raspberry Pi 3B+, 4B und 5 — mit bis zu 80 MHz Bandbreite und 256 Subträgern. Ein Raspberry Pi wird so zum Sensing-Empfänger.
• ESP32-CSI-Tool (MIT-Lizenz) holt CSI aus dem ESP32-Mikrocontroller — einem Chip für wenige Franken — und kennt einen aktiven und einen passiven Modus, der einfach auf einem Kanal mithört.
• esp-csi ist Espressifs eigene, Apache-2.0-lizenzierte Sammlung von CSI-Anwendungen für die gesamte ESP32-Serie, inklusive Beispielen für Anwesenheits- und Atmungserkennung.
• CSIKit (Python, MIT) liest und visualisiert die CSI-Formate von Atheros, Intel, Nexmon, ESP32 und weiteren Quellen — das praktische Bindeglied zwischen Rohdaten und Auswertung.

Dass die Lücke zum Standard kleiner wird, zeigt eine aktuelle Arbeit, die 802.11ax-CSI direkt aus einem kommerziellen Access Point ausliest. Was bisher gepatchte Firmware verlangte, rückt damit in Richtung handelsüblicher Geräte — und genau dorthin zielt 802.11bf.

Warum das den Datenschutz betrifft

Wireless Sensing hat eine Eigenschaft, die es von der Kamera unterscheidet: Es ist nicht-intrusiv und für die beobachtete Person praktisch nicht erkennbar. Es gibt kein Objektiv, keine Leuchte, kein Geräusch. Das Overview-Paper benennt zwei konkrete Angriffsklassen. Beim Sensing Report Overhearing fängt ein Angreifer die zurückgemeldeten Messberichte ab und liest daraus Tagesabläufe. Beim Sensing Packet Overhearing schätzt er aus mitgehörten Sensing-Paketen selbst den Kanal — und sieht so, was im Raum passiert, ohne je Teil der Messung gewesen zu sein. Schutzmechanismen wie verschlüsselte Rückmeldungen oder «maskierte» Trainingssequenzen werden diskutiert, sind aber laut Paper noch nicht abschliessend festgelegt.

Dazu kommt eine regulatorische Lücke. Das revidierte Schweizer Datenschutzgesetz zählt biometrische Daten nur dann zu den besonders schützenswerten Personendaten, wenn sie «eine natürliche Person eindeutig identifizieren» (Art. 5 revDSG). Ein CSI-Profil, das «zwei Personen im Wohnzimmer, eine atmet ruhig» beschreibt, identifiziert niemanden namentlich — und fällt damit womöglich nicht unter diese verschärfte Kategorie, obwohl es zutiefst intime Informationen über einen Haushalt preisgibt. Der EDÖB prüft Datenbearbeitungen zwar grundsätzlich, aber eine Technologie, die per Definition keine klassischen Identifikatoren erhebt, sitzt in einem Graubereich. Ähnliche Fragen stellen sich unter der DSGVO.

Es lohnt sich, die Kirche im Dorf zu lassen: Die feinkörnigen Szenarien — Herzschlag durch die Wand, Skelett-Rekonstruktion — verlangen günstige Geometrie, hohe Frequenzen und oft kooperierende Geräte. Anwesenheits- und Bewegungserkennung dagegen ist mit einem Raspberry Pi oder ESP32 schon heute Realität. Die relevante Frage ist deshalb nicht «Kann mich mein Router röntgen?», sondern «Wer kontrolliert, was die Sensing-fähigen Geräte in meinem Netz messen und wohin sie es melden?».

Was das praktisch bedeutet

Für Unternehmen und datenschutzbewusste Haushalte ergeben sich daraus ein paar konkrete Schritte:

1. Sensing als Datenbearbeitung behandeln. Wer 802.11bf-Funktionen aktiv einsetzt — etwa zur Anwesenheitserkennung in Gebäuden — bearbeitet Personendaten und sollte Zweck, Einwilligung und Aufbewahrung sauber dokumentieren, unabhängig davon, ob die Daten als «biometrisch» gelten.
2. Netzwerk segmentieren. IoT- und Gastgeräte gehören in ein eigenes VLAN, getrennt vom produktiven Netz. Das begrenzt, welche Geräte überhaupt Sensing-Pakete in sensiblen Bereichen sehen.
3. Firmware-Hoheit ernst nehmen. Welche Sensing-Fähigkeiten ein Access Point aktiviert, entscheidet seine Firmware. Offene, prüfbare Firmware ist hier ein konkreter Vorteil gegenüber einer Blackbox, deren Funktionsumfang sich per Update verschiebt.

Wer für ein KMU oder einen Haushalt klären will, was die eigene Netzwerk-Infrastruktur künftig über Anwesende verrät und wie sich das eingrenzen lässt, kann das im Rahmen einer Datenschutzberatung tun. Der wichtigere Punkt bleibt aber struktureller Natur: Eine Funktion, die in handelsüblicher Hardware aufwacht, lässt sich nicht durch Wegschauen abschalten — nur durch Kontrolle über die Geräte, die sie ausführen.