 |  |  |  | | | | | | | Telefonüberwachung
Von Handys gehen nicht zu
unterschätzende Gefahren aus. Nein, hier ist nicht dir Rede von
"krankmachender" elektromagnetischer Strahlung oder den Gefahren der
Handybenutzung beim Autofahren. Das Handy ist, wie ich im folgenden
näher beleuchten will, nicht nur eine hervorragende Abhörwanze, sondern
auch leicht abzuhören. Ausserdem ist es ein recht genaues Peilgerät.
| | | | | | | Abhören mit Handys | | | | Während das Abhören von
Räumen und Personen früher Spezialisten mit teuren Abhöreinrichtungen
vorbehalten war, kann heute jedes normale Handy diesen Zweck billig
erfüllen. Ein im Raum verstecktes Handy kann von aussen jederzeit
angerufen werden. (Im lautlosen Modus läutet es natürlich nicht) Die
automatische Rufannahme, welche fast jedes marktübliche Geräte
beherrscht, verbindet dann den Lauscher und macht jedes im Zimmer
gesprochene Wort hörbar. Für eine längere Überwachungen, werden
Netzteile (Ladegeräte) angeschlossen, um nicht vom Akku abhängig zu
sein. Mit anonym gekauften Wertkartenhandys betrieben, kann selbst beim
Auffinden des Geräts der Lauscher nicht ausfindig gemacht werden. |
| Abhören von Handys | | | | Manche Menschen denken, dass
GSM Geräte weil digital, abhörsicher, sind. Das ist Unsinn, weil das
GSM-Protokoll ein ein- und ausschalten der Verschlüsselung durch den
Netzbetreiber (oder im speziellen Fall den Abhörenden) erlaubt. Das
Handy zeigt jedenfalls nicht an, ob es verschlüsselt oder
unverschlüsselt sendet. |
| IMSI-Catcher | | | Geheimdienste und andere an fremden Informationen Interessierte haben längst sogenannte IMSI-Catcher,
die ein selektives Abhören eines bestimmten Handys erlauben. Die IMSI
ist die "International Mobile Subscriber Identity", ein für jedes Handy
einzigartiger Code. Die Geräte bestehen grob gesagt aus einem Empfangs-
sowie einem Sendeteil eines Handys sowie einem PC (Laptop) als
Steuerung. Der IMSI-Catcher meldet sich wie in Handy im gewünschten
Mobilfunknetz an und simuliert sodann eine funktionsfähige Funkzelle
des GSM-Netzes. In diese wird sich das abzuhörende Handy, wenn es in
der Nähe ist, einloggen und ganz normal funktionieren. (Die Zelle des
IMSI-Catchers weist eine höhere Feldstärke als die originalen
Netzzellen auf um von dem abzuhörenden Handy bevorzugt zu werden. Nun
kann der Belauschte aktiv Gespräche führen und auch angerufen werden.
Dass jedes gesprochene Wort mitgehört (und aufgezeichnet) wird, merkt
er nicht.
Rohde & Schwarz in München stellen IMSI-Catcher mit der Typenbezeichnung GA900 und GA901 her.
Der Gebrauch von
IMSI-Catchern ist laut geltenden Gesetzen den Strafverfolgungsbehörden
derzeit untersagt. Allerdings braucht die Polizei sich in der Regel nur
beim Netzbetreiber einklinken - entsprechende Schnittstellen sollen demnächst dank dem Europäischen Abhörgesetzt ENFOPOL zwingend vorgeschrieben sein - und kann alle Gespräche bequem im warmen Kämmerchen mithören. |
| Ausweg Prepaid-Handys | | | In vielen Ländern gibt es die
Möglichkeit, ein Mobiltelefon ohne Anmeldung zu erstehen und zu
benutzen. Möglich ist dies durch den Einsatz von sogenannten
prepaid-Karten, also im voraus bezahlten Gebühren-Karten, die man ohne
Vertrag und ohne sich auszuweisen, erstehen kann. Diese "Kartenhandys"
stellen auch die einzige Möglichkeit dar, sich komplett anonym ins
Internet einzuwählen (Über call-by-call-Provider), sieht man einmal von
Internetcafes mit ihren beschränkten Möglichkeiten ab. Natürlich hat
"Big Brother" etwas dagegen, weil es sich nämlich schlecht abhören
lässt, wenn man nicht weiß, wen man belauscht. Und so will die EU,
angezettelt von Spanien, den anonymen Kartenhandys ein baldiges Ende
bereiten.
Spanien weist auf den
ENFOPOL-Beschluß aus dem Jahre 1995 hin, hier der Textauszug aus einem
Treffen der Arbeitsgruppe "Drogenhandel", die dem Bereich Justiz und
Inneres des Europäischen Rats unterstellt ist:
"Die Minister sehen mit
Sorge, dass die Verwendung von Prepaid-Telefonkarten unter den
gegenwärtigen Bedingungen der Anonymität für die Benutzer die Umsetzung
der Anforderungen und Prinzipien verhindert, die in diesem
Ratsbeschluss festgelegt wurden. Die fehlende Regulierung der anonymen
Prepaid-Telefonkarten widerspricht der Notwendigkeit der
Strafverfolgungsbehörden nach einem Zugang zur Telekommunikation."
So können wir uns darauf
einstellen, daß auch diese letzte Ressource telekommunikativer
Selbstbestimmung bald in Europa Geschichte ist. Spanien drängt auf ein
EU-weites Verfahren zur Identifizierung der Handybesitzer weil anonyme
Handys "die Nachforschungen im Bereich des organisierten Verbrechens so
behindern". In den Niederlanden wurden in den letzten Jahren Versuche
unternommen, eine Registrierungspflicht für Prepaid-Karten zwingend
einzuführen, allerdings ohne Erfolg, weil die
Telekommunikationsunternehmen den Aufwand der Datenspeicherung
scheuten. Mit einem EU-Gesetz könnten aber alle Mitgliedsländer zu
diesem Schritt gezwungen werden. |
| Handys mit Verschlüsselung | | | Weil herkömmliche
Mobilfunkverbindungen keine vollständige Vertraulichkeit garantierten,
entwickelten Siemens-Forscher bereits im Jahr 2000 ein Verfahren, das
auf Knopfdruck eine gesicherte Verbindung mit echter
Ende-zu-Ende-Verschlüsselung im Handy herstellt. Der Clou: Das TopSec
GSM "simuliert" eine Sprachübertragung; tatsächlich öffnet das Handy
für verschlüsselte Gespräche aber statt des Sprachkanals einen
GSM-üblichen Datenkanal. Dieser erlaubt es, die verschlüsselten Inhalte
unverändert und transparent zwischen zwei kompatiblen Gegenstellen zu
übertragen. Ursprünglich wurde die Entwicklung vom Siemens-Bereich
Information and Communication Mobile vorangetrieben, bis Rohde &
Schwarz Anfang Mai das Geschäftssegment Hardware-Verschlüsselung von
Siemens übernahm. Pikant daran: Rohde & Schwarz stellt auch
IMSI-Catcher her, die den Behörden das Abhören von (unverschlüsselten)
GSM-Handys erlauben.
Artikel von Heise |
| Softwareverschlüssellung von Mobiltelefonen | | | Neu ist die
Softwareapplikation für Mobiltelefone und PCs, welche eine vollkommen
sichere mobile Kommunikation zwischen den Gesprächspartnern ermöglicht.
Die deutsche Firma Safe-com GmbH & Co. KG
bietet eine Lösung aus Mobile Client und Desktop Client, welche
kompatibel zu aktuellen Smartphones wie z.B. das Nokia 6630 und 6680
sind. Diese
Komponenten ermöglichen eine netzübergreifende verschlüsselte
Kommunikation nicht nur von Mobile zu Mobile, sondern beispielsweise
auch von Mobile zu Festnetz oder Mobile zu Desktop. Aus der Produktbeschreibung des Herstellers: "... Babylon nG
nutzt hierfür paketorientiere Netzwerke wie GPRS, UMTS oder WiFi für
die Übertragung der verschlüsselten Sprachinformationen. Trotz
stärkster Verschlüsselung (AES 256 Bit) sind aufgrund eines hoch
entwickelten Codecs keine Einbußen in Sprachqualität oder
Übertragungsdauer zu befürchten. Außerdem werden die übertragenen Daten
nach Volumen und nicht nach Zeit abgerechnet, weshalb bei Nutzung
sogenannter „Daten-Flatrates“ ein enormes Einsparpotential Ihrer
Telefonkosten besteht." Quelle: www.safe-com.com
|
| Personenortung und -peilung mit Handys | | | Bisher ist die Ortung von
Mobiltelefonen noch recht ungenau. Der Netzbetreiber weiß, in welcher
Funkzelle sich der Benutzer gerade befindet. Die bekannten
Mobilfunksender sind flächendeckend auf Hausdächern oder Masten
montiert. In Großstädten, mit einer hohen Dichte an Mobilfunkstationen
kann man ein Handy auf rund 500 Meter genau orten, im Freilandbereich
jedoch beträgt die Zellengröße schon mal 10 bis 15 Kilometer. Ausreichend
ist diese Genauigkeit für ein einfaches tracing einer Person im Alltag.
Sucht der Überwachte regelmässig bestimmte Orte oder Gegenden auf ?
Fährt er ins Ausland ? Wie lange bleibt er dort ? Selbst die gefahrene
Geschwindigkeit ist mit dieser Art der Handy-Verfolgung leicht
auszurechnen. Mit
Peilung wollen jedoch die Mobilfunkbetreiber demnächst das große
Geschäft machen. Eine genaue Ortung soll nicht nur Notrufe mit
Ortsangaben möglich machen, auch elektronische Fremdenführer könnten
Touristen durch die Stadt lotsen. Suchdienste können in einer fremden
Stadt zum nächsten Hotel, Restaurant oder Museum führen. Diese
"Location-Based Services" (LBS) werden schon heute als
"Killer-Applikation" gefeiert, können sie doch dazu beitragen sollen,
jene Unsummen wieder einzuspielen, die Mobilfunkbetreiber in ganz
Europa für UMTS-Lizenzen bezahlt haben. Dazu verwendet man einen
einfachen Trick, um die Ortungsgenauigkeit von Handys zu erhöhen: Jedes
Mobiltelefon prüft ohnehin regelmäßig, ob die bestehende Funkverbindung
optimal ist oder ob eine benachbarte Basisstation stärkere Signale
liefert. Aus der gemessenen Feldstärke lässt sich daher ziemlich genau
errechnen, wie weit das Handy von den Funkstationen entfernt ist. Um
die Peilung noch weiter zu verbessern, könnten die Sendeanlagen zudem
messen, wie lange die Signale zum jeweiligen Handy unterwegs sind.
Dieses Ortungsprinzip der "Laufzeitmessung" wird von den amerikanischen
Netzbetreibern bevorzugt und soll demnächst mit einer Genauigkeit von
rund 50 Metern funktionieren. Über die Möglichkeiten, die sich damit
zur Personenüberwachung bieten, muss hier wohl nicht weiter eingegangen
werden. |
| Abgehört ? Pech gehabt ! | | | | Wenn Grundrechte einer so
großen Zahl von Bürgern verletzt werden, wäre in einem Rechtsstaat
vorauszusetzen, daß zumindest eine gründliche Überprüfung der
Verhältnismäßigkeit, ein Hinterfragen der Überwachungsgründe und eine
Kontrolle der Erfolge stattfindet. Dies ist in Deutschland jedoch kaum
der Fall. Wenn die Polizei nach viermonatiger Telefonüberwachung wegen
des Verdachts auf Waffenschieberei zu dem Ergebnis kommt, daß es sich
bei den fraglichen `Pistolen´ um Lackspritzpistolen handelt und bei
`Stoff´ um Textilien, ist dies kein Einzelfall. Die Hemmschwelle, eine
Telefonüberwachung zu beantragen und anzuordnen ist mittlerweile so
niedrig, daß sich mehr und mehr `normale Bürger´ in unspektakulären
Untersuchungen als Betroffene und nicht selten unschuldig Überwachte
wiederfinden. Ursächlich hierfür sind systematische Unzulänglichkeiten.
Ermittlungsrichter haben oft zu wenig Zeit, die Anordnungsgründe
eingehend zu prüfen. Eine Prüfung ist ihnen aber auch nachträglich
unmöglich, weil eine - etwa in den USA praktizierte und strenge -
Erfolgskontrolle nicht vorgesehen ist. Im Gegenteil: Auf Beschluß der
Bundesländer wurde auf `eine systematische Erhebung des Erfolges´
verzichtet, weil dies möglicherweise zu `rechtspolitisch unerwünschten
Konsequenzen´ führen würde. |
| Voice over IP - Ein Paradies für Lauscher ? | | | Wie bei jeder
neuen Technologie, gibt es auch in Bezug auf die Sprachdatenübertragung
per IP-Protokoll einige sicherheitsrelevante Bedenken. Zum einen
handelt es sich bei dem Medium, über das die VoIP-Pakete übertragen
werden, um ein „Shared Medium“, also ein Medium, welches sich diverse
Teilnehmer und Dienste teilen. Es ist daher für einen Angreifer, der
die Daten auf dem Übertragungsweg abgreifen kann, möglich, das Gespräch
aufzuzeichnen, auch wenn bestimmte, oftmals proprietäre Codecs zur
Kodierung der Daten eingesetzt werden. Es existieren bereits zahlreiche
Programme, die ohne weitere Kenntnisse des Anwenders den Datenstrom
auch aus geswitchten Umgebungen abgreifen (mittels „ARP-Spoofing“) und
als verarbeitete Audiodatei ablegen. Die Möglichkeit die Übertragung zu
verschüsseln wird von den Anwendern entweder aus Unkenntnis nicht
eingestellt oder weil - da die Verschlüsselung derzeit noch die
Sprachqualität beeinträchtigt - sie sich für Sprachqualität und gegen
Sicherheit entschieden. Hardwarebasierte Verschlüsselung ist eine elegante Lösung. Von Safe-com
gibt es ein Gerät, das IP-basierte Videokonferenzen und
Sprachübertragungen („Voice over IP“) vor unbefugten Zuschauern und
Lauschern schützt. Das Babylon IP vereint ausserdem Firewall,
VPN und Anti-Viren-Schutz und macht das Gerät zu einer gelungenen
Rundum-Sicherheitslösung für IP-Netzwerke. Aus der Beschreibung von Safe-com: "Babylon
IP unterstützt eine Reihe von Verschlüsselungsverfahren, unter anderem
AES mit einer Schlüssellänge von bis zu 256 Bit und Triple-DES mit
einer Schlüssellänge von 192 Bit." Quelle: www.safe-com.com |
|
| | | | Der gläserne Mensch
info@dergläsernemensch.de |  | | |
|
|
