| Von Handys gehen
nicht zu unterschätzende Gefahren aus. Nein, hier ist nicht dir Rede
von "krankmachender" elektromagnetischer Strahlung oder den
Gefahren der Handybenutzung beim Autofahren. Das Handy ist, wie ich im
folgenden näher beleuchten will, nicht nur eine hervorragende Abhörwanze,
sondern auch leicht abzuhören. Ausserdem ist es ein recht genaues
Peilgerät. |
| |
|
|
Abhören mit Handys |
| Während das
Abhören von Räumen und Personen früher Spezialisten
mit teuren Abhöreinrichtungen vorbehalten war, kann heute
jedes normale Handy diesen Zweck billig erfüllen. Ein
im Raum verstecktes Handy kann von aussen jederzeit angerufen
werden. (Im lautlosen Modus läutet es natürlich
nicht) Die automatische Rufannahme, welche fast jedes marktübliche
Geräte beherrscht, verbindet dann den Lauscher und macht
jedes im Zimmer gesprochene Wort hörbar. Für eine
längere Überwachungen, werden Netzteile (Ladegeräte)
angeschlossen, um nicht vom Akku abhängig zu sein. Mit
anonym gekauften Wertkartenhandys betrieben, kann selbst beim
Auffinden des Geräts der Lauscher nicht ausfindig gemacht
werden. |
|
|
| |
Abhören von Handys
|
| Manche Menschen
denken, dass GSM Geräte weil digital, abhörsicher, sind. Das
ist Unsinn, weil das GSM-Protokoll ein ein- und ausschalten der Verschlüsselung
durch den Netzbetreiber (oder im speziellen Fall den Abhörenden)
erlaubt. Das Handy zeigt jedenfalls nicht an, ob es verschlüsselt
oder unverschlüsselt sendet. |
| Geheimdienste
und andere an fremden Informationen Interessierte haben längst sogenannte
IMSI-Catcher,
die ein selektives Abhören eines bestimmten Handys erlauben. Die
IMSI ist die "International Mobile Subscriber Identity", ein
für jedes Handy einzigartiger Code. Die Geräte bestehen grob
gesagt aus einem Empfangs- sowie einem Sendeteil eines Handys sowie einem
PC (Laptop) als Steuerung. Der IMSI-Catcher meldet sich wie in Handy im
gewünschten Mobilfunknetz an und simuliert sodann eine funktionsfähige
Funkzelle des GSM-Netzes. In diese wird sich das abzuhörende Handy,
wenn es in der Nähe ist, einloggen und ganz normal funktionieren.
(Die Zelle des IMSI-Catchers
weist eine höhere Feldstärke als die originalen Netzzellen auf
um von dem abzuhörenden Handy bevorzugt zu werden. Nun kann der Belauschte
aktiv Gespräche führen und auch angerufen werden. Dass jedes
gesprochene Wort mitgehört (und aufgezeichnet) wird, merkt er nicht. |
| Rohde & Schwarz
in München stellen IMSI-Catcher
mit der Typenbezeichnung GA900 und GA901 her. |
| Der Gebrauch von
IMSI-Catchern ist laut geltenden Gesetzen den Strafverfolgungsbehörden
derzeit untersagt. Allerdings braucht die Polizei sich in der Regel nur
beim Netzbetreiber einklinken - entsprechende Schnittstellen
sollen demnächst dank dem Europäischen Abhörgesetzt ENFOPOL
zwingend vorgeschrieben sein - und kann alle Gespräche bequem im
warmen Kämmerchen mithören. |
| |
|
Anonyme Prepaid-Handys |
| In vielen Ländern
gibt es die Möglichkeit, ein Mobiltelefon ohne Anmeldung zu
erstehen und zu benutzen. Möglich ist dies durch den Einsatz
von sogenannten prepaid-Karten, also im voraus bezahlten Gebühren-Karten,
die man ohne Vertrag und ohne sich auszuweisen, erstehen kann. Diese
"Kartenhandys" stellen zur Zeit die einzige Möglichkeit
dar, sich komplett anonym ins Internet einzuwählen (Über
call-by-call-Provider), sieht man einmal von Internetcafes mit ihren
beschränkten Möglichkeiten ab. Natürlich hat "Big
Brother" etwas dagegen, weil es sich nämlich schlecht
abhören lässt, wenn man nicht weiß, wen man belauscht.
Und so will die EU, angezettelt von Spanien, den anonymen Kartenhandys
ein baldiges Ende bereiten. |
| Spanien weist auf den
ENFOPOL-Beschluß aus dem Jahre 1995 hin, hier der Textauszug
aus einem Treffen der Arbeitsgruppe "Drogenhandel", die
dem Bereich Justiz und Inneres des Europäischen Rats unterstellt
ist: |
| "Die Minister
sehen mit Sorge, dass die Verwendung von Prepaid-Telefonkarten
unter den gegenwärtigen Bedingungen der Anonymität für die
Benutzer die Umsetzung der Anforderungen und Prinzipien
verhindert, die in diesem Ratsbeschluss festgelegt wurden.
Die fehlende Regulierung der anonymen Prepaid-Telefonkarten
widerspricht der Notwendigkeit der Strafverfolgungsbehörden
nach einem Zugang zur Telekommunikation." |
|
|
So können wir
uns darauf einstellen, daß auch diese letzte Ressource telekommunikativer
Selbstbestimmung bald in Europa Geschichte ist. Spanien drängt
auf ein EU-weites Verfahren zur Identifizierung der Handybesitzer
weil anonyme Handys "die Nachforschungen im Bereich des organisierten
Verbrechens so behindern". In den Niederlanden wurden in den letzten
Jahren Versuche unternommen, eine Registrierungspflicht für
Prepaid-Karten zwingend einzuführen, allerdings ohne Erfolg,
weil die Telekommunikationsunternehmen den Aufwand der Datenspeicherung
scheuten. Mit einem EU-Gesetz könnten aber alle Mitgliedsländer
zu diesem Schritt gezwungen werden.
|
|
|
Handys mit Verschlüsselung |
| Weil herkömmliche Mobilfunkverbindungen
keine vollständige Vertraulichkeit garantierten, entwickelten Siemens-Forscher
bereits im Jahr 2000 ein Verfahren, das auf Knopfdruck eine gesicherte
Verbindung mit echter Ende-zu-Ende-Verschlüsselung im Handy herstellt.
Der Clou: Das TopSec GSM "simuliert" eine Sprachübertragung; tatsächlich
öffnet das Handy für verschlüsselte Gespräche aber statt des Sprachkanals
einen GSM-üblichen Datenkanal. Dieser erlaubt es, die verschlüsselten
Inhalte unverändert und transparent zwischen zwei kompatiblen Gegenstellen
zu übertragen. Ursprünglich wurde die Entwicklung vom Siemens-Bereich
Information and Communication Mobile vorangetrieben, bis Rohde &
Schwarz Anfang Mai das Geschäftssegment Hardware-Verschlüsselung
von Siemens übernahm. Pikant daran: Rohde & Schwarz stellt auch
IMSI-Catcher
her, die den Behörden das Abhören von (unverschlüsselten)
GSM-Handys erlauben. |
| Artikel
von Heise |
|
|
|
Softwareverschlüssellung von Mobiltelefonen |
|
Neu ist die Softwareapplikation
für Mobiltelefone und PCs, welche eine vollkommen sichere mobile
Kommunikation zwischen den Gesprächspartnern ermöglicht. Die deutsche
Firma Safe-com
GmbH & Co. KG bietet eine Lösung aus Mobile Client und
Desktop Client, welche kompatibel zu aktuellen Smartphones wie
z.B. das Nokia 6630 und 6680 sind. Diese
Komponenten ermöglichen eine netzübergreifende verschlüsselte
Kommunikation nicht nur von Mobile zu Mobile, sondern beispielsweise
auch von Mobile zu Festnetz oder Mobile zu Desktop.
Aus der Produktbeschreibung
des Herstellers: "... Babylon nG nutzt hierfür
paketorientiere Netzwerke wie GPRS, UMTS oder WiFi für die Übertragung
der verschlüsselten Sprachinformationen. Trotz stärkster Verschlüsselung
(AES 256 Bit) sind aufgrund eines hoch entwickelten Codecs keine
Einbußen in Sprachqualität oder Übertragungsdauer zu befürchten.
Außerdem werden die übertragenen Daten nach Volumen und nicht
nach Zeit abgerechnet, weshalb bei Nutzung sogenannter „Daten-Flatrates“
ein enormes Einsparpotential Ihrer Telefonkosten besteht."
|
| Quelle: www.safe-com.com |
|
|
Personenortung und -peilung mit Handys |
|
Bisher ist die Ortung von
Mobiltelefonen noch recht ungenau. Der Netzbetreiber weiß, in welcher
Funkzelle sich der Benutzer gerade befindet. Die bekannten Mobilfunksender
sind flächendeckend auf Hausdächern oder Masten montiert. In Großstädten,
mit einer hohen Dichte an Mobilfunkstationen kann man ein Handy auf
rund 500 Meter genau orten, im Freilandbereich jedoch beträgt die
Zellengröße schon mal 10 bis 15 Kilometer. Ausreichend
ist diese Genauigkeit für ein einfaches tracing einer Person im
Alltag. Sucht der Überwachte regelmässig bestimmte Orte oder
Gegenden auf ? Fährt er ins Ausland ? Wie lange bleibt er dort
? Selbst die gefahrene Geschwindigkeit ist mit dieser Art der Handy-Verfolgung
leicht auszurechnen.
Mit Peilung wollen jedoch
die Mobilfunkbetreiber demnächst das große Geschäft
machen. Eine genaue Ortung soll nicht nur Notrufe mit Ortsangaben möglich
machen, auch elektronische Fremdenführer könnten Touristen
durch die Stadt lotsen. Suchdienste können in einer fremden Stadt
zum nächsten Hotel, Restaurant oder Museum führen. Diese "Location-Based
Services" (LBS) werden schon heute als "Killer-Applikation" gefeiert,
können sie doch dazu beitragen sollen, jene Unsummen wieder einzuspielen,
die Mobilfunkbetreiber in ganz Europa für UMTS-Lizenzen bezahlt haben.
Dazu verwendet man einen einfachen Trick, um die Ortungsgenauigkeit
von Handys zu erhöhen: Jedes Mobiltelefon prüft ohnehin regelmäßig,
ob die bestehende Funkverbindung optimal ist oder ob eine benachbarte
Basisstation stärkere Signale liefert. Aus der gemessenen Feldstärke
lässt sich daher ziemlich genau errechnen, wie weit das Handy von den
Funkstationen entfernt ist. Um die Peilung noch weiter zu verbessern,
könnten die Sendeanlagen zudem messen, wie lange die Signale zum jeweiligen
Handy unterwegs sind. Dieses Ortungsprinzip der "Laufzeitmessung" wird
von den amerikanischen Netzbetreibern bevorzugt und soll demnächst mit
einer Genauigkeit von rund 50 Metern funktionieren. Über die Möglichkeiten,
die sich damit zur Personenüberwachung bieten, muss hier wohl nicht
weiter eingegangen werden.
|
| |
|
Abgehört ? Pech gehabt ! |
| Wenn Grundrechte
einer so großen Zahl von Bürgern verletzt werden, wäre in einem Rechtsstaat
vorauszusetzen, daß zumindest eine gründliche Überprüfung der Verhältnismäßigkeit,
ein Hinterfragen der Überwachungsgründe und eine Kontrolle der Erfolge
stattfindet. Dies ist in Deutschland jedoch kaum der Fall. Wenn die Polizei
nach viermonatiger Telefonüberwachung wegen des Verdachts auf Waffenschieberei
zu dem Ergebnis kommt, daß es sich bei den fraglichen `Pistolen´ um Lackspritzpistolen
handelt und bei `Stoff´ um Textilien, ist dies kein Einzelfall. Die Hemmschwelle,
eine Telefonüberwachung zu beantragen und anzuordnen ist mittlerweile
so niedrig, daß sich mehr und mehr `normale Bürger´ in unspektakulären
Untersuchungen als Betroffene und nicht selten unschuldig Überwachte wiederfinden.
Ursächlich hierfür sind systematische Unzulänglichkeiten. Ermittlungsrichter
haben oft zu wenig Zeit, die Anordnungsgründe eingehend zu prüfen. Eine
Prüfung ist ihnen aber auch nachträglich unmöglich, weil eine - etwa in
den USA praktizierte und strenge - Erfolgskontrolle nicht vorgesehen ist.
Im Gegenteil: Auf Beschluß der Bundesländer wurde auf `eine systematische
Erhebung des Erfolges´ verzichtet, weil dies möglicherweise zu `rechtspolitisch
unerwünschten Konsequenzen´ führen würde. |
| |
| Voice
over IP - Ein Paradies für Lauscher ? |
|
Wie bei jeder neuen
Technologie, gibt es auch in Bezug auf die Sprachdatenübertragung
per IP-Protokoll einige sicherheitsrelevante Bedenken. Zum einen
handelt es sich bei dem Medium, über das die VoIP-Pakete übertragen
werden, um ein „Shared Medium“, also ein Medium, welches sich
diverse Teilnehmer und Dienste teilen. Es ist daher für einen
Angreifer, der die Daten auf dem Übertragungsweg abgreifen kann,
möglich, das Gespräch aufzuzeichnen, auch wenn bestimmte, oftmals
proprietäre Codecs zur Kodierung der Daten eingesetzt werden.
Es existieren bereits zahlreiche Programme, die ohne weitere Kenntnisse
des Anwenders den Datenstrom auch aus geswitchten Umgebungen abgreifen
(mittels „ARP-Spoofing“) und als verarbeitete Audiodatei ablegen.
Die Möglichkeit die Übertragung zu verschüsseln wird von den Anwendern
entweder aus Unkenntnis nicht eingestellt oder weil - da die Verschlüsselung
derzeit noch die Sprachqualität beeinträchtigt - sie sich für
Sprachqualität und gegen Sicherheit entschieden.
Hardwarebasierte Verschlüsselung
ist eine elegante Lösung. Von Safe-com
gibt es ein Gerät, das IP-basierte Videokonferenzen und Sprachübertragungen
(„Voice over IP“) vor unbefugten Zuschauern und Lauschern schützt.
Das Babylon IP vereint ausserdem Firewall, VPN und Anti-Viren-Schutz
und macht das Gerät zu einer gelungenen Rundum-Sicherheitslösung
für IP-Netzwerke.
Aus der Beschreibung
von Safe-com: "Babylon IP unterstützt eine Reihe von Verschlüsselungsverfahren,
unter anderem AES mit einer Schlüssellänge von bis zu 256 Bit
und Triple-DES mit einer Schlüssellänge von 192 Bit."
|
| Quelle: www.safe-com.com |
|
| |
| |
| |
| |
| Mehr Links zum
Thema: |
| Handys
abhören |
| Überwachungs-Rekordjahr
in Österreich |
| Handy-Finder |
| Ende
für prepaid-Handys ? |
| |
| home |
| |
| |
| |
| |
