|
search / subscribe / upload / contact |
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
| RSS-Feed Depeschen |  |
|
|
||
|
||
Date: 1999-08-25
Grosser Bruder: IMSI-Catcher in AT-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- erschienen. Etwaige technische Unschärfen ersuchen wir nachzusehen, da sich der Anspruch an möglichst breiter Verständlichkeit orientiert hat] Kaum einen Monat verfügt die heimische Polizei über ein Gerät, mit dem sie organisierte Kriminelle, die mit Wertkartenhandys kommunizieren, verfolgen kann, und was passiert? Anstatt den Zuwachs an öffentlicher Sicherheit zufrieden hinzunehmen, bringt irgendein Paranoiker das an die Öffentlichkeit und schreit dazu: Achtung, Überwachungsstaat! Und dann wird auch noch damit argumentiert, dass dieser sogenannte "IMSI-Catcher" [International Mobile Subscriber Identity] bei der Obersten Fernmeldebehörde nicht ordnungsgemäß gemeldet war. Haben die Leute nichts Besseres zu tun, als unsere Polizei mit Spitzfindigkeiten am Überwachen nigerianischer Drogendealer zu hindern? Gewöhnlich ist die öffentliche Debatte hierzulande mit Rhetorik dieser Art schon wieder beendet. Die wesentlichen Fragen aber werden, weil technischer Natur, ganz einfach nicht gestellt. Mit ziemlicher Sicherheit handelt es sich bei dem vom Innenministerium angeschafften Gerät um eine von der Münchner Firma Rohde & Schwarz entwickelte Mixtur aus mobilem Hochfrequenz-Sender, Funk-Scanner und Messgerät mit integrierter Datenverarbeitung der Serie "GA 900" [oder höher]. Der "IMSI- Catcher" verhält sich gegenüber jedem Teilnehmer im Umkreis wie eine gewöhnliche Basisstation irgendeines Mobilfunknetzes. Jedes eingeschaltete Handy in der Nähe bucht sich damit automatisch beim "IMSI-Catcher" ein. Die Gespräche werden an das Mobilnetz unbemerkt weitervermittelt, weil sich der "IMSI-Catcher" gegenüber der nächsten, echten Basisstation als jenes Handy ausgibt, das er soeben übernommen hat. Was mit den eingefangenen Gesprächen passiert, liegt alleine im Ermessen der Betreiber, zumal technisch damit vieles möglich ist. Routinemäßig werden alle Telefonate mit ihren Eckdaten - wer wann wo mit wem wie oft und wie lange - erfasst, wobei auch Wertkartentelefone nicht ausgenommen sind. Im Unterschied zu echten Basistationen zwingt der "IMSI" nämlich jedes Handy, seine weltweit unverwechselbare Kennnummer, die in der Hardware steckt, herauszugeben. Diese "International Mobile Subscriber Identity" kann sonst nur über den Betreiber des Handynetzes herausgefunden werden, der dafür auf einem richterlichem Bescheid oder einer ähnlich altmodisch- rechtstaatlichen Vorgangsweise bestehen könnte. Dass jedes vermittelte Handytelefonat auch im Klartext aufgezeichnet werden kann, ist nur deshalb möglich, weil der Catcher in seiner gesamten Funktionsweise auf ein seit Jahren bekanntes Sicherheitsloch im GSM-Netzwerkstandard baut. Im Unterschied zum völlig offenen, analogen 0663-Netz operieren alle GSM-Netze mit einer passablen Verschlüsselung der Gespräche zwischen den Stationen - mit einer Ausnahme. Justament auf der letzten Meile - Handy zur ersten Relaystation im Netz - ist eine Lücke im Protokoll: Nur das Handy muss sich identifizieren, nicht aber umgekehrt die Basisstation. Dieses Sicherheitsmanko aller GSM-Netze macht den maskierten Lauschangriff per "IMSI-Catcher" erst möglich während eine technisch unproblemlatische, gegenseitige Authentifizierung solches verhindern hätte. Dass in der internationalen GSM-Spezifikation darauf verzichtet wurde, hat nach Ansicht aller mit dem Thema befassten Security-Analysten nur einen Grund. Diese Sollbruchstelle der vertraulichen Kommunikation wurde unter dem Druck von Geheimdiensten und Polizei ins GSM-Protokoll eingefügt. Als sicher gilt, dass neben dem Innenministerium mindestens noch einer der beiden militärischen Geheimdienste, Heeresnachrichtenamt oder Heeresabwehramt, über ein weiteres Gerät verfügt, die es ihnen ermöglichen, in den GSM-Netzen mit einer Wildcard ausgestattet, unsichtbar zu operieren. Aufgrund der technisch fast perfekten Tarnung weiß abgesehen von den Betreibern des Lauschangriffs niemand, wann, wo, wie oft und warum ein IMSI-Catcher im Einsatz ist und was mit der erhobenen Datenmenge geschieht. Die Handy-Netzbetreiber, auf deren Mitwirkung die Polizei bis dato bei jedem GSM-Lauschangriff angewiesen war, können ab nun nicht mehr mit Gewissheit sagen, was in ihrem jeweiligen Netz passiert. In einen Kleinlaster gepackt, der irgendwo im ersten Bezirk abgestellt ist - die Drogenmafia bevorzugt bekanntlich City-Treffs - wäre jedes der existierenden Geräte in der Lage, die Eckdaten aller Mobiltelefonate von und zum Parlament, Bundeskanzleramt, Parteizentralen, Zeitungsredaktionen & c zu protokollieren und nach bestimmten Prioritäten automatisch auszuwerten. In der Praxis ist das natürlich undenkbar, da sowohl Innen- wie Verteidigungsminister stets über alle Aktivitäten ihrer Beamten Bescheid wissen und derlei nie gestatten könnten. Da IMSI aller Teilnehmer, die sich mit eingeschaltetem Handy in der Funkzelle des Catchers aufhalten, bestimmt wird, ist es genauso möglich, gezielt nach einem bestimmten Handy zu fahnden, um es dann abzuhören. Wieviele Gespräche gleichzeitig im Klartext mitgeschnitten werden können, ist nicht genau bekannt. Auf Grund der technischen Entwicklung ist als sicher anzunehmen, dass diese Kapazität in naher Zukunft rasant steigen wird. Desgleichen ist auch die nächste Drehung der Eskalationsspirale rund um den automatisierten Lauschangriff bereits abzusehen. Seit 1997 drängen immer mehr und immer bessere Programme für Spracherkennung auf den PC-Konsumentenmarkt. Ebenso wie drahtlose digitale Multichannel-Kommunikation, zu der auch GSM gehört, stammt "Digital Voice Recognition" aus dem militärischen Forschungsbereich, der dem zivilen bis jetzt immer ein gutes Stück voraus war. Handys und damit deren Hardware-Identifikation kann man wechseln oder gar zerstören. Die nächste Generation von "IMSI"- Catchern aber wird anders heißen, weil sie nach einer anderen Subscriber Idenfication sucht: nach dem digitalen, unverwechselbaren Stimmprofil eines Individuums. -.- -.-. --.- - -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- edited by Harkank published on: 1999-08-25 comments to office@quintessenz.at subscribe Newsletter - -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- 
|
|
|
 |
CURRENTLY RUNNING |
q/Talk 1.Juli: The Danger of Software Users Don't Control
|
|
|
!WATCH OUT! |
bits4free 14.Juli 2011: OpenStreetMap Erfinder Steve Coast live in Wien
|
|