Home
Software
Anonymität
Soz.-Versich.-Nummer
Stromzähler lauscht
Bücher
USA spionieren
Geld
Kryptografie
Kurzmeldungen
Telefonüberwachung
Sicherheitstipps
Überwachungskameras
Links
Kontakt
Gästebuch
Sitemap
Impressum
Telefonüberwachung

Von Handys gehen nicht zu unterschätzende Gefahren aus. Nein, hier ist nicht dir Rede von "krankmachender" elektromagnetischer Strahlung oder den Gefahren der Handybenutzung beim Autofahren. Das Handy ist, wie ich im folgenden näher beleuchten will, nicht nur eine hervorragende Abhörwanze, sondern auch leicht abzuhören. Ausserdem ist es ein recht genaues Peilgerät.

Abhören mit Handys
 
Während das Abhören von Räumen und Personen früher Spezialisten mit teuren Abhöreinrichtungen vorbehalten war, kann heute jedes normale Handy diesen Zweck billig erfüllen. Ein im Raum verstecktes Handy kann von aussen jederzeit angerufen werden. (Im lautlosen Modus läutet es natürlich nicht) Die automatische Rufannahme, welche fast jedes marktübliche Geräte beherrscht, verbindet dann den Lauscher und macht jedes im Zimmer gesprochene Wort hörbar. Für eine längere Überwachungen, werden Netzteile (Ladegeräte) angeschlossen, um nicht vom Akku abhängig zu sein. Mit anonym gekauften Wertkartenhandys betrieben, kann selbst beim Auffinden des Geräts der Lauscher nicht ausfindig gemacht werden.

Abhören von Handys
 
Manche Menschen denken, dass GSM Geräte weil digital, abhörsicher, sind. Das ist Unsinn, weil das GSM-Protokoll ein ein- und ausschalten der Verschlüsselung durch den Netzbetreiber (oder im speziellen Fall den Abhörenden) erlaubt. Das Handy zeigt jedenfalls nicht an, ob es verschlüsselt oder unverschlüsselt sendet.

IMSI-Catcher
 
Geheimdienste und andere an fremden Informationen Interessierte haben längst sogenannte IMSI-Catcher, die ein selektives Abhören eines bestimmten Handys erlauben. Die IMSI ist die "International Mobile Subscriber Identity", ein für jedes Handy einzigartiger Code. Die Geräte bestehen grob gesagt aus einem Empfangs- sowie einem Sendeteil eines Handys sowie einem PC (Laptop) als Steuerung. Der IMSI-Catcher meldet sich wie in Handy im gewünschten Mobilfunknetz an und simuliert sodann eine funktionsfähige Funkzelle des GSM-Netzes. In diese wird sich das abzuhörende Handy, wenn es in der Nähe ist, einloggen und ganz normal funktionieren. (Die Zelle des IMSI-Catchers weist eine höhere Feldstärke als die originalen Netzzellen auf um von dem abzuhörenden Handy bevorzugt zu werden. Nun kann der Belauschte aktiv Gespräche führen und auch angerufen werden. Dass jedes gesprochene Wort mitgehört (und aufgezeichnet) wird, merkt er nicht.

Rohde & Schwarz in München stellen IMSI-Catcher mit der Typenbezeichnung GA900 und GA901 her.

Der Gebrauch von IMSI-Catchern ist laut geltenden Gesetzen den Strafverfolgungsbehörden derzeit untersagt. Allerdings braucht die Polizei sich in der Regel nur beim Netzbetreiber einklinken - entsprechende Schnittstellen sollen demnächst dank dem Europäischen Abhörgesetzt ENFOPOL zwingend vorgeschrieben sein - und kann alle Gespräche bequem im warmen Kämmerchen mithören.

Ausweg Prepaid-Handys
 
In vielen Ländern gibt es die Möglichkeit, ein Mobiltelefon ohne Anmeldung zu erstehen und zu benutzen. Möglich ist dies durch den Einsatz von sogenannten prepaid-Karten, also im voraus bezahlten Gebühren-Karten, die man ohne Vertrag und ohne sich auszuweisen, erstehen kann. Diese "Kartenhandys" stellen auch die einzige Möglichkeit dar, sich komplett anonym ins Internet einzuwählen (Über call-by-call-Provider), sieht man einmal von Internetcafes mit ihren beschränkten Möglichkeiten ab. Natürlich hat "Big Brother" etwas dagegen, weil es sich nämlich schlecht abhören lässt, wenn man nicht weiß, wen man belauscht. Und so will die EU, angezettelt von Spanien, den anonymen Kartenhandys ein baldiges Ende bereiten.

Spanien weist auf den ENFOPOL-Beschluß aus dem Jahre 1995 hin, hier der Textauszug aus einem Treffen der Arbeitsgruppe "Drogenhandel", die dem Bereich Justiz und Inneres des Europäischen Rats unterstellt ist:

"Die Minister sehen mit Sorge, dass die Verwendung von Prepaid-Telefonkarten unter den gegenwärtigen Bedingungen der Anonymität für die Benutzer die Umsetzung der Anforderungen und Prinzipien verhindert, die in diesem Ratsbeschluss festgelegt wurden. Die fehlende Regulierung der anonymen Prepaid-Telefonkarten widerspricht der Notwendigkeit der Strafverfolgungsbehörden nach einem Zugang zur Telekommunikation."

So können wir uns darauf einstellen, daß auch diese letzte Ressource telekommunikativer Selbstbestimmung bald in Europa Geschichte ist. Spanien drängt auf ein EU-weites Verfahren zur Identifizierung der Handybesitzer weil anonyme Handys "die Nachforschungen im Bereich des organisierten Verbrechens so behindern". In den Niederlanden wurden in den letzten Jahren Versuche unternommen, eine Registrierungspflicht für Prepaid-Karten zwingend einzuführen, allerdings ohne Erfolg, weil die Telekommunikationsunternehmen den Aufwand der Datenspeicherung scheuten. Mit einem EU-Gesetz könnten aber alle Mitgliedsländer zu diesem Schritt gezwungen werden.

Handys mit Verschlüsselung
 
Weil herkömmliche Mobilfunkverbindungen keine vollständige Vertraulichkeit garantierten, entwickelten Siemens-Forscher bereits im Jahr 2000 ein Verfahren, das auf Knopfdruck eine gesicherte Verbindung mit echter Ende-zu-Ende-Verschlüsselung im Handy herstellt. Der Clou: Das TopSec GSM "simuliert" eine Sprachübertragung; tatsächlich öffnet das Handy für verschlüsselte Gespräche aber statt des Sprachkanals einen GSM-üblichen Datenkanal. Dieser erlaubt es, die verschlüsselten Inhalte unverändert und transparent zwischen zwei kompatiblen Gegenstellen zu übertragen. Ursprünglich wurde die Entwicklung vom Siemens-Bereich Information and Communication Mobile vorangetrieben, bis Rohde & Schwarz Anfang Mai das Geschäftssegment Hardware-Verschlüsselung von Siemens übernahm. Pikant daran: Rohde & Schwarz stellt auch IMSI-Catcher her, die den Behörden das Abhören von (unverschlüsselten) GSM-Handys erlauben.
Artikel von Heise

Softwareverschlüssellung von Mobiltelefonen
 

Neu ist die Softwareapplikation für Mobiltelefone und PCs, welche eine vollkommen sichere mobile Kommunikation zwischen den Gesprächspartnern ermöglicht. Die deutsche Firma Safe-com GmbH & Co. KG bietet eine Lösung aus Mobile Client und Desktop Client, welche kompatibel zu aktuellen Smartphones wie z.B. das Nokia 6630 und 6680 sind. Diese Komponenten ermöglichen eine netzübergreifende verschlüsselte Kommunikation nicht nur von Mobile zu Mobile, sondern beispielsweise auch von Mobile zu Festnetz oder Mobile zu Desktop.

Aus der Produktbeschreibung des Herstellers: "... Babylon nG nutzt hierfür paketorientiere Netzwerke wie GPRS, UMTS oder WiFi für die Übertragung der verschlüsselten Sprachinformationen. Trotz stärkster Verschlüsselung (AES 256 Bit) sind aufgrund eines hoch entwickelten Codecs keine Einbußen in Sprachqualität oder Übertragungsdauer zu befürchten. Außerdem werden die übertragenen Daten nach Volumen und nicht nach Zeit abgerechnet, weshalb bei Nutzung sogenannter „Daten-Flatrates“ ein enormes Einsparpotential Ihrer Telefonkosten besteht."

Quelle: www.safe-com.com

Personenortung und -peilung mit Handys
 

Bisher ist die Ortung von Mobiltelefonen noch recht ungenau. Der Netzbetreiber weiß, in welcher Funkzelle sich der Benutzer gerade befindet. Die bekannten Mobilfunksender sind flächendeckend auf Hausdächern oder Masten montiert. In Großstädten, mit einer hohen Dichte an Mobilfunkstationen kann man ein Handy auf rund 500 Meter genau orten, im Freilandbereich jedoch beträgt die Zellengröße schon mal 10 bis 15 Kilometer. Ausreichend ist diese Genauigkeit für ein einfaches tracing einer Person im Alltag. Sucht der Überwachte regelmässig bestimmte Orte oder Gegenden auf ? Fährt er ins Ausland ? Wie lange bleibt er dort ? Selbst die gefahrene Geschwindigkeit ist mit dieser Art der Handy-Verfolgung leicht auszurechnen.

Mit Peilung wollen jedoch die Mobilfunkbetreiber demnächst das große Geschäft machen. Eine genaue Ortung soll nicht nur Notrufe mit Ortsangaben möglich machen, auch elektronische Fremdenführer könnten Touristen durch die Stadt lotsen. Suchdienste können in einer fremden Stadt zum nächsten Hotel, Restaurant oder Museum führen. Diese "Location-Based Services" (LBS) werden schon heute als "Killer-Applikation" gefeiert, können sie doch dazu beitragen sollen, jene Unsummen wieder einzuspielen, die Mobilfunkbetreiber in ganz Europa für UMTS-Lizenzen bezahlt haben. Dazu verwendet man einen einfachen Trick, um die Ortungsgenauigkeit von Handys zu erhöhen: Jedes Mobiltelefon prüft ohnehin regelmäßig, ob die bestehende Funkverbindung optimal ist oder ob eine benachbarte Basisstation stärkere Signale liefert. Aus der gemessenen Feldstärke lässt sich daher ziemlich genau errechnen, wie weit das Handy von den Funkstationen entfernt ist. Um die Peilung noch weiter zu verbessern, könnten die Sendeanlagen zudem messen, wie lange die Signale zum jeweiligen Handy unterwegs sind. Dieses Ortungsprinzip der "Laufzeitmessung" wird von den amerikanischen Netzbetreibern bevorzugt und soll demnächst mit einer Genauigkeit von rund 50 Metern funktionieren. Über die Möglichkeiten, die sich damit zur Personenüberwachung bieten, muss hier wohl nicht weiter eingegangen werden.


Abgehört ? Pech gehabt !
 
Wenn Grundrechte einer so großen Zahl von Bürgern verletzt werden, wäre in einem Rechtsstaat vorauszusetzen, daß zumindest eine gründliche Überprüfung der Verhältnismäßigkeit, ein Hinterfragen der Überwachungsgründe und eine Kontrolle der Erfolge stattfindet. Dies ist in Deutschland jedoch kaum der Fall. Wenn die Polizei nach viermonatiger Telefonüberwachung wegen des Verdachts auf Waffenschieberei zu dem Ergebnis kommt, daß es sich bei den fraglichen `Pistolen´ um Lackspritzpistolen handelt und bei `Stoff´ um Textilien, ist dies kein Einzelfall. Die Hemmschwelle, eine Telefonüberwachung zu beantragen und anzuordnen ist mittlerweile so niedrig, daß sich mehr und mehr `normale Bürger´ in unspektakulären Untersuchungen als Betroffene und nicht selten unschuldig Überwachte wiederfinden. Ursächlich hierfür sind systematische Unzulänglichkeiten. Ermittlungsrichter haben oft zu wenig Zeit, die Anordnungsgründe eingehend zu prüfen. Eine Prüfung ist ihnen aber auch nachträglich unmöglich, weil eine - etwa in den USA praktizierte und strenge - Erfolgskontrolle nicht vorgesehen ist. Im Gegenteil: Auf Beschluß der Bundesländer wurde auf `eine systematische Erhebung des Erfolges´ verzichtet, weil dies möglicherweise zu `rechtspolitisch unerwünschten Konsequenzen´ führen würde.

Voice over IP - Ein Paradies für Lauscher ?
 

Wie bei jeder neuen Technologie, gibt es auch in Bezug auf die Sprachdatenübertragung per IP-Protokoll einige sicherheitsrelevante Bedenken. Zum einen handelt es sich bei dem Medium, über das die VoIP-Pakete übertragen werden, um ein „Shared Medium“, also ein Medium, welches sich diverse Teilnehmer und Dienste teilen. Es ist daher für einen Angreifer, der die Daten auf dem Übertragungsweg abgreifen kann, möglich, das Gespräch aufzuzeichnen, auch wenn bestimmte, oftmals proprietäre Codecs zur Kodierung der Daten eingesetzt werden. Es existieren bereits zahlreiche Programme, die ohne weitere Kenntnisse des Anwenders den Datenstrom auch aus geswitchten Umgebungen abgreifen (mittels „ARP-Spoofing“) und als verarbeitete Audiodatei ablegen. Die Möglichkeit die Übertragung zu verschüsseln wird von den Anwendern entweder aus Unkenntnis nicht eingestellt oder weil - da die Verschlüsselung derzeit noch die Sprachqualität beeinträchtigt - sie sich für Sprachqualität und gegen Sicherheit entschieden.

Hardwarebasierte Verschlüsselung ist eine elegante Lösung. Von Safe-com gibt es ein Gerät, das IP-basierte Videokonferenzen und Sprachübertragungen („Voice over IP“) vor unbefugten Zuschauern und Lauschern schützt. Das Babylon IP vereint ausserdem Firewall, VPN und Anti-Viren-Schutz und macht das Gerät zu einer gelungenen Rundum-Sicherheitslösung für IP-Netzwerke.

Aus der Beschreibung von Safe-com: "Babylon IP unterstützt eine Reihe von Verschlüsselungsverfahren, unter anderem AES mit einer Schlüssellänge von bis zu 256 Bit und Triple-DES mit einer Schlüssellänge von 192 Bit."

Quelle: www.safe-com.com
Der gläserne Mensch
info@dergläsernemensch.de