Big Brother Awards
quintessenz search  /  subscribe  /  upload  /  contact  
/q/depesche *
/kampaigns
/topiqs
/doquments
/contaqt
/about
/handheld
/subscribe
RSS-Feed Depeschen RSS
Hosted by NESSUS
<<   ^   >>
Date: 1999-08-25

Grosser Bruder: IMSI-Catcher in AT


-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-

[Folgende Analyse ist heute im "Falter" als Gastkommentar
erschienen. Etwaige technische Unschärfen ersuchen wir
nachzusehen, da sich der Anspruch an möglichst breiter
Verständlichkeit orientiert hat]

Kaum einen Monat verfügt die heimische Polizei über ein Gerät, mit
dem sie organisierte Kriminelle, die mit Wertkartenhandys
kommunizieren, verfolgen kann, und was passiert? Anstatt den
Zuwachs an öffentlicher Sicherheit zufrieden hinzunehmen, bringt
irgendein Paranoiker das an die Öffentlichkeit und schreit dazu:
Achtung, Überwachungsstaat!

Und dann wird auch noch damit argumentiert, dass dieser
sogenannte "IMSI-Catcher" [International Mobile Subscriber Identity]
bei der Obersten Fernmeldebehörde nicht ordnungsgemäß gemeldet
war. Haben die Leute nichts Besseres zu tun, als unsere Polizei mit
Spitzfindigkeiten am Überwachen nigerianischer Drogendealer zu
hindern?

Gewöhnlich ist die öffentliche Debatte hierzulande mit Rhetorik
dieser Art schon wieder beendet. Die wesentlichen Fragen aber
werden, weil technischer Natur, ganz einfach nicht gestellt.

Mit ziemlicher Sicherheit handelt es sich bei dem vom
Innenministerium angeschafften Gerät um eine von der Münchner
Firma Rohde & Schwarz entwickelte Mixtur aus mobilem
Hochfrequenz-Sender, Funk-Scanner und Messgerät mit integrierter
Datenverarbeitung der Serie "GA 900" [oder höher]. Der "IMSI-
Catcher" verhält sich gegenüber jedem Teilnehmer im Umkreis wie
eine gewöhnliche Basisstation irgendeines Mobilfunknetzes. Jedes
eingeschaltete Handy in der Nähe bucht sich damit automatisch
beim "IMSI-Catcher" ein.

Die Gespräche werden an das Mobilnetz unbemerkt weitervermittelt,
weil sich der "IMSI-Catcher" gegenüber der nächsten, echten
Basisstation als jenes Handy ausgibt, das er soeben übernommen
hat.

Was mit den eingefangenen Gesprächen passiert, liegt alleine im
Ermessen der Betreiber, zumal technisch damit vieles möglich ist.
Routinemäßig werden alle Telefonate mit ihren Eckdaten - wer wann
wo mit wem wie oft und wie lange - erfasst, wobei auch
Wertkartentelefone nicht ausgenommen sind.

Im Unterschied zu echten Basistationen zwingt der "IMSI" nämlich
jedes Handy, seine weltweit unverwechselbare Kennnummer, die in
der Hardware steckt, herauszugeben. Diese "International Mobile
Subscriber Identity" kann sonst nur über den Betreiber des
Handynetzes herausgefunden werden, der dafür auf einem
richterlichem Bescheid oder einer ähnlich altmodisch-
rechtstaatlichen Vorgangsweise bestehen könnte.

Dass jedes vermittelte Handytelefonat auch im Klartext
aufgezeichnet werden kann, ist nur deshalb möglich, weil der
Catcher in seiner gesamten Funktionsweise auf ein seit Jahren
bekanntes Sicherheitsloch im GSM-Netzwerkstandard baut.

Im Unterschied zum völlig offenen, analogen 0663-Netz operieren alle
GSM-Netze mit einer passablen Verschlüsselung der Gespräche
zwischen den Stationen - mit einer Ausnahme. Justament auf der
letzten Meile - Handy zur ersten Relaystation im Netz - ist eine
Lücke im Protokoll: Nur das Handy muss sich identifizieren, nicht
aber umgekehrt die Basisstation.

Dieses Sicherheitsmanko aller GSM-Netze macht den maskierten
Lauschangriff per "IMSI-Catcher" erst möglich während eine
technisch unproblemlatische, gegenseitige Authentifizierung solches
verhindern hätte. Dass in der internationalen GSM-Spezifikation
darauf verzichtet wurde, hat nach Ansicht aller mit dem Thema
befassten Security-Analysten nur einen Grund. Diese Sollbruchstelle
der vertraulichen Kommunikation wurde unter dem Druck von
Geheimdiensten und Polizei ins GSM-Protokoll eingefügt.

Als sicher gilt, dass neben dem Innenministerium mindestens noch
einer der beiden militärischen Geheimdienste, Heeresnachrichtenamt
oder Heeresabwehramt, über ein weiteres Gerät verfügt, die es ihnen
ermöglichen, in den GSM-Netzen mit einer Wildcard ausgestattet,
unsichtbar zu operieren.

Aufgrund der technisch fast perfekten Tarnung weiß abgesehen von
den Betreibern des Lauschangriffs niemand, wann, wo, wie oft und
warum ein IMSI-Catcher im Einsatz ist und was mit der erhobenen
Datenmenge geschieht. Die Handy-Netzbetreiber, auf deren
Mitwirkung die Polizei bis dato bei jedem GSM-Lauschangriff
angewiesen war, können ab nun nicht mehr mit Gewissheit sagen,
was in ihrem jeweiligen Netz passiert.

In einen Kleinlaster gepackt, der irgendwo im ersten Bezirk
abgestellt ist - die Drogenmafia bevorzugt bekanntlich City-Treffs -
wäre jedes der existierenden Geräte in der Lage, die Eckdaten aller
Mobiltelefonate von und zum Parlament, Bundeskanzleramt,
Parteizentralen, Zeitungsredaktionen & c zu protokollieren und nach
bestimmten Prioritäten automatisch auszuwerten. In der Praxis ist
das natürlich undenkbar, da sowohl Innen- wie Verteidigungsminister
stets über alle Aktivitäten ihrer Beamten Bescheid wissen und derlei
nie gestatten könnten.

Da IMSI aller Teilnehmer, die sich mit eingeschaltetem Handy in der
Funkzelle des Catchers aufhalten, bestimmt wird, ist es genauso
möglich, gezielt nach einem bestimmten Handy zu fahnden, um es
dann abzuhören. Wieviele Gespräche gleichzeitig im Klartext
mitgeschnitten werden können, ist nicht genau bekannt. Auf Grund
der technischen Entwicklung ist als sicher anzunehmen, dass diese
Kapazität in naher Zukunft rasant steigen wird.

Desgleichen ist auch die nächste Drehung der Eskalationsspirale
rund um den automatisierten Lauschangriff bereits abzusehen. Seit
1997 drängen immer mehr und immer bessere Programme für
Spracherkennung auf den PC-Konsumentenmarkt. Ebenso wie
drahtlose digitale Multichannel-Kommunikation, zu der auch GSM
gehört, stammt "Digital Voice Recognition" aus dem militärischen
Forschungsbereich, der dem zivilen bis jetzt immer ein gutes Stück
voraus war. Handys und damit deren Hardware-Identifikation kann
man wechseln oder gar zerstören. Die nächste Generation von "IMSI"-
Catchern aber wird anders heißen, weil sie nach einer anderen
Subscriber Idenfication sucht: nach dem digitalen,
unverwechselbaren Stimmprofil eines Individuums.
-.- -.-. --.-

- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
edited by Harkank
published on: 1999-08-25
comments to office@quintessenz.at
subscribe Newsletter
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
<<   ^   >>
Druck mich

BigBrotherAwards


Eintritt zur Gala
sichern ...



25. Oktober 2023
#BBA23
Big Brother Awards Austria
 CURRENTLY RUNNING
q/Talk 1.Juli: The Danger of Software Users Don't Control
Dr.h.c. Richard Stallman live in Wien, dem Begründer der GPL und des Free-Software-Movements
 
 !WATCH OUT!
bits4free 14.Juli 2011: OpenStreetMap Erfinder Steve Coast live in Wien
Wie OpenStreetMaps die Welt abbildet und was ein erfolgreiches Crowdsourcing Projekt ausmacht.