<html> <p class=„printversionback-to-article printversion–hide“><a href=„https://www.heise.de/newsticker/meldung/IMSI-Catcher-Warum-Ueberwacher-es-so-einfach-haben-4646749.html“>zurück zum Artikel</a></p><figure class=„printversionlogo“><img src=„https://1.f.ix.de/icons/svg/logos/svg/heiseonline.svg“ alt=„heise online“ width=„180“ heigth=„40“/></figure><figure class=„aufmacherbild“><img src=„https://heise.cloudimg.io/width/700/q75.png-lossy-75.webp-lossy-75.foil1/_www-heise-de_/imgs/18/2/8/3/1/7/2/7/Paparazzi_Spion-Uberwachung-b7058cfb75325a98.jpeg“ srcset=„https://heise.cloudimg.io/width/700/q75.png-lossy-75.webp-lossy-75.foil1/_www-heise-de_/imgs/18/2/8/3/1/7/2/7/Paparazzi_Spion-Uberwachung-b7058cfb75325a98.jpeg 700w, https://heise.cloudimg.io/width/1050/q75.png-lossy-75.webp-lossy-75.foil1/_www-heise-de_/imgs/18/2/8/3/1/7/2/7/Paparazzi_Spion-Uberwachung-b7058cfb75325a98.jpeg 1050w, https://heise.cloudimg.io/width/1500/q75.png-lossy-75.webp-lossy-75.foil1/_www-heise-de_/imgs/18/2/8/3/1/7/2/7/Paparazzi_Spion-Uberwachung-b7058cfb75325a98.jpeg 1500w, https://heise.cloudimg.io/width/2048/q75.png-lossy-75.webp-lossy-75.foil1/_www-heise-de_/imgs/18/2/8/3/1/7/2/7/Paparazzi_Spion-Uberwachung-b7058cfb75325a98.jpeg 2048w“ sizes=„(min-width: 80em) 43.75em, (min-width: 64em) 66.66vw, 100vw“ alt=„Bronzestatue lugt mit Teleobjektiv um eine Ecke“ class=„img-responsive“/><figcaption class=„akwa-caption“><p class=„source akwa-captionsource“>(Bild: <a href=„https://creativecommons.org/licenses/by-sa/2.0/“ target=„_blank“ rel=„external noopener“>Kurt Bauschardt CC BY-SA 2.0</a> )</p> </figcaption></figure><p><strong>Handys überprüfen nicht gleich, woher Mitteilungen kommen. Das öffnet Spionen Tür und Tor. Abhilfe ist nicht in Sicht, wurde auf der Usenix Enigma deutlich.</strong></p> <p>In Städten und an Flughäfen stellen Überwacher besonders gerne IMSI-Catcher auf, nicht immer in Einklang mit dem geltenden Recht. Mit diesen Überwachungsgeräten können massenhaft beliebige Mobiltelefone erfasst, verfolgt und bisweilen auch abgehört werden. Unter Umständen können sogar Verbindungen aufgebaut und einem ahnungslosen Opfer untergeschoben werden. Die Überwachung ist erstaunlich einfach, Gegenwehr erstaunlich schwierig, wie Yomna Nasser am Montag auf der Konferenz Usenix Enigma erklärt hat.</p> <p>„Die Wurzel des Übels ist, dass Mobiltelefone in den frühen Phasen einer Verbindung die Identität der Mobilfunk-Basisstation nicht überprüfen können“, sagte Yomna Nasser, Technikerin bei der Electronic Frontier Foundation (EFF). Mobilfunknetze sind so standardisiert, dass sie immer unverschlüsselte Nachrichten an die Endgeräte schicken können. Und das Handy bestätigt den Empfang, womit es zumindest die der SIM-Karte zugeordnete ID (International Mobile Subscriber Identity, IMSI) preisgibt.</p> <div class=„inread“/> <p>Bekanntes Beispiel für unterschlüsselte Übertragungen sind <a href=„https://www.heise.de/meldung/USA-bauen-Notfall-Mitteilungen-an-Handys-aus-3338437.html“><strong>behördliche Notfall-Mitteilungen [1]</strong></a>, die sich entsprechend leicht fälschen lassen. Es gibt allerdings laufend technische Nachrichten, die Endbenutzer nie zu sehen bekommen. Theoretisch könnte sich das Netz gegenüber Endgeräten auch bei unverschlüsselten Nachrichten mittels kryptographischer Zertifikate ausweisen. Das ist aber nicht vorgesehen, nicht einmal bei 5G. (Bei 5G soll immerhin die IMSI verschleiert werden können, Anmerkung.)</p> <h3 class=„subheading“ id=„nav_absicherung0“>Absicherung bleibt Theorie</h3> <p>Zwar hätten Forscher rund um <a href=„https://www.researchgate.net/publication/333184137_Insecure_connection_bootstrapping_in_cellular_networks_the_root_of_all_evil“ rel=„external noopener“ target=„_blank“><strong>Syed Rafiul Hussain in einer Teststellung gezeigt, dass kryptographische Identifikation zu Mobilfunk [2]</strong></a> hinzugefügt werden kann, praktisch sei das aber schwer umzusetzen. Denn jede Lösung müsse abwärtskompatibel sein, da bereits Milliarden Endgeräte ohne dieses Zusatzmerkmal im Umlauf sind. Hinzu komme, dass die Paketgröße bei der Signalisierung limitiert ist, man also nicht beliebige digitale Signaturen mitschicken könne.</p> <figure class=„a-u-inline-right a-inline-image a-u-inline“><div><img alt=„Frau an Rednerpult, dahinter blaue Wand mit Schriftzug &quot;Enigma&quot;“ class=„c1“ src=„https://heise.cloudimg.io/width/1600/q50.png-lossy-50.webp-lossy-50.foil1/_www-heise-de_/imgs/18/2/8/3/1/7/2/7/Yomna_Nasser_Usenix_Enigma-c8ed8924ed7bb164.jpeg“ srcset=„https://heise.cloudimg.io/width/3200/q30.png-lossy-30.webp-lossy-30.foil1/_www-heise-de_/imgs/18/2/8/3/1/7/2/7/Yomna_Nasser_Usenix_Enigma-c8ed8924ed7bb164.jpeg 2x“/></div> <figcaption class=„a-caption“><p class=„a-captiontext“>Yomna Nasser bei ihrem Vortrag auf der Usenix Enigma 2020</p> <p class=„a-captionsource“>(Bild: Daniel AJ Sokolov)</p> </figcaption></figure><p>Auch die Frage, wo die Zertifikate auf Nutzerseite gespeichert werden sollen, sei ungelöst, zumal die auf der SIM-Karte gespeicherten Daten wiederum durch Netzmitteilungen umgeschrieben werden können. Keine Kleinigkeit sei der Umstand, dass Mobilfunknetze im Detail sehr unterschiedlich konfiguriert sind. Zudem gäbe es ungelöste Probleme mit Replay-Attacken und wie kompromittierte Zertifikate zurückgezogen werden sollen. Und sobald auch Roaming funktionieren solle, werde die Zahl der zu verwaltenden Zertifikate enorm.</p> <p>In einem <a href=„https://www.eff.org/wp/gotta-catch-em-all-understanding-how-imsi-catchers-exploit-cell-networks“ rel=„external noopener“ target=„_blank“><strong>EFF-Bericht hat Nasser vergangenes Jahr den Stand des Wissens über IMSI-Catcher [3]</strong></a> zusammengefasst. Die Erforschung dieser Überwachungsgeräte selbst gestaltet sich allerdings schwierig, weil sowohl Hersteller als auch Kunden auf Geheimhaltung bedacht sind. „Über kommerzielle IMSI-Catcher ist wenig bekannt“, bedauert Nasser, „Daher herrscht Verwirrung darüber, was sie alles tun können.“ Gesichert sei, dass sie sowohl zur Überwachung Einzelner als auch zehntausender Bürger gleichzeitig eingesetzt werden können. Von einem genutzten Typ sei eine Reichweite von mindestens zwei Kilometern dokumentiert.</p> <h3 class=„subheading“ id=„nav_aclu_verklagt1“>ACLU verklagt USA auf Herausgabe von Akten</h3> <p>Die US-Regierung habe sich geweigert, Auskunftsanträge nach dem Informationsfreiheitsgesetz zu beantworten. Die Bürgerrechtsorganisation ACLU (American Civil Liberties Union) habe daher kürzlich die US-Regierung verklagt.</p> <div class=„collapse-boxtarget collapse-boxcontent a-inline-textboxcontent a-inline-textboxcontent–horizontal-layout“ data-collapse-target=„“> <figure class=„a-inline-textboximage-container“><img alt=„“ src=„https://heise.cloudimg.io/width/1600/q50.png-lossy-50.webp-lossy-50.foil1/_www-heise-de_/imgs/71/2/8/1/2/5/7/6/daily_grafik-b53d51b363224691.png“ srcset=„https://heise.cloudimg.io/width/3200/q30.png-lossy-30.webp-lossy-30.foil1/_www-heise-de_/imgs/71/2/8/1/2/5/7/6/daily_grafik-b53d51b363224691.png 2x“ class=„c1“/></figure><div class=„a-inline-textboxcontent-container“> <p class=„a-inline-textboxsynopsis“>Keine News verpassen! Mit unserem täglichen Newsletter erhalten Sie jeden Morgen alle Nachrichten von heise online der vergangenen 24 Stunden.</p> <ul class=„a-inline-textboxlist“><li class=„a-inline-textboxitem“><a class=„a-inline-textboxtext“ href=„https://www.heise.de/newsletter/manage/ho?wt_mc=nl.red.ho.daily.meldung.link.link“ title=„Newsletter jetzt abonnieren“><strong>Newsletter jetzt abonnieren [4]</strong></a></li> </ul></div> </div> <p>Gleichzeitig sei die akademische Forschung zu dem Thema nicht einfach. Mobiltelefon-Firmware werde stets geheimgehalten, einschlägige Funkausrüstung sei teuer, die Spezifikationen von Endgeräten und Netzen seien sehr umfangreich und schwankten zudem stark von Netz zu Netz.</p> <p>Schließlich gäbe es noch juristische Hürden: In manchen Ländern seien sogar passive Scans verboten; in Tunesien sei eine Person wegen bloßen Besitzes eines Software Defined Radio im Gefängnis gelandet. Und auf den von Mobiltelefonen empfangbaren Funkfrequenzen dürfe stets nur mit behördlich genehmigten Geräten gesendet werden. Aufgrund dieser hohen Hürden beschäftigen sich nur wenige Wissenschaftler mit dem Thema IMSI-Catcher.</p> <h3 class=„subheading“ id=„nav_netzbetreiber2“>Netzbetreiber und Dienste schauen zu</h3> <p>Einer davon ist Dr. Adrian Dabrowski. Ihn hat heise online gefragt, warum sich nicht die Netzbetreiber stärker gegen die IMSI-Catcher wehren: „Die Netzbetreiber mögen die IMSI-Catcher gar nicht, weil sie das Netz stören. Aber sie können selbst nichts tun, wenn, wie heise online berichtet hat, sogar der <a href=„https://www.heise.de/meldung/US-Heimatschutz-laesst-illegale-IMSI-Catcher-unbehelligt-4011143.html“><strong>US-Heimatschutz illegale IMSI-Catcher unbehelligt lässt [5]</strong></a>“, schätzt Dabrowski die Lage ein, „Andererseits fürchten die Netzbetreiber vermutlich um ihr Image, wenn sie ihre Kunden warnen; sie können ihren Kunden ja keinen konkreten Rat zur Vermeidung der Überwachung geben, zudem könnte es sich um einen Fehlalarm handeln.“</p> <p>Endbenutzer haben in der Tat wenig Handhabe, bestätige Nasser. Zwar habe es verschiedene Ansätze mit Apps gegeben, die beispielsweise Downgrades auf besonders unsicheren GSM-Mobilfunk oder unerwartet neu auftauchende Basisstationen melden sollen. Doch hätten diese Apps zuviele Fehlalarme produziert, um praxistauglich zu sein. Im übrigen funktionierten sie nur mit ausgewählten Endgeräten.</p> <p>Wie verzwickt die Lage ist, zeigt der Umstand, dass Spionageabwehren in verschiedenen Länder, darunter die USA und <a href=„https://www.heise.de/meldung/Weiter-Aufregung-um-IMSI-Catcher-in-Kanada-3676299.html“><strong>Kanada, offenbar wenig gegen fremde IMSI-Catcher in den Hauptstädten ausrichten [6]</strong></a>. Reine Spekulation bleiben heimliche Stillhalteabkommen zwischen Geheimdiensten unterschiedlicher Länder, die sich nicht in die Quere kommen wollen. ()<br class=„clear“/></p> <hr/><p><strong>URL dieses Artikels:</strong><br/><small>
http://www.heise.de/-4646749
</small></p> <p><strong>Links in diesem Artikel:</strong><br/><small>
<strong>[1]</strong> https://www.heise.de/meldung/USA-bauen-Notfall-Mitteilungen-an-Handys-aus-3338437.html
</small><br/><small>
<strong>[2]</strong> https://www.researchgate.net/publication/333184137_Insecure_connection_bootstrapping_in_cellular_networks_the_root_of_all_evil
</small><br/><small>
<strong>[3]</strong> https://www.eff.org/wp/gotta-catch-em-all-understanding-how-imsi-catchers-exploit-cell-networks
</small><br/><small>
<strong>[4]</strong> https://www.heise.de/newsletter/manage/ho?wt_mc=nl.red.ho.daily.meldung.link.link
</small><br/><small>
<strong>[5]</strong> https://www.heise.de/meldung/US-Heimatschutz-laesst-illegale-IMSI-Catcher-unbehelligt-4011143.html
</small><br/><small>
<strong>[6]</strong> https://www.heise.de/meldung/Weiter-Aufregung-um-IMSI-Catcher-in-Kanada-3676299.html
</small><br/><small>
<strong>[7]</strong> mailto:ds@heise.de
</small><br/></p> <p class=„printversion__copyright“><em>Copyright © 2020 Heise Medien</em></p> </html>
