Anonym im Netz Schütze Deine Identität
  • facebook

Eine Android APP soll durch Analyse der Baseband Daten die Verwendung von IMSI Catchern und stiller SMS zur Ortung erkennen. Die App funktioniert auf vielen Smartphones, allerdings nicht auf allen. Ob sie allerdings Angriffe auf das eigene Handy zuverlässig erkennt, ist fraglich.

imsi-catcher2-7e2abWas ist ein IMSI Catcher?

IMSI Catcher sind technische Geräte, die eine Mobilfunkzelle erstellen. Bei dieser „Trojanischen Basisstation“ melden sich Mobilfunkgeräte an, wenn sie ein stärkeres Signal als die normale Mobilfunkzelle des Providers hat. Die Besitzer der Handies bekommen davon nichts mit – der IMSI Catcher meldet sich bei einer regulären Basisstation als Handy an und leitet alles Daten weiter. Der Betreiber des Catchers ist also ein „Man-in-the-Middle“ und kann entsprechende Angriffe ausführen (dies geht bis zum totalen Abhören und ggf. sogar Ändern aller SMS, Telefongespräche und direktem Datenverkehr).

Wer setzt diese Geräte ein?

Grundsätzlich kann das jeder. Mit dem ensprechenden Know-How und etwas Geld ist ein IMSI-Catcher sehr schnell und günstig in Betrieb genommen. Auch und gerade staatliche Stellen setzen IMSI-Catcher ein.

Warum setzen staatliche Stellen diese Geräte ein?

Ermittlungsbehörden haben auch andere Möglichkeiten, Mobilfunkkommunikation abzuhören. Dazu Bedarf es allerdings der Mithilfe der Provider, welche meist einen richterlichen Beschluss fordern (nach §§100a ff StPO). Es muss also der vorgesehene, saubere Rechtsweg beschritten werden. Ein Abhörbeschluss erfodert zudem bereits den Namen eines Beschuldigten, der sich z.B. über die Stammdaten ermitteln lässt, sofern die Zielperson keine anonyme SIM benutzt.

Schneller geht es jedoch über den Weg des IMSI Catchers. Hiermit kann man ganz einfach alle Mobiltelefone in der Umgebung anzapfen, auch wenn man deren Besitzer vielleicht noch garnicht namentlich kennt. Dies ist zwar eigentlich auch für die Ermittlungsbehörden illegal, aber werden die Daten nur für weitere Ermittlungen und nicht direkt vor Gericht verwendet, fragt danach später niemand mehr.

 

Die Selbstverteidigungs-APP Snoopsnitch

Snoopsnitch kann man ganz normal im Playstore herunterladen. Es funktioniert jedoch nur mit bestimmten Qualcomm Chipsätzen, deren Debug Daten des Baseband Systems es analysieren kann.

snoopsnitchSie erkennt ausserdem, wenn das Handy vom Provider angefunkt wird, es aber keine weitere Aktion folgt wie z.B. das Ausliefern einer SMS. Dies könnte die Folge einer sogenannten „stillen SMS“ sein, die gerne zur Ortung eines Handies verwendet wird und von Besitzer selbst nicht festgestellt werden kann. Auch der neuere SS7 Angriff in den 3G Netzen kann so entdeckt werden.

Wie oft die App (Fehl-)Alarm schlägt wird sich erst mit der Zeit zeigen. Ausserdem kann man damit die Angriffe nur entdecken, nicht aber abwehren. Hier hilft nur, das Handy abzuschalten und bei begründetem Verdacht möglichst schnell zu wechseln.

 

Selbstverteidigung gegen IMSI Catcher
Bewerten Sie diesen Beitrag

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.