Was die NSA kann, können andere auch: Mehrere Unternehmen bieten Technik an, mit der die Standorte beliebiger Mobilgeräte in aller Welt überwacht werden können. Ausgenutzt werden dabei Schwächen in der globalen Netzinfrastruktur.
Verschiedene Konzerne bieten Regierungen Technik an, mit der die Bewegungen von Handynutzern in aller Welt überwacht werden können. Das berichtet die Washington Post unter Berufung auf Marketingdokumente für Skylock, ein Überwachungstool der US-Firma Verint, die dem Blatt vorliegen. Damit könne jeder – der genügend Geld habe – beliebig Menschen überwachen, unabhängig davon, ob die sich in direkter Nachbarschaft aufhalten, oder auf einem anderen Kontinent. Zunutze machten sich die Anbieter dafür die globale Verbreitung von SS7, einem Jahrzehnte alten Netzwerk zum Austausch von Handy-Standorten zwischen Mobilfunkbetreibern.
Nachdem seit Monaten enthüllt wird, wie umfassend westliche Geheimdienste – allen voran die NSA und das GCHQ – die Weltbevölkerung überwachen, zeigt dieser Bericht, dass auch weniger finanzstarke Akteure zu ähnlichem in der Lage sind. Mit den beworbenen Produkten könnten Staaten die Bewegung beliebiger Personen im In- und Ausland unbemerkt verfolgen. Auch kriminelle Organisationen wären dazu in der Lage. Wie die US-Zeitung erklärt, haben die Vereinigten Staaten zwar Ausfuhrbeschränkungen für derartige Technik, aber da deren Anbieter teilweise selbst außerhalb der USA sitzen, spreche wenig gegen eine weltweite Verfügbarkeit solcher Systeme.
Den Broschüren zufolge (ähnliche hatte Privacy International Ende 2013 veröffentlicht) benötigt ein Anwender lediglich eine Telefonnummer, damit die Software ihm die gegenwärtige Position des zugehörigen Geräts ausspuckt. Befindet sich die Zielperson in einer Stadt ist die auf wenige Wohnblocks genau, in ländlichen Gebieten auf einige Kilometer. Es sei zwar unklar, welche Regierungen solche Technik erworben haben, aber ein Industrievertreter habe erklärt, in den vergangenen Jahren hätten Dutzende Staaten für solche Technik bezahlt. Erneut tritt dabei das bekannte Problem auf, dass es in vielen Staaten illegal ist, die eigene Bevölkerung zu überwachen, für Ausländer gibt es solch einen Schutz aber jeweils nicht. Weder existiert dafür ein internationaler Standard noch eine Autorität, die deren Einhaltung sicherstellen könnte.
Achillesferse SS7
Technisch beruhe diese Form der Überwachung auf der Ausnutzung von Schwachstellen in SS7 (Signalling System #7). Als das in den Siebziger Jahren entwickelt wurde, gab es lediglich ein paar weltweit agierende Carrier, die den Großteil des globalen Telefonverkehrs abwickelten. Heute gibt es aber derer Tausende, die ihre Dienste den Nutzern von Milliarden Handy- und Mobilgeräte zur Verfügung stellen. All diese Carrier haben Zugriff auf SS7 und jeder einzelne könnte den mit anderen, also etwa den Überwachungsfirmen teilen.
Die Überwacher seien dann in der Lage, über das SS7-Netzwerk die aktuelle Position von Mobilgeräten abzufragen. Auch wenn es Sicherheitsmaßnahmen gebe, die solche Anfragen nur von vertrauenswürdigen Stellen zulassen, seien diese zu schwach, um einen Missbrauch zu verhindern. Mit wiederkehrenden Anfragen könnten die Überwacher deshalb den Standort beziehungsweise die Bewegung eines beliebigen Geräts verfolgen. Die dahinter liegende Technik ist auch überhaupt nicht neu, sondern wurde schon 2008 auf dem 25C3 von Tobias Engel vorgestellt. Aber inzwischen hätten die Unternehmen sie deutlich verbessert.
Noch mehr Überwachung
Darüber hinaus würde die Software direkt zusammen mit IMSI-Catchern vermarket, mit denen die Position einer Zielperson noch genauer festgestellt werden kann. Ist erst einmal die Funkzelle bekannt, in der sich ein überwachtes Gerät befindet, kommt der IMSI-Catcher ins Spiel, um die damit geführte Kommunikation zu überwachen. dazu verhält der sich gegenüber dem Mobilgerät wie eine Funkzelle, so dass sich das bei ihm einloggt. Aller Verkehr läuft dann darüber und erlaubt einen umfassenden Blick in die Daten. (mho)
Quelle: heise.de