Inhaltsübersicht

• IMSI Catcher
• Nutzung der integrierten Abhörfunktionen der zentralen Switche
• Anzapfen der zentralen Datenübertraungs-Backbones im Internet
• Unschöne Entwicklungen
• Weitere Informationen und Links

 

 

Wie können Telefonate (und andere Kommunikation) abgehört werden?

Stand Dezember 2011

Telefonate, Faxe und ein großer Teil des Internetverkehrs wird abgehört. Hier ein älterer Bericht des Europäischen Parlaments über Echelon (das Abhörsystem) (englisch). Darin wird z.B. erklärt, dass die USA, Großbritannien und Australien weltweit verteilte Abhörstationen betreiben, die z.B. die meisten Gespräche abhören, die auf Richtfunkstrecken laufen. Dies geschieht mit Hilfe von sehr tief am Horizont stehenden Satelliten, die die Strahlung empfangen, die an der Empfangsantenne vorbei geht.

Sehr interessant ist die Serie in der (leider bald den Zeitungsverlagen geopferten) futurezone des ORF: Die Ursprünge des ECHELON-Systems und Die Nebel von Echelon, in dem auch die Wirtschaftsspionage-Aspekte behandelt werden. Die Artikel enthalten auch Links auf die Originalquellen. Der 3. Artikel der Serie heißt Echelon und die SWIFT-Treuhänder.

Aber auch Handy-Telefonate, die zwar verschlüsselt sind, sind alles andere als sicher. Aus dem Standard (siehe unten): Bei Telefonaten mit einem üblichen Handy nutzen Abhörer eine Schwachstelle der technische Abläufe im Mobilfunksystem GSM (Globales System für Mobile Kommunikation). So kann das Funknetz ein Mobiltelefon anhand der "International Mobile Subscriber Identity" (IMSI) zweifelsfrei erkennen und in das Netz einbuchen. Das Handy ist jedoch nicht in der Lage, die Echtheit einer Funkzelle zu verifizieren. Geheimdienste und andere benutzen deshalb so genannte IMSI-Catcher, die in der Regel aus einem Laptop und einer Funkantenne bestehen (Mehr zu diesem Geräten etwas weiter unten). Sie klemmen sich zwischen das Handy und das eigentliche Mobilfunknetz. Dem "gefangenen" Mobiltelefon wird eine eine echte Funkzelle vorgegaukelt. Hier der Chaos Computer Club, auf den sich der Artikel bezieht.

Aktualisierung Dezember 2011:

Auf dem Chaos Computer Congress 2011 war die Sicherheit von GSM-Handys wieder ein Thema: 28C3: Neue Angriffe auf GSM-Handys und Schutzmechanismen. Es ging im Schwächen im Verschlüsselungsstandard A5 und um kommerzielle und nicht-kommerzielle Angebote von IMSI-Catchern.

Thinthread

Mai 2011: Ein Amerikaner Ex-Mitarbeiter der NSA ist wegen Verrat von Landesgeheimnissen angeklagt: US-Spionage enttarnt: Whistleblower droht Haft. Es geht dabei u.a. um das Nachfolgeprogramm zu Echelon (siehe oben) und wie von den USA nicht nur der Datenverkehr aller Nicht-Amerikaner sondern seit einigen Jahren auch der interne Datenverkehr systematisch ausgewertet wird.

Hier der sehr lesenserte und sehr ausführliche Originalartikel im New Yorker: The Secret Sharer. Es ist traurig dort zu lesen, wie die heren Ideale der Gründungsväter der USA in 10 Jahren komplett vernichtet wurden. Für uns ist es traurig, dass unsere Geschichte sowieso tradionell eher von Überwachungen als von solchen Idealen geprägt war; ob das der Überwachungsstaat von Metternich war, die Nazizeit oder die Stasi in der DDR.

IMSI Catcher

Mobiltelefone müssen sich, um funktionieren zu können, in eine sogenannte Funkzelle einloggen. Das heißt, sie melden sich in einer Basissation an. Dabei werden die Gerätenummer und die Telefonkartennummer identifiziert. Anhand der IMSI kann der Mobilfunkbetreiber u.a. feststellen, welche Telefonnummer dem angemeldeten Nutzer zuzuordnen ist und wer er ist. Dieses Prinzip nutzt der IMSI-Catcher. Ein IMSI-Catcher besteht aus einer Antenne zum "Fangen", einem Laptop mit einer bestimmten Ergänzungssoftware und einem Handy zum Abhören.

Der IMSI-Catcher täuscht vor, selbst eine Funkzelle zu sein. Prompt melden sich alle aktiven GSM-Handys im Umkreis bei dieser trojanischen Funkzelle an. Generell buchen sich Handys in die stärkste umliegende Zelle ein. Der Radius der Zellen beträgt nur wenige Kilometer, in Innenstädten teilweise nur einige hundert Meter. Der Mitschnitt der über diese eingeloggten Handy-Geräte ist nun nur noch ein Kinderspiel. Da die Anlage nicht sehr viel Platz verschlingt, kann sie mobil in Autos eingesetzt werden. Telefone im D-Netz (D1, D2= 900 MHz) senden maximal mit 2 Watt, im E-Netz (e-plus= 1800 MHz) mit maximal 1 Watt.

Befindet sich der IMSI-Catcher nur im Fangmodus, kann niemand mit dem betroffenen Handy Gespräche führen oder empfangen. Selbst Notrufe zu Polizei, Feuerwehr oder Rettungsdienst sind von keinem der in der neuen Funkzelle eingebuchten Handys möglich.

Im Abhörmodus wird beim Verbindungsaufbau die Verschlüsselung ausgeschaltet, so daß die Gesprächsinhalte zwar nach wie vor in digitaler Form, jetzt aber unverschlüsselt und mit entsprechender Software abhörbar vorliegen und aufgezeichnet werden können. Solange das Abhörgerät in diesem Modus arbeitet, kann mit keinem gefangenen Handy im Einflußbereich des Abhörgerätes eine Verbindung aufgebaut werden. Lediglich abgehende Gespräche des abgehörten Handys sind möglich.

Aktualisierung 16.10.2007:
Österreichische Polizei betreibt 3 IMSI-Catcher, angeblich zum Lokalisieren von Handynutzern, aber das ist Blödsinn, diese Daten brauchen sie nur vom Mobilfunkanbieter abzufragen. IMSI-Catcher hören Gespräche ab und zwar von allen, deren Handys sich in dieser "falschen" Basisstation einwählen. Dies setzt aber voraus, dass der Überwacher sich in direkter Nähe des Handys befinden muss. Eine Überwachung beim Provider ist daher technisch und organisatorisch einfacher, hat jedoch traditionell einen Richterbeschluss vorausgesetzt.

Weitere (traurige) Aktualisierung Dez. 2007: das österreichische Parlament beschließt eine Novelle zum Sicherheitspolizeigesetzes, das ein Abhören von Gesprächen (und das Erzwingen der Herausgabe von IP-Adressen und/oder Wohnortsadressen von jedem verlangt, der einen Telekommunikationsdienst betreibt (und das sind auch alle, die eine private Website betreiben oder hosten lassen). Und das Neue dabei: Es wird jetzt kein Richtbeschluss mehr benötigt, die Polizei braucht nur einfach nach den Daten zu fragen. Nach der Vorratsdatenspeicherung und der Diskussion zum Bundestrojaner einer weiterer Schritt zum Überwachungsstatt in Ö.

Aktualisierung 16.10.2007:
Eine Meldung vom 26. Chaos Communication Congress (26C3) in Berlin: das "Knacken" des (geheimen) GSM Mobilfunk-Verschlüsselungsalgorithmus A5/1 hat sich als erheblich leichter herausgestellt, als erwartet worden war. Damit ist der Weg offen für den Selbstbau eines IMSI-Catchers auf der Basis eines Standard-Laptops. (Auch die NY Times berichtete).

Nutzung der integrierten Abhörfunktionen der zentralen Switche

Und wie bei den Profis Telefongespräche abgehört werden, ob Festnetz oder im Mobilnetz, das zeigt dieser sehr interessante technische Artikel in der IEEE Fachzeitschrift zum Abhörskandal in Griechenland in 2006. Hier wurde die standardmäßige Funktionalität zum legalen Abhören nach Richterbeschluss ("wiretap") verwendet, jedoch ohne die dafür normalerweise verwendete Steuersoftware (IMS - Interception Management System in den Geräten von Ericsson), das eine Protokollierung der Überwachungen und damit eine Auditierung erlaubt. Dabei wird im zentralen Switch für die selektierten Rufnummern ein zweiter Datenstrom erzeugt, der auf ein Telefon weitergeleitet wird, wo eine Aufzeichnung stattfinden kann. Dabei werden alle Gespräche für diese Rufnummern oder von diesen Rufnummern dupliziert.

Copyright vermutlich bei IEEE

Anzapfen der zentralen Datenübertraungs-Backbones im Internet

Eine andere Technik, deren illegale Nutzung in den USA entdeckt wurde, und die zu einiger Aufregung führte (aber trotzdem weitergeführt wird) verwendet Geräte der Firma NARUS, die auch in Daten-Backbones sehr hoher Übertragungskapazität (bis zu 10 Milliarden bits of data per second =10 Gbit/s) den Datenstrom inhaltlich analysieren kann, und dabei einzelne E-Mails oder auch Telefongespräche nach Schlüsselworten durchsuchen kann. Siehe dazu auch: Whistle-Blower Outs NSA Spy Room. Der Vorteil dieser Technik für die Überwachungsbehörden ist, dass damit nicht nur reguläre Telefonate, sondern auch VoIP-Gespräche (wie z.B. über Skype), aber auch E-Mail, Chat und Websurfen leicht überwacht werden können.

Unschöne Entwicklungen in 2010

2010 ist kein gutes Jahr für das Thema vertrauliche Kommunikation. Bruce Schneier fasst die Problematik und die aktuellen Entwicklungen sehr gut zusammen: Web snooping is a dangerous move.

Indien, die Arabischen Emerite und Saudi Arabien verlangen von RIM, dass deren Blackberry-Smartphones, die bisher DIE Empfehlung für Firmen waren, die mit ihren Mitarbeitern sicher Emails austauschen wollen, abhörbar werden. Dafür müssen in den jeweiligen Ländern Server stehen, durch die alle Kommunikation geführt wird und in denen die entsprechenden Schlüssel für die Entschlüsselung verfügbar sind.

In den USA verlangt die Administration von President Obama, dass ALLE Internet-Kommunikation abhörbar wird. Dies bedeutet zum Einen, dass der Datenverkehr vollständig durch zentrale Kontrollstellen geführt werden muss und dass verschlüsselnde Kommunikationsprodukte wie Skype eine Hintertür brauchen. Das mit den zentralen Kontrollstellen widerspricht dem derzeitigen Konzept von Skype das wie die meisten dieser Produkte "peer-to-peer" arbeitet. Dies bedeutet dass die eigentliche Chat- und Sprachverbindung direkt von den Endgeräten der Benutzer abläuft. D.h. wenn ein Kunde von UPC mit einem anderen Kunden von UPC "skyped" dann bleibt der Verkehr im lokalen UPC Sub-Netz in dem sich beide Endstellen aufhalten. Ein Abhören von Skype und ähnlichen Diensten (z.B. Microsoft Messenger) ist nur auf den Endgeräten selbst möglich. Als nächstes werden dann die verschlüsselten SSL-Verbindungen geöffnet werden müssen, dies scheint in einigen arabischen Ländern bereits geprobt zu werden.

Derzeit muss für ein Abhören verschlüsselter Verbindungen eine Trojaner-Software auf dem Gerät installiert werden (der sog. Bundestrojaner), denn auf der Datenstrecke ist der Verkehr (noch) sicher. Das stört die Behörden in vielen Ländern, deswegen diese Forderungen. Aber was geht uns das an was andere Regierungen fordern? Sehr viel. - Wir nutzen nämlich die gleichen Produkte und wenn Skype und Blackberry und MS Messenger und alle anderen Kommunikationssysteme abhörbar, d.h. inherent unsicher werden so wird das sehr bald auch von unseren Behörden genutzt werden.

Unschöne Entwicklungen in 2011

Da ist einmal auf den fortschreitenden Einsatz von Vorratsdatenspeicherung zu verweisen, sehr schön dokumentiert bei den Reisen des Herrn Spitz.

Juli 2011: die englische Boulevardpresse hat jahrelang fremde Telefone (bzw. wohl korrekter) Sprachboxen, abgehört. Hier ein Test von Kevin Mitnick dazu: Kevin Mitnick shows how easy it is to hack a phone.

Im Herbst berichtet die britische Guardian über eine Beschaffung bei der Londoner Polizei: Met police using surveillance system to monitor mobile phones. Dieses Gerät hört zwar keine Gespräche ab, aber spielt wohl "Base Station" und nimmt Kontakt mit bis zu 1000 Mobilfunkgeräten auf und ortet ihren Standort. Identifiziert werden sie an Hand von IMSI und IMEI, der Kennung der Sim-Karte und des Telefons selbst. Auf diese Weise kann die Bewegung einzelner Personen in einer Menschenmenge aufgezeichnet werden.

Wikileaks berichtet über Westliche Überwachungstools an Diktaturen. Westliche Technologiefirmen verkaufen Software an Diktatoren, die sie im eigenen Land gar nicht einsetzen könnten, z.B. Zugang zu Handys, E-Mail-Konten und anderen Computerdaten. Hier die Seite von WikiLeaks: Mass interception of entire populations is not only a reality, it is a secret new industry spanning 25 countries. Das Wallstreet Journal berichtet von guten Geschäften in Syrien: U.S. Firm Acknowledges Syria Uses Its Gear to Block Web.

Wie weit Technologie heute gehen kann zeigt ein NYT Artikel: Software That Listens for Lies. Der Artikel berichtet über das automatisierte Erkennen von Emotionen das u.a. dafür verwendet werden soll, Lügen zu erkennen. Aber natürlich kann diese Technik für viele andere Zwecke genutzt werden.

Weitere Informationen

Ein sehr verwandtes Thema ist die Überwachung der Kommunikationsströme durch Auswertung der sog. Verkehrsdaten. Dazu findet sich mehr unter: Die Nadel im Heuhaufen finden: Data Mining.

Hier gibt es ganz viele andere Beispiele für die Zunahme der Überwachungsmöglichkeiten und den Verlust an Privatsphäre.

Mit Handys lassen sich aber auch noch andere Abhöraktionen durchführen, z.B. durch eine kleine Umprogrammierung. Dann lässt sich das Handy zum Abhören von Gesprächen einsetzen.

Hier ein sehr guter Text zum Hintergrund der technischen Herausforderung von Telefonüberwachung generell und VoIP-Überwachung im Speziellen (engl. PDF, 2,1MB). Hier noch ein Artikel in heise.de, bei dem es um ein Projekt "elektronische Schnittstelle Behörden" geht. "In den Spezifikationen dieser Schnittstelle, die derzeit bei vier großen Providern getestet werden soll, wird zwischen einer "Vollausleitung IP" und einer "Vollausleitung VoIP" unterschieden. Möglicherweise werden so auf Vorrat die Telekommunikationsinhalte von Teilnehmern mitgeschnitten, die im Rahmen einer regulären Telefonüberwachungsmaßnahme abgehört werden." Und noch ein Artikel in heise.de über Internet-Ausforschung.

GSM, das heute in Europa meistgenutzte Verfahren für Mobilfunknetze, war das erste solche Netz das ein vernünftiges Sicherheitskonzept mit Verschlüsselung im Handy selbst eingesetzt hat. Der verwendete Algorithmus heißt A5 und ist nie veröffentlicht worden. Ein sehr technisches Papier (pdf) beschreibt einen Angriff, mit dessen Hilfe ein Strom von GSM-Daten recht schnell entschlüsselt werden kann. Dieser Angriff ist aber für die Überwachung durch Polizei u.ä. nicht wirklich relevant, weil für den Angriff wieder um die Voraussetzung gilt, dass der Angreifer in der räumlichen Nähe des Handys sein muss und die Behörden sehr wohl auch IMSI-Catcher einsetzen können.

Nicht zum Abhören im engeren Sinne, aber doch zur Überwachung gehört natürlich die Voratsdatenspeicherung. Es ist kein Abhören weil ja nicht die Inhalte, sondern die sog. Verkehrsdaten aufgezeichnet werden, d.h. wer mit wem und wann und von welchem Ort.

Philipp Schaumann, http://sicherheitskultur.at/

Home

Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann.
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.