Werden Sie von einem Stingray verfolgt?

Dieses Mal kommen Sie wohl nur davon, wenn Sie mit der Masse mitschwimmen

Stingrays wurden schon an diversen bekannten Orten gesichtet – so in London, Washington und Hamburg, um nur drei Beispiele zu nennen – und es ist nicht klar zu erkennen, wer genau die Online-Aktivitäten von Nutzern ausspioniert.

Stingrays geben sich als Mobilfunkmasten aus. Sie schalten sich inmitten eines Online-Austauschs zu, tarnen sich als Mobilfunkmast, fangen Nachrichten ab und übertragen sie erst dann an einen nahegelegenen legitimen Funkmast. Durch die Umleitung mobiler Kommunikation können Stingrays einzelne Telefone und deren Standorte ermitteln, Textnachrichten lesen und sogar komplette Unterhaltungen mithören.

Würden Cyberkriminelle hinter solchen Aktivitäten stecken, würden wir das als Man-in-the-Middle-Angriffe bezeichnen. Da diese Geräte aber im Normalfall von staatlichen Sicherheitsbehörden eingesetzt werden und ihr Betrieb für gewöhnlich, aber nicht immer, legal und gerichtlich genehmigt ist, werden wir davon absehen.

Wie stark soll Ihr IMSI-Catcher eingreifen?

Die Geräte werden gemeinhin als „Stingrays“ bezeichnet, denn das ist der Name einer der gängigsten Marken auf dem Markt. Sie sind aber auch als Funkzellensimulatoren oder IMSI-Catcher bekannt. IMSI – ausgesprochen ähnlich wie das „MC“ in „MC Hammer“ – steht für International Mobile Subscriber Identity. Diese eindeutige Nummer, die sich auf der SIM-Karte Ihres Geräts befindet, wird vom Fernmeldenetz verwendet, um Ihr Gerät zu identifizieren, wenn es Ihren Anruf über die nächstgelegenen Mobilfunkmasten bis zum Empfänger leitet.

IMSI-Catcher gibt es in zwei grundlegenden Versionen: für eine passive oder eine aktive Verwendung. Ein passiver Einsatz bedeutet, dass das Gerät hauptsächlich den Datenverkehr aufzeichnet und nicht versucht, Inhalte zu entschlüsseln oder zu verändern. Aktive Geräte können wesentlich mehr, etwa ausgewählte Nummern blockieren, Nachrichteninhalte ändern und den Telefonverkehr auf ein untergeordnetes, unverschlüsseltes Netzwerk umlenken, wo sich Gespräche einfacher abhören lassen.

Ja, sie haben wahrscheinlich Ihre Nummer

IMSI-Catcher kommen in den USA, in Großbritannien, Irland und sogar in Deutschland zum Einsatz, wo sonst so großer Wert auf Privatsphäre gelegt wird. Falls Sie sich jemals in der Nähe eines Protestmarsches aufgehalten oder sich im Zentrum von Washington DC bewegt haben, sind Sie sehr wahrscheinlich von einem IMSI-Catcher erfasst worden. Ein Beispiel: In der ersten Jahreshälfte 2017 verwendeten deutsche Behörden IMSI-Catcher in über 50 Fällen, darunter auch beim G20-Gipfel in Hamburg.

Ihr Recht auf Privatsphäre wurde gerade durch einen Stingray mit Füßen getreten

Problematisch an IMSI-Catchern ist nicht der gezielte Einsatz gegen Bösewichte, sondern die nahezu wahllose Erfassung von Daten aller Personen, die sich in deren Empfangsbereich befinden. Das ist vor allem in den USA ein Angriff gegen die Freiheitsrechte, denn schließlich besagt der 4. Zusatzartikel der Verfassung, dass Menschen vor willkürlichen Durchsuchungen geschützt sein sollen. Wenn die Polizei etwa ein Haus oder den Geldbeutel durchsuchen möchte, muss zunächst ein Richter davon überzeugt werden, dass ein hinreichender Verdacht besteht und er einen Durchsuchungsbefehl ausstellen muss. Mit IMSI-Catchern scheint der Prozess jedoch umgekehrt zu verlaufen: Erst erfassen die Behörden Daten, und dann holen sie die Genehmigung ein, die Überwachung detaillierter fortsetzen zu dürfen. Im Allgemeinen gilt: Staatliche Behörden – zumindest in den USA und in Großbritannien – verbergen den Einsatz von IMSI-Catchern vor der Öffentlichkeit. Ihre mangelnde Bereitschaft, Informationsquellen zu den Aktivitäten oder Aufenthaltsorten von verdächtigen Personen offenzulegen, hat dazu geführt, dass einige Fälle nicht mehr gerichtlich verhandelt werden können.

In Europa herrscht – insbesondere nach dem Rummel um die DSGVO und vertrauliche Daten – beredtes Schweigen zum Thema IMSI-Catcher. Deren Einsatz in Deutschland machte deutlich, dass sie präzise erfassen können, wer an einem Protestmarsch teilnimmt und wo sich Personen aufhalten. Während für Unternehmen bei der Erfassung von Daten zu Privatpersonen Einschränkungen gelten können, scheinen Behörden von derlei Restriktionen nicht betroffen zu sein.

Alle Sicherheitskräfte nutzen Stingrays

Angesichts der Tatsache, dass Straftäter und deren Komplizen und Aufenthaltsorte mit IMSI-Catchern präzise erfasst werden können, erfreut sich diese Technologie unter Sicherheitskräften weltweit großer Beliebtheit – dies gilt auch für so manches Unterdrückerregime. Durch Weiterentwicklungen ist die Technologie immer kleiner und mobiler geworden. Brauchte man früher noch einen Transporter mit einer riesigen Antenne auf dem Dach, passt ein Stingray heute in jeden Aktenkoffer. Behörden in den USA setzen die Technologie auch in der Luft ein und statten Flugzeuge oder Drohnen mit IMSI-Catchern aus, um Daten in städtischen Gebieten zu erfassen.

IMSI-Catcher kommen wahrscheinlich flächendeckend zum Einsatz, über Einzelheiten spricht allerdings kaum jemand. Wegen strenger Geheimhaltungsvereinbarungen zwischen Harris, dem Hersteller der überaus beliebten Stingray-Geräte, und seinen Kunden lässt sich unmöglich abschätzen, in welchen Ländern Harris diese Geräte vertreibt, wie viele Geräte im Umlauf sind oder welche Behörden sie nutzen.

Wird Überwachung für die Guten wie die Bösen immer erschwinglicher?

Sowohl die Guten als auch die Bösen können sich die neuesten IMSI-Technologien leisten – und die Preise fallen weiter. Offiziell kostet ein mit umfangreichen Funktionen ausgestattetes, professionell gefertigtes Gerät mindestens 100.000 Euro. Die geschätzten Kosten für den Eigenbau eines einfachen Geräts liegen allerdings bei lediglich 1.200 Euro. Anleitungen zum Bau diverser Geräte werden sogar auf GitHub veröffentlicht. Und wie Sie Ihr eigenes passives IMSI-Erfassungsgerät für weniger als 10 Euro basteln können, erfahren Sie in YouTube-Videos.

Der Betrieb des Geräts ist wiederum ein eigenes rechtliches Problem. Allgemein gilt, dass ein voll funktionsfähiges Gerät von den Behörden genehmigt werden muss, da es Mobilfunknetze stören könnte. Bleibt die Frage, ob die passive Erfassung und Aufbewahrung von IMSI-Nummern überhaupt legal ist. Aber wie viele Hacker fragen wohl um Erlaubnis?

Im Moment noch kein IMSI-Hammer

Die Verwendung eines IMSI-Catchers aufzudecken, ist schwierig, aber nicht unmöglich. Die meisten Erkennungstechnologien versuchen, Anomalien zu identifizieren oder Mobilfunkmasten, die häufig die Netze wechseln. Es gibt sogar Detektoren und Apps, die Sie selbst bauen bzw. auf Ihrem Android-Telefon installieren können; diese sind aber noch nicht ausgereift. Wenn Sie derweil glauben, dass Ihre Telefongespräche privat sind – Pustekuchen!