Gutachten für NSA-Ausschuss: Eine Handynummer reicht doch zum Töten

Wie stark unterstützt Deutschland die USA beim Drohnenkrieg gegen Terrorverdächtige in Mittelasien und im Nahen Osten? Ein neues Gutachten, das vorab auf Netzpolitik.org veröffentlicht wurde, stützt die These, dass selbst die Weitergabe einer einzelnen Handynummer dazu beitragen kann, einen Terrorverdächtigen genau zu lokalisieren und mit Hilfe einer Rakete zu töten. Im NSA-Untersuchungsausschuss des Bundestags hatten Vertreter und Bundesregierung wiederholt versichert, dies sei nicht möglich.

Der Informatik-Professor Hannes Federrath von der Universität Hamburg kommt jedoch zu dem Schluss: "Eine Telefonnummer (typischerweise die MSISDN) bzw. die netzinternen Rufnummern und Gerätekennungen (z.B. die Imei und Imsi) sind unter günstigen atmosphärischen Bedingungen als einzige technische Daten ausreichend, um eine Fernlenkwaffe mit einem tödlichen Radius von 5 m mit hinreichender Treffergenauigkeit für eine gezielte Tötung einsetzen zu können." Eine Lokalisierung mit Hilfe einer speziell ausgerüsteten militärischen Drohne komme dabei ohne die Hilfe von Basisstationen aus.

Peilung problemlos möglich

Dies geschehe schrittweise: Zunächst simuliere ein sogenannter Imsi-Catcher in der Drohne eine Funkzelle des Mobilfunknetzes. Dann buche sich das zu ortende Handy in die Zelle ein. Dabei würden Imsi und Imei an den Imsi-Catcher übertragen. Mit Hilfe des Radio Resource Location Service Protocol (RRLP) würden gegebenenfalls auf dem Handy per GPS oder mit anderen Verfahren ermittelte Standortdaten abgefragt. Während dieser Kommunikation bestimme die Drohne die Empfangsrichtung der Funkwellen.

Zur Peilung der Funkwellen werde eine Richtungspeilung (Angle of Arrival, AOA) und/oder eine Laufzeitpeilung (Time of Arrival, TOA) genutzt. "Der Einsatz dieser Methoden durch militärische Drohnen ist nach unserem Kenntnisstand nicht belegt, erscheint jedoch technisch plausibel. Jedenfalls gelingt es technisch interessierten Privatpersonen ohne weiteres, eine entsprechende Peilung von Mobilfunkgeräten durchzuführen", heißt es in dem Gutachten. Nach Ansicht Federraths lassen sich die Messverfahren so weit verbessern, dass bei einer Flughöhe von zwei Kilometern der Radius kleiner als fünf Meter ist.

Lokale Basisstationen werden nicht gebraucht

Entscheidend dabei ist: "Die konkrete Ausgestaltung des Mobilfunkverkehrs in den Ländern Afghanistan, Pakistan, Jemen und Somalia während des Untersuchungszeitraumes ist für die hier beschriebene Lokalisierung mittels Imsi-Catcher bedeutungslos, da das Lokalisierungsverfahren autonom arbeitet, das heißt nicht auf die Infrastruktur des Mobilfunknetzes angewiesen ist."

Damit brechen die Rechtfertigungsthesen von Regierung und Verfassungsschutz in sich zusammen. So hatte sich das Bundesinnenministerium im Jahr 2010 unter anderem vom Bundesnachrichtendienst (BND), vom Verfassungsschutz und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) über die Ortungsmöglichkeiten auf Basis von Handynummern beraten lassen. Dabei seien die Experten zu dem Ergebnis gekommen, dass mit Hilfe von Kreuzpeilung in den dünn besiedelten Regionen nur eine Lokalisierung mit einer Genauigkeit von 10 bis 30 Kilometern möglich sei, hatte der damalige Referatsleiter, Dieter Romann, im Juni vor dem NSA-Ausschuss gesagt.