Abo
  • IT-Karriere:

Handyüberwachung: FBI nutzt Imsi-Catcher ohne richterlichen Beschluss

In den vergangenen Monaten häuften sich Berichte über den Einsatz von Imsi-Catchern in den USA. Die US-Bundespolizei FBI räumte ein, die Geräte häufig ohne richterlichen Beschluss zu benutzen.

Artikel veröffentlicht am ,
Das US-Justizministerium setzt Imsi-Catcher in Kleinflugzeugen zur Fahndung ein.
Das US-Justizministerium setzt Imsi-Catcher in Kleinflugzeugen zur Fahndung ein. (Bild: Wall Street Journal)

Der US-Kongress drängt auf eine rechtliche Klärung für den Einsatz sogenannter Imsi-Catcher durch Ermittlungsbehörden. Hintergrund sind Berichte, wonach US-Behörden die Geräte zur Handyortung sogar mit Flugzeugen einsetzen und dabei die Daten Tausender Nutzer auf der Suche nach Verdächtigen scannen. Die US-Bundespolizei FBI räumte in Gesprächen mit Mitarbeitern der US-Senatoren Patrick Leahy und Chuck Grassley ein, dass die Beamten in vielen Fällen keinen richterlichen Beschluss benötigten, um Imsi-Catcher zu verwenden. Dazu gehöre auch, wenn die Geräte "an öffentlichen Orten" genutzt würden, heißt es in einer Stellungnahme der Senatoren.

Stellenmarkt
  1. ENGAGEMENT GLOBAL gGmbH, Bonn
  2. Athmer oHG, Arnsberg-Müschede

Die Imsi-Catcher sind nach der Teilnehmerkennung "International Mobile Subscriber Identity" (Imsi) benannt, die von ihnen ausgelesen werden kann. Auch die Abfrage der Gerätekennung "International Mobile Station Equipment Identity" (Imei) ist möglich. Dabei geben sich die Geräte dem Handy gegenüber als Basisstation aus, anderen Funkmasten hingegen als Mobilfunkgerät. Dieser Man-in-the-Middle-Angriff erlaubt unter bestimmten Bedingungen das Abhören der Gespräche. In den USA sind die Geräte auch unter dem Produktnamen Stingray des Herstellers Harris bekannt.

Einsatzgebiete und Datenschutz unklar

In einem Brief an US-Justizminister Eric Holder und US-Heimatschutzminister Jeh Johnson monieren die Senatoren, dass der Gebrauch der Geräte durch die verschiedenen Behörden sowie die Richtlinien für deren Einsatz unklar seien. Der Justizausschuss, dem Leahy vorsteht, benötige daher zahlreiche weitergehende Informationen, um unter anderem einzuschätzen, ob die Privatsphäre derjenigen Nutzer geschützt sei, die zufällig erfasst würden.

Die Electronic Frontier Foundation (EFF) wies zu Beginn des Jahres darauf hin, dass lokale Polizeibehörden den Einsatz der Imsi-Catcher oft vor Richtern geheim hielten. Allerdings hätten neun Bundesstaaten inzwischen Gesetze erlassen, die für eine solche Handyüberwachung einen richterlichen Beschluss forderten.

Das Wall Street Journal hatte im November 2014 berichtet, dass US-Marshals die Imsi-Catcher in Flugzeugen einsetzen, um Mobiltelefone großflächig zu erfassen. Die mit der Technik ausgestatteten Kleinflugzeuge seien auf mindestens fünf Standorte in den USA verteilt. Von dort sollen sie Daten von Mobiltelefonen sammeln, egal von welchem Provider.

Verantwortlich für die Datenerfassung ist der United States Marshals Service, eine bundesweite Strafverfolgungsbehörde. Im September 2014 gab es zudem Berichte, wonach Nutzer des Kryptohandys Cryptophone 500 in den USA merkwürdige Mobilfunkmasten entdeckt hatten, die sich als Imsi-Catcher entpuppten.

Richterlicher Beschluss in Deutschland erforderlich

In Deutschland setzten Bundesbehörden wie das Bundeskriminalamt (BKA), der Verfassungsschutz und der Zoll solche Geräte im ersten Halbjahr 2014 in mehr als 100 Fällen ein. Rechtlich ist der Einsatz beispielsweise in Paragraf 100i der Strafprozessordnung (StPO) geregelt und setzt einen richterlichen Beschluss voraus. Bei Gefahr im Verzug kann die Anordnung aber auch durch die Staatsanwaltschaft erfolgen, beim BKA durch dessen Präsidenten.

Inzwischen gibt es technische Möglichkeiten, den Einsatz von Imsi-Catchern auf einem Mobilfunkgerät zu erkennen. Dazu präsentierten Security Research Labs auf dem 31C3 eine App, die Angriffe auf das eigene Telefon erkennen kann. Die App Snoopsnitch erkennt verdächtige Aktivitäten des Baseband-Prozessors, wie sie bei SS7-Angriffen, sogenannten stillen SMS zur Ortung oder bei Attacken durch Imsi-Catcher typisch sind.



Anzeige
Top-Angebote
  1. (u. a. Kingston A400 480 GB für 41,90€ statt 50,10€ im Vergleich, Fractal Design Define R6 USB...
  2. (heute u. a. mit Serienboxen)
  3. 179,99€ (Vergleichspreis 219€)
  4. (u. a. Hell Let Loose für 15,99€, Hitman 2 für 15,49€ und PSN Card 25 Euro [DE] für 21,99€)

FreiGeistler 07. Jan 2015

Würde auch heute nicht mehr funktionieren. Wer wird schon gerne alle 2 Stunden wegen...

Anti Konsument 07. Jan 2015

Ihr seit ja alle solche Experten... sorry, aber das konnte ich mir nicht verkneifen...

Jobran 07. Jan 2015

Leider hast du Recht . Solange sie die Macht haben , kann man nix tun , selbst wenn man...

MisterProll 07. Jan 2015

" und dabei die Daten Tausender Nutzer auf der Suche nach Verdächtigen scannen." Wäre das...

Bill S. Preston 07. Jan 2015

;-)


Folgen Sie uns
       


Samsungs Monitor The Space - Test

Der Space-Monitor von Samsung ist ungewöhnlich: Er wird mit einer Schraubzwinge an die Tischkante geklemmt. Das spart tatsächlich viel Platz. Mit 32 Zoll Diagonale und 4K-Auflösung ist auch genug Platz für die tägliche Arbeit vorhanden.

Samsungs Monitor The Space - Test Video aufrufen
Smarte Wecker im Test: Unter den Blinden ist der Einäugige König
Smarte Wecker im Test
Unter den Blinden ist der Einäugige König

Einen guten smarten Wecker zu bauen, ist offenbar gar nicht so einfach. Bei Amazons Echo Show 5 und Lenovos Smart Clock fehlen uns viele Basisfunktionen. Dafür ist einer der beiden ein besonders preisgünstiges und leistungsfähiges smartes Display.
Ein Test von Ingo Pakalski

  1. Nest Hub im Test Google vermasselt es 1A

OKR statt Mitarbeitergespräch: Wir müssen reden
OKR statt Mitarbeitergespräch
Wir müssen reden

Das jährliche Mitarbeitergespräch ist eines der wichtigsten Instrumente für Führungskräfte, doch es ist gerade in der IT-Branche nicht mehr unbedingt zeitgemäß. Aus dem Silicon Valley kommt eine andere Methode: OKR. Sie erfüllt die veränderten Anforderungen an Agilität und Veränderungsbereitschaft.
Von Markus Kammermeier

  1. Sysadmin "Man kommt erst ins Spiel, wenn es brennt"
  2. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt
  3. IT-Standorte Wie kann Leipzig Hypezig bleiben?

Mobile Payment: Mit QR-Code-Kooperation zum europäischen Standard
Mobile Payment
Mit QR-Code-Kooperation zum europäischen Standard

Die Mobile Wallet Collaboration will ein einheitliches QR-Format als technische Grundlage für ein vereinfachtes Handling etablieren. Die Allianz aus sechs europäischen Bezahldiensten und Alipay aus China ist eine ernstzunehmende Konkurrenz für Google, Apple, Facebook, Amazon.
Von Sabine T. Ruh


      •  /