• IT-Karriere:
  • Services:

IMSI Privacy: 5G macht IMSI-Catcher wertlos

Weil die IMSI-Nummer verschlüsselt wird, kann künftig nur noch der Netzbetreiber wissen, wer gerade im Netz eingeloggt ist. Das wird Folgen haben für umstrittene Ermittlungsmethoden wie den IMSI-Catcher.

Artikel von veröffentlicht am
Ein IMSI-Catcher
Ein IMSI-Catcher (Bild: 1971markus@wikipedia.de/CC-BY-SA 4.0)

IMSI-Catcher sind bei der Polizei ein beliebtes Ermittlungsinstrument. Mit Hilfe gefälschter Basisstationen, die in den USA meist als Stingray bezeichnet werden, können Telefongespräche oder SMS mitgelesen werden oder alle Anschlussinhaber ermittelt werden. Entsprechende Geräte werden zum Beispiel bei Demonstrationen immer wieder eingesetzt, um Teilnehmer festzustellen. Über die Abfrage der IMSI-Nummer (International Mobile Subscriber Identity) - einer auf der Sim-Karte gespeicherten Nummer zur Identifikation der Nutzer beim Mobilfunkanbieter - kann so ermittelt werden, wer sich auf der Demonstration aufhält. Mit 5G wird das nicht mehr funktionieren.

Inhalt:
  1. IMSI Privacy: 5G macht IMSI-Catcher wertlos
  2. Maßnahme wurde schon länger diskutiert

Die Details zur neuen Mobilfunktechnologie 5G befinden sich gerade in der Endabstimmung zwischen Herstellern und Mobilfunkbetreibern. Auch im Bereich Security wird es zahlreiche Neuigkeiten geben, über die Golem.de am Rande der Sicherheitskonferenz Troopers in Heidelberg mit Stefan Schröder von der Deutschen Telekom sprach. Schröder sitzt für das Unternehmen in den Arbeitsgruppen des Standardisierungsgremiums 3GPP und ist auch für den Bereich Security verantwortlich.

Ein IMSI-Catcher ermöglicht Rückschlüsse auf die in einer Funkzelle befindlichen Personen. Das Gerät simuliert eine legitime Basisstation und arbeitet mit erhöhter Sendeleistung, um Verbindungen an sich zu ziehen.

"Erst vor ein paar Wochen haben wir in der 3GPP eine wichtige Neuerung besprochen", sagt Schröder. "Künftig wird die IMSI-Nummer der Anschlussinhaber lokal auf dem Gerät mit einem auf der SIM-Karte abgelegten Schlüssel verschlüsselt. Das Gegenstück dazu befindet sich nur auf dem Server der Mobilfunkbetreiber."

Jedes Mal eine neue Identität

Stellenmarkt
  1. GNS Gesellschaft für numerische Simulation mbH, Braunschweig
  2. Berliner Verkehrsbetriebe (BVG), Berlin

Jedes Mal, wenn sich ein Gerät ins Netz einwählt, wird also eine neue IMSI-Identität geschaffen, nur der Mobilfunkbetreiber kann den Anschlussinhaber dann zuordnen.

Die technischen Details zu der Maßnahme sind im 3GPP-Dokument 33501 - den Sicherheitsanforderungen für den neuen Standard - festgeschrieben. Dort wird der Begriff SUPI eingeführt, also der Subscription Concealed Identifier. Dieser Wert ist nichts anderes als die verschlüsselte IMEI. Bei der Verschlüsselung sieht die 3GPP den Einsatz von Elliptischen Kurven, genauer gesagt dem Elliptic Curve Integrated Encryption Scheme (ECIES), vor.

Dabei wird mit Hilfe eines asymmetrischen Verschlüsselungsverfahrens ein Schlüsselaustausch durchgeführt und die Nachricht dann mit einem symmetrischen Schlüssel verschlüsselt. Zwingend ist der Einsatz eines Message Authentication Codes (MAC).

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Maßnahme wurde schon länger diskutiert 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote

Youssarian 18. Mai 2018

Mindestens hierzulande werden sie dafür einen richterlichen Beschluss benötigen. Solche...

EynLinuxMarc 17. Apr 2018

unter dem tisch ein Tretrad der Strom wir zum antreiben des PCs verwendet. lach Cortana...

ikhaya 05. Apr 2018

Du meinst in Anlehnung an https://www.xda-developers.com/android-p-signal-strength...

ikhaya 27. Mär 2018

Wir werden es natürlich erst final wissen wenn es denn eingeführt wurde, aber wenn man...

Anonymer Nutzer 26. Mär 2018

Mal schauen, ab wann man in Deutschland damit flächendeckend zurecht kommt ;)


Folgen Sie uns
       


Apples Airpods 2 und Samsungs Galaxy Buds im Test

Wir haben die neuen Airpods von Apple mit den Galaxy Buds von Samsung verglichen. Beim Klang schneiden die Airpods 2 wieder sehr gut ab. Es bleibt der Nachteil, dass Android-Nutzer die Airpods nur eingeschränkt nutzen können. Umgekehrt können iPhone-Nutzer die Galaxy Buds nur mit Beschränkungen verwenden. Die Galaxy Buds haben eine ungewöhnlich lange Akkulaufzeit.

Apples Airpods 2 und Samsungs Galaxy Buds im Test Video aufrufen
Confidential Computing: Vertrauen ist schlecht, Kontrolle besser
Confidential Computing
Vertrauen ist schlecht, Kontrolle besser

Die IT-Welt zieht in die Cloud und damit auf fremde Rechner. Beim Confidential Computing sollen Daten trotzdem während der Nutzung geschützt werden, und zwar durch die Hardware - keine gute Idee!
Ein IMHO von Sebastian Grüner

  1. Gaia-X Knoten in Altmaiers Cloud identifzieren sich eindeutig
  2. Gaia-X Altmaiers Cloud-Pläne bleiben weiter wolkig
  3. Cloud Ex-SAP-Chef McDermott will Servicenow stark expandieren

Handelskrieg: Zartbittere Zeiten für Chinas Technikbranche
Handelskrieg
Zartbittere Zeiten für Chinas Technikbranche

"Bitterkeit essen" heißt es in China, wenn schlechte Zeiten überstanden werden müssen. Doch so schlimm wie Donald Trump es darstellt, wird der Handelskrieg mit den USA für Chinas Technikbranche wohl nicht werden.
Eine Analyse von Finn Mayer-Kuckuk

  1. Smarter Türöffner Nello One soll weiter nutzbar sein
  2. Bonaverde Berliner Kaffee-Startup meldet Insolvenz an
  3. Unitymedia Vodafone plant großen Stellenabbau in Deutschland

Ryzen 9 3950X im Test: AMDs konkurrenzlose 16 Kerne
Ryzen 9 3950X im Test
AMDs konkurrenzlose 16 Kerne

Der Ryzen 9 3950X ist vorerst die Krönung für den Sockel AM4: Die CPU rechnet schneller als alle anderen Mittelklasse-Chips, selbst Intels deutlich teurere Modelle mit 18 Kernen überholt das AMD-Modell locker.
Ein Test von Marc Sauter

  1. Zen-CPUs AMD nennt konkrete Termine für Ryzen 3950X und Threadripper
  2. Castle Peak AMDs Threadripper v3 sollen am 19. November erscheinen
  3. OEM & China AMD bringt Ryzen 3900 und Ryzen 3500X

    •  /