Mobilfunk: Schweizer bietet Kriminellen Überwachungsdienste an

Ein Schweizer IT-Unternehmer, Lokalpolitiker der Piratenpartei in Basel und ehemaliger Zahlungsabwickler für die Enthüllungsplattform Wikileaks soll nach Medienrecherchen eine Spionageplattform betreiben, mit denen sich der Mobilfunk überwachen lässt.

Seine Produkte soll der IT-Unternehmer Andreas Fink Kriminellen, Überwachungsfirmen und Geheimdiensten angeboten haben. Zu den Dienstleistungen gehörte demnach auch, heimlich ihre Opfer zu lokalisieren oder deren SMS zu lesen. Dies soll der IT-Unternehmer über seine Firma Fink Telecom Services mit Sitz in Basel angeboten haben.

Laut den Recherchen des Spiegel (Paywall) und der Investigativorganisation Lighthouse nutzte der IT-Unternehmer das internationale Netzwerk der Mobilfunkbetreiber SS7 (Signalling System #7), über das die Provider Anrufe, SMS und Daten von einem Netz in das nächste vermitteln, um die Mobiltelefone zu lokalisieren oder SMS mitzulesen.

Das schlecht abgesicherte SS7-Netzwerk wird auch von etlichen anderen (Überwachungs-)Firmen und Ländern wie Saudi-Arabien zu Überwachungszwecken genutzt.

Dabei geht es nicht nur um das Mitlesen privater Nachrichten, vielmehr können auch SMS zur Zwei-Faktor-Authentifizierung oder mTANs für Banküberweisungen abgefangen oder Konten bei etlichen Diensten zurückgesetzt werden. Damit lassen sich teils komplette Onlineidentitäten übernehmen. Ein seit vielen Jahren bekanntes Problem.

Abfragen in Hunderterpaketen

Die Abfragen bot Fink laut dem Spiegel in Hunderterpaketen zum Festpreis von mehreren Tausend Euro pro Monat an. Eine einzelne Abfrage kostete demnach früher 3,50 Euro, mittlerweile werden 15 Euro verlangt.

In einem Treffen mit den Spiegel-Journalisten gibt Fink zu, in einer Grauzone zu operieren. "Ich habe immer versucht, diese Technologie zum Guten einzusetzen und die bad guys so weit wie möglich draußen zu halten", erklärte Fink. In den vergangenen zehn Jahren sei er selektiver in der Auswahl seiner Kunden geworden. Er verkaufe an Regierungen und verpflichte seine Kunden, sich an Gesetze zu halten.

Doch zu Finks Kunden gehören auch berüchtigte Überwachungsfirmen wie das israelische Unternehmen Rayzone und Team Jorge. Erstere liefert Smartphone-Tracking-Software an Strafverfolgungsbehörden und Geheimdienste, darunter Vietnam, Mexiko oder Griechenland. Letztere bietet Wahlmanipulationen gegen Bezahlung an und soll bereits weltweit Wahlen manipuliert haben – nach eigenem Bekunden mit großem Erfolg. Konfrontiert mit den Recherchen erklärt Fink, dass er sich von dem Kunden getrennt habe.

Auch Kriminelle sollen auf die Dienste von Fink gesetzt und unter anderem Geld von hiesigen Bankkonten umgeleitet haben. Trotz all der Vorfälle und des immer wieder auffälligen SS7-Trafics gab es bisher keine Untersuchung der zuständigen Schweizer Behörden. Der GSMA-Verband hingegen, ein Zusammenschluss der internationalen Mobilfunkanbieter, sieht Finks Umtriebe als problematisch an und untersucht den Fall.

"Das Thema Sicherheit rund um SS7 wird von vielen Mobilfunkanbietern weltweit immer noch massiv unterschätzt", sagt Thomas Tschersich, Chef der Deutschen Telekom Security. Die hiesigen Anbieter Telekom, Vodafone und O2 schützen sich mit einer Firewall vor missbräuchlichen SS7-Abfragen.