Überwachung: Firmen bieten weltweite Ortung von Handynutzern an
Handynutzer können weltweit über den unberechtigten Zugang zu Signalisierungsprotokollen der Mobilfunkanbieter geortet werden. Das berichtet die Washington Post(öffnet im neuen Fenster) unter Berufung auf Dokumente von Firmen, die einen solchen Überwachungsdienst anbieten. Darin würben die Unternehmen mit einer Erfolgsquote von 70 Prozent.
In einer 24-seitigen Broschüre verspreche das System Skylock des US-Sicherheitsunternehmens Verint(öffnet im neuen Fenster) beispielsweise einen "kosteneffektiven, neuen Zugang, um globale Ortungsdaten zu bekannten Zielpersonen zu erhalten" . Der Firma, die früher Comverse Infosys hieß(öffnet im neuen Fenster) , werden enge Verbindungen zum US-Geheimdienst NSA und zum israelischen Geheimdienst Mossad nachgesagt(öffnet im neuen Fenster) . Die Datenschutzorganisation Privacy International hatte Ende 2013 bereits Dokumente des Unternehmens veröffentlicht(öffnet im neuen Fenster) .
Die Ortung werde durch laxe Sicherheitsstandards in dem Signalisierungssystem 7(öffnet im neuen Fenster) ermöglicht, das verschiedene Signalisierungsprotokolle enthalte. Über dieses in den 1970er Jahren entwickelte System machen die Telekommunikationsanbieter weltweit untereinander Netzwerkdaten verfügbar. Allerdings können auch andere Firmen Zugriff auf die Daten erhalten und damit auch die Standortdaten von Handynutzern erfahren.
Jedes Handy lässt sich damit der Funkzelle zuordnen, in die es gerade eingewählt ist. Die Mobilfunkanbieter konfigurierten ihre Systeme zwar so, dass die Daten nur an vertrauenswürdige Firmen weitergeleitet würden, die sie zur Weiterleitung von Gesprächen oder für andere Dienste benötigten. Aber die Schutzvorkehrungen gegen unbeabsichtigten Zugang seien schwach und leicht zu umgehen, sagten der Berliner Sicherheitsforscher Tobias Engel sowie weitere Sicherheitsexperten dem Blatt.
Technik schon 2008 demonstriert
Engel demonstrierte die Möglichkeiten der in der Broschüre beschriebenen Technik, indem er von Berlin aus eine Angestellte der Washington Post auf einen Block genau in der US-Hauptstadt lokalisierte. "Man kann offensichtlich von überall auf der Welt geortet werden, wenn man ein Handy mit sich trägt, solange dieses eingeschaltet ist" , sagte Engel. "Fast jeder hat die Möglichkeit für ein solches Tracking, solange man bereit ist, dafür Geld auszugeben." Engel stellte diese Möglichkeit bereits auf dem Chaos Communication Congress 2008 vor(öffnet im neuen Fenster) .
Die Provider könnten versuchen, diese SS7-Anfragen zu blockieren, was aber bei dem enormen Datenaustausch innerhalb der globalen Telekommunikationsnetzwerke selten erfolgreich passiere, sagten Experten dem Blatt. Die Pariser Sicherheitsfirma P1 habe dazu eine typische Überwachungsanfrage entwickelt, bei der in drei von vier Fällen von den Anbietern die Kundendaten übermittelt worden seien. "SS7 ist inhärent unsicher, und wurde nie entwickelt, sicher zu sein" , sagte James Moran von der Londoner Ausrüsterfirma GSMA. Das System solle im nächsten Jahrzehnt stufenweise ersetzt werden.
Dem Bericht zufolge ist nicht bekannt, welche Staaten diese Überwachungstechnik bereits erworben haben. Die Washington Post zitiert jedoch einen Industrievertreter, demzufolge die Technik in den vergangenen Jahren in Dutzende Staaten verkauft worden sei.