Überwachung: Firmen bieten weltweite Ortung von Handynutzern an

Die weltweite Ortung von Personen per Handy können sich nicht nur große Geheimdienste leisten. Provider lassen offenbar auch Überwachungsfirmen auf ihre Netzwerkprotokolle zugreifen.

Artikel veröffentlicht am ,
Bis auf die Funkzelle genau lassen sich Handys von den Überwachungsprogrammen orten.
Bis auf die Funkzelle genau lassen sich Handys von den Überwachungsprogrammen orten. (Bild: Eric Gaillard/Reuters)

Handynutzer können weltweit über den unberechtigten Zugang zu Signalisierungsprotokollen der Mobilfunkanbieter geortet werden. Das berichtet die Washington Post unter Berufung auf Dokumente von Firmen, die einen solchen Überwachungsdienst anbieten. Darin würben die Unternehmen mit einer Erfolgsquote von 70 Prozent.

Stellenmarkt
  1. Inhouse IT-Consultant (m/w/d) für Kassen- und Warenwirtschaftsprozesse
    HIT Handelsgruppe GmbH & Co. KG, Grünen
  2. IT Systemadministrator (m/w/d)
    ESAB Welding & Cutting GmbH, Karben
Detailsuche

In einer 24-seitigen Broschüre verspreche das System Skylock des US-Sicherheitsunternehmens Verint beispielsweise einen "kosteneffektiven, neuen Zugang, um globale Ortungsdaten zu bekannten Zielpersonen zu erhalten". Der Firma, die früher Comverse Infosys hieß, werden enge Verbindungen zum US-Geheimdienst NSA und zum israelischen Geheimdienst Mossad nachgesagt. Die Datenschutzorganisation Privacy International hatte Ende 2013 bereits Dokumente des Unternehmens veröffentlicht.

Die Ortung werde durch laxe Sicherheitsstandards in dem Signalisierungssystem 7 ermöglicht, das verschiedene Signalisierungsprotokolle enthalte. Über dieses in den 1970er Jahren entwickelte System machen die Telekommunikationsanbieter weltweit untereinander Netzwerkdaten verfügbar. Allerdings können auch andere Firmen Zugriff auf die Daten erhalten und damit auch die Standortdaten von Handynutzern erfahren.

Jedes Handy lässt sich damit der Funkzelle zuordnen, in die es gerade eingewählt ist. Die Mobilfunkanbieter konfigurierten ihre Systeme zwar so, dass die Daten nur an vertrauenswürdige Firmen weitergeleitet würden, die sie zur Weiterleitung von Gesprächen oder für andere Dienste benötigten. Aber die Schutzvorkehrungen gegen unbeabsichtigten Zugang seien schwach und leicht zu umgehen, sagten der Berliner Sicherheitsforscher Tobias Engel sowie weitere Sicherheitsexperten dem Blatt.

Technik schon 2008 demonstriert

Golem Akademie
  1. Cloud Computing mit Amazon Web Services (AWS): virtueller Drei-Tage-Workshop
    14.–16. Februar 2022, virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    12.–13. Januar 2022, virtuell
Weitere IT-Trainings

Engel demonstrierte die Möglichkeiten der in der Broschüre beschriebenen Technik, indem er von Berlin aus eine Angestellte der Washington Post auf einen Block genau in der US-Hauptstadt lokalisierte. "Man kann offensichtlich von überall auf der Welt geortet werden, wenn man ein Handy mit sich trägt, solange dieses eingeschaltet ist", sagte Engel. "Fast jeder hat die Möglichkeit für ein solches Tracking, solange man bereit ist, dafür Geld auszugeben." Engel stellte diese Möglichkeit bereits auf dem Chaos Communication Congress 2008 vor.

Die Provider könnten versuchen, diese SS7-Anfragen zu blockieren, was aber bei dem enormen Datenaustausch innerhalb der globalen Telekommunikationsnetzwerke selten erfolgreich passiere, sagten Experten dem Blatt. Die Pariser Sicherheitsfirma P1 habe dazu eine typische Überwachungsanfrage entwickelt, bei der in drei von vier Fällen von den Anbietern die Kundendaten übermittelt worden seien. "SS7 ist inhärent unsicher, und wurde nie entwickelt, sicher zu sein", sagte James Moran von der Londoner Ausrüsterfirma GSMA. Das System solle im nächsten Jahrzehnt stufenweise ersetzt werden.

Dem Bericht zufolge ist nicht bekannt, welche Staaten diese Überwachungstechnik bereits erworben haben. Die Washington Post zitiert jedoch einen Industrievertreter, demzufolge die Technik in den vergangenen Jahren in Dutzende Staaten verkauft worden sei.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


as (Golem.de) 28. Dez 2014

Hallo, das ist der offizielle Weg. Privatpersonen dürfen da nicht rein. Firmen können den...

Abseus 28. Aug 2014

das halte ich ja mal für ein Gerücht. Wofür sollte das gut sein? Viel einfacher -> Das...

Ben Stan 26. Aug 2014

Cool cool, danke. Das kannte ich noch nicht... Hab auf meinem Smartphone aber den...

BarneyM 25. Aug 2014

Das hier besprochene Problem ist kein Problem von SS7, und hat auch nichts damit zu tun...

Moe479 25. Aug 2014

ach dazu reichen 3sek. sicher nicht um deine gesammte sdkarte zu kopieren (verbindung zu...



Aktuell auf der Startseite von Golem.de
Bitcoin und Co.
Kryptowährungen stürzen ab

Bitcoin, Ether und andere Kryptowährungen haben ein schlechtes Wochenende hinter sich. Bitcoin liegt fast 20 Prozent unter dem Wert der Vorwoche.

Bitcoin und Co.: Kryptowährungen stürzen ab
Artikel
  1. Virtueller Netzbetreiber: Lycamobile ist in Deutschland insolvent
    Virtueller Netzbetreiber
    Lycamobile ist in Deutschland insolvent

    Lycamobile im Netz von Vodafone ist pleite. Der Versuch, über eine Tochter in Irland keine Umsatzsteuer in Deutschland zu zahlen, ist gescheitert.

  2. Arbeiten bei SAP: Nur die Gassi-App geht grad nicht
    Arbeiten bei SAP
    Nur die Gassi-App geht grad nicht

    SAP bietet seinen Mitarbeitern einiges. Manchen mag das zu viel sein, aber die geringe Fluktuation spricht für das Softwareunternehmen.
    Von Elke Wittich

  3. VATM: Telekommunikationsverband will Bundesnetzagentur aufspalten
    VATM
    Telekommunikationsverband will Bundesnetzagentur aufspalten

    Die beiden großen Telekommunikationsverbände VATM und Breko sind hinsichtlich einer Spaltung der Bundesnetzagentur gespalten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional Werkzeug und Zubehör • Corsair Virtuoso RGB Wireless Gaming-Headset 187,03€ • Noiseblocker NB-e-Loop X B14-P ARGB 24,90€ • ViewSonic VX2718-2KPC-MHD (WQHD, 165 Hz) 229€ • Alternate (u. a. Patriot Viper VPN100 2 TB SSD 191,90€) [Werbung]
    •  /