Überwachung: Firmen bieten weltweite Ortung von Handynutzern an

Die weltweite Ortung von Personen per Handy können sich nicht nur große Geheimdienste leisten. Provider lassen offenbar auch Überwachungsfirmen auf ihre Netzwerkprotokolle zugreifen.

Artikel veröffentlicht am ,
Bis auf die Funkzelle genau lassen sich Handys von den Überwachungsprogrammen orten.
Bis auf die Funkzelle genau lassen sich Handys von den Überwachungsprogrammen orten. (Bild: Eric Gaillard/Reuters)

Handynutzer können weltweit über den unberechtigten Zugang zu Signalisierungsprotokollen der Mobilfunkanbieter geortet werden. Das berichtet die Washington Post unter Berufung auf Dokumente von Firmen, die einen solchen Überwachungsdienst anbieten. Darin würben die Unternehmen mit einer Erfolgsquote von 70 Prozent.

Stellenmarkt
  1. Leitung IT-Infrastruktur (m/w/d)
    Tyczka GmbH, Geretsried
  2. Product Owner / Business Process Expert (m/w/d) Retoure
    Lidl Digital, Neckarsulm
Detailsuche

In einer 24-seitigen Broschüre verspreche das System Skylock des US-Sicherheitsunternehmens Verint beispielsweise einen "kosteneffektiven, neuen Zugang, um globale Ortungsdaten zu bekannten Zielpersonen zu erhalten". Der Firma, die früher Comverse Infosys hieß, werden enge Verbindungen zum US-Geheimdienst NSA und zum israelischen Geheimdienst Mossad nachgesagt. Die Datenschutzorganisation Privacy International hatte Ende 2013 bereits Dokumente des Unternehmens veröffentlicht.

Die Ortung werde durch laxe Sicherheitsstandards in dem Signalisierungssystem 7 ermöglicht, das verschiedene Signalisierungsprotokolle enthalte. Über dieses in den 1970er Jahren entwickelte System machen die Telekommunikationsanbieter weltweit untereinander Netzwerkdaten verfügbar. Allerdings können auch andere Firmen Zugriff auf die Daten erhalten und damit auch die Standortdaten von Handynutzern erfahren.

Jedes Handy lässt sich damit der Funkzelle zuordnen, in die es gerade eingewählt ist. Die Mobilfunkanbieter konfigurierten ihre Systeme zwar so, dass die Daten nur an vertrauenswürdige Firmen weitergeleitet würden, die sie zur Weiterleitung von Gesprächen oder für andere Dienste benötigten. Aber die Schutzvorkehrungen gegen unbeabsichtigten Zugang seien schwach und leicht zu umgehen, sagten der Berliner Sicherheitsforscher Tobias Engel sowie weitere Sicherheitsexperten dem Blatt.

Technik schon 2008 demonstriert

Golem Karrierewelt
  1. Data Engineering mit Python und Spark: virtueller Zwei-Tage-Workshop
    18./19.01.2023, Virtuell
  2. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    08.12.2022, Virtuell
Weitere IT-Trainings

Engel demonstrierte die Möglichkeiten der in der Broschüre beschriebenen Technik, indem er von Berlin aus eine Angestellte der Washington Post auf einen Block genau in der US-Hauptstadt lokalisierte. "Man kann offensichtlich von überall auf der Welt geortet werden, wenn man ein Handy mit sich trägt, solange dieses eingeschaltet ist", sagte Engel. "Fast jeder hat die Möglichkeit für ein solches Tracking, solange man bereit ist, dafür Geld auszugeben." Engel stellte diese Möglichkeit bereits auf dem Chaos Communication Congress 2008 vor.

Die Provider könnten versuchen, diese SS7-Anfragen zu blockieren, was aber bei dem enormen Datenaustausch innerhalb der globalen Telekommunikationsnetzwerke selten erfolgreich passiere, sagten Experten dem Blatt. Die Pariser Sicherheitsfirma P1 habe dazu eine typische Überwachungsanfrage entwickelt, bei der in drei von vier Fällen von den Anbietern die Kundendaten übermittelt worden seien. "SS7 ist inhärent unsicher, und wurde nie entwickelt, sicher zu sein", sagte James Moran von der Londoner Ausrüsterfirma GSMA. Das System solle im nächsten Jahrzehnt stufenweise ersetzt werden.

Dem Bericht zufolge ist nicht bekannt, welche Staaten diese Überwachungstechnik bereits erworben haben. Die Washington Post zitiert jedoch einen Industrievertreter, demzufolge die Technik in den vergangenen Jahren in Dutzende Staaten verkauft worden sei.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


as (Golem.de) 28. Dez 2014

Hallo, das ist der offizielle Weg. Privatpersonen dürfen da nicht rein. Firmen können den...

Abseus 28. Aug 2014

das halte ich ja mal für ein Gerücht. Wofür sollte das gut sein? Viel einfacher -> Das...

Ben Stan 26. Aug 2014

Cool cool, danke. Das kannte ich noch nicht... Hab auf meinem Smartphone aber den...

BarneyM 25. Aug 2014

Das hier besprochene Problem ist kein Problem von SS7, und hat auch nichts damit zu tun...



Aktuell auf der Startseite von Golem.de
Bayern
Arbeitszeit von mehr als 10 Stunden am Tag gefordert

Die bayerische Arbeitsministerin plädiert für mehr Flexibilität am Arbeitsplatz und will mehr als zehn Stunden Arbeit pro Tag erlauben.

Bayern: Arbeitszeit von mehr als 10 Stunden am Tag gefordert
Artikel
  1. Musk räumt Missverständnis ein: Apple plante keinen Rauswurf der Twitter-App
    Musk räumt Missverständnis ein
    Apple plante keinen Rauswurf der Twitter-App

    Nach einem Treffen zwischen Twitter-Eigentümer Elon Musk und Apple-Chef Tim Cook bleibt unklar, ob Apple das Werbebudget für Twitter stark verringert hat.

  2. El-Ali-Meteorit: Forscher entdecken zwei neue Minerale in einem Meteoriten
    El-Ali-Meteorit
    Forscher entdecken zwei neue Minerale in einem Meteoriten

    In einer Probe aus einem in Somalia niedergegangenen Meteoriten wurden zwei Mineralien entdeckt, die auf der Erde so bisher nicht gefunden wurden.

  3. Recruiting: Personalauswahl mit KI kann Unternehmen schaden
    Recruiting
    Personalauswahl mit KI kann Unternehmen schaden

    Software ist objektiv und kennt keine Vorurteile, das macht Künstliche Intelligenz interessant für die Personalauswahl. Ist KI also besser als Personaler? Die Bewerber sind skeptisch und die Wissenschaft liefert keinen Beweis dafür.
    Ein Bericht von Peter Ilg

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Mindstar: Geforce RTX 4080 1.449€ • Tiefstpreise: Crucial SSD 4TB 319€, HTC Vive Pro 2 659€ • Alternate: Team Group SSD 512GB 29,99€, AOC Curved 27" 240 Hz 199,90€ • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger • AOC Curved 34" WQHD 389€ [Werbung]
    •  /