Heimliche Überwachung "Ich konnte Mobiltelefone in allen deutschen Netzen orten"
Handy-Telefonat: Vermittlungsprotokoll erlaubt weltweite Ortung
Foto: Sebastian Kahnert/ dpaHandys orten, weltweit: Firmen haben Programme im Angebot, die anhand einer Telefonnummer Geräte bis auf die Funkzelle genau lokalisieren. Die "Washington Post" berichtet, wie ein weltweit im Einsatz befindliches Netzwerkprotokoll aus den siebziger Jahren zur Spionage genutzt werden kann.
Damals kümmerten sich Monopolisten um die Telefonverbindungen, auf Sicherheitsmechanismen wurde weitgehend verzichtet. Seitdem sind viele Netzbetreiber hinzugekommen, außerdem die Handy-Technik. Das Vermittlungsprotokoll ist hingegen immer noch dasselbe. Im Interview erklärt der Berliner IT-Experte Tobias Engel, wie sich Handys in vielen Fällen orten lassen - ohne richterlichen Beschluss oder direktem Zugriff beim Provider.
SPIEGEL ONLINE: Herr Engel, funktioniert die heimliche Handy-Ortung auch in Deutschland?
Engel: Ja, ich habe das ausprobiert und konnte Mobiltelefone in allen deutschen Netzen etwa auf den Straßenblock genau über das SS7-Protokoll orten.
SPIEGEL ONLINE: Wie funktioniert das?
Engel: Es handelt sich um eine Funktion von SS7, für die man einen Zugang zu diesem Netz braucht. Den gibt es bei den Netzbetreibern. Ich schätze, dass so ein Zugang zwischen 7000 und 10.000 Euro im Monat kosten dürfte.
SPIEGEL ONLINE: Kann den jeder kaufen?
Engel: Ich habe das nicht ausprobiert, aber prinzipiell ja. Die genauen Voraussetzungen sind von Land zu Land sicher unterschiedlich. Aber mit einem Zugang in Indien kann ich ein Handy in Deutschland orten und umgekehrt.
SPIEGEL ONLINE: Was genau bieten die Überwachungsfirmen an, über die jetzt die "Washington Post" berichtet?
Engel: Software, mit der die Ortungsbefehle ausgegeben und die Antworten protokolliert werden können. Wer keinen Zugang zu SS7 hat, kann den der Überwachungsfirma einfach mitnutzen.
SPIEGEL ONLINE: Diese Angebote gelten angeblich nur für Behörden. Ein Grund zur Entwarnung?
Engel: Nein, prinzipiell können auch Firmen das SS7-Protokoll zur Industriespionage einsetzen, Verbrechersyndikate für ihre Zwecke oder Drittweltländer, die Oppositionelle über Landesgrenzen hinweg verfolgen wollen. Es gibt SS7-Software, die frei verfügbar ist, da muss man dann nur noch die Ortungsfunktion programmieren.
SPIEGEL ONLINE: Wie kann man sich gegen diese Überwachung schützen?
Engel: Als Nutzer gar nicht. Aber Netzbetreiber könnten bei Ortungsbefehlen dafür sorgen, dass sie nicht von irgendwem erteilt werden können. Nur müsste dazu bestehende Netztechnik neu eingerichtet werden. Betreiber scheuen das, weil damit Kosten und Risiken verbunden sind.
SPIEGEL ONLINE: Sie haben bereits 2008 erklärt, wie man über das weltweite Vermittlungsprotokoll SS7 Telefone aufspüren kann. Warum ist seitdem nichts passiert?
Engel: Damals habe ich ein anderes Verfahren vorgestellt, bei dem man über einen Webzugang für 20 Euro im Monat herausfinden konnte, welche Vermittlungsstelle gerade für ein Handy zuständig ist. Darüber konnte man dann ungefähr die Stadt oder Landesregion bestimmen, in der sich ein Mobiltelefon aufhält. Diese Methode funktioniert heute zumindest bei einigen Providern nicht mehr.
SPIEGEL ONLINE hat bei den vier großen Providern nachgefragt. "Mobilfunk-Tracking über das Protokoll SS7 ist ein weltweites Branchenproblem", heißt es bei Vodafone. Man habe bereits verschiedene Maßnahmen ergriffen, mit denen das illegale Mobilfunk-Tracking durch Hacker erschwert werden soll und arbeite "mit Hochdruck an weiteren Maßnahmen".
Die Telekom teilte mit, man habe Maßnahmen ergriffen und könne einen großen Teil illegaler Trackingversuche verhindern. Außerdem arbeite man daran, "komplexere Trackingbemühungen ebenfalls zu unterbinden". Bei E-Plus schließt man aus, dass eine Ortung über das von der "Washington Post" genannte Verfahren Anytime Interrogation möglich sei. "Darüber hinaus haben wir aber keinen Einfluss darauf, was in anderen Mobilfunknetzen an Ortungsmöglichkeiten zugelassen ist." O2 erklärte, eine exakte Ortung sei nicht möglich. Der Zugriff auf die SS7-Schnittstelle sei nur Vertragspartnern möglich und sei stark reglementiert.
