Krystian Woznicki on Fri, 30 May 2003 06:34:45 +0200 (CEST) |
[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Date Index] [Thread Index]
[rohrpost] Re: SMS-Encounters |
Stille SMS Überwachung per Mobilfunk Stefan Krempl, heise online, 30.05.2003 Die ursprünglich nur zum Telefonieren gedachten GSM-Mobilfunknetze lassen sich seit einiger Zeit auch zur Positionsbestimmung ihrer Nutzer verwenden. Gegenwärtig ist die Genauigkeit aber gering - günstigstenfalls liegt sie bei einigen Hundert Metern. Die EU-Kommission fordert nun höhere Genauigkeit, um mit besseren Standortangaben Notfalldienste unterstützen zu können. Weitere Nutznießer wären die Strafverfolger, die schon jetzt manche eigentlich harmlose Funktion der Mobilnetze für ihre Zwecke nutzen. Gegenwärtig konzipiert die EU-Kommission eine Empfehlung, mit der die Übermittlung von Handy-Standorten an Notrufdienste verbessert werden soll. In einem internen Arbeitspapier, das c't vorliegt, hat Brüssel erste Vorstellungen formuliert. Demnach sollen die Netzbetreiber, wenn ein Handy-Nutzer die Notrufnummer 112 wählt, technisch "ihr Möglichstes tun, um die zuverlässigsten Standortinformationen festzustellen" und die Position des Anrufers den Notrufstellen übermitteln. Doch wie genau die Ortung "bei vertretbarem Aufwand" berechnet werden kann, darüber streiten die Experten, und vom Ausgang dieses Streits hängt ab, was gesetzlich festgeschrieben werden soll. Derzeit erfolgt die Standortermittlung in der Regel nur näherungsweise über die Basisstation, über die ein gesuchtes Handy gerade im Mobilnetz eingebucht ist. Die Standorte der Basisstationen und die Deckungsbereiche der einzelnen Stationen - Funk-Zellen - sind den Netzbetreibern schon aus Netzplanungsgründen bekannt. "Innerstädtisch ist so eine Ortung auf einige Hundert Meter genau möglich", erklärt O2-Sprecher Roland Kuntze. Auf dem platten Land muss man wegen der größeren Ausdehnung der Funkzellen mit Abweichungen im Kilometermaß rechnen. "Das reicht für viele Anwendungen aber aus", sagt Kuntze. "Alle Netzbetreiber ziehen für deren kommerzielle Standortdienste lediglich die Daten der Funk-Zellen heran". Beispielsweise können Netzbetreiber den Handy-Nutzern so die Adressen von nächstgelegenen Hotels, Restaurants oder Apotheken liefern. Das gilt auch für Geschäftskunden-Angebote wie Data Factory von O2, das sich an Spediteure und Taxi-Unternehmen richtet. Zurzeit, so Kuntze, kann man echte Navigationsdienste mit Abweichungen von wenigen Metern nur mit Endgeräten liefern, die die Signale der satellitengestützten Ortung Global Positioning System (GPS) auswerten. Spezialisten meinen jedoch, dass sich mit den bestehenden Mobilfunknetzen eine deutlich höhere Genauigkeit erzielen ließe. Dazu misst das Netz die Entfernung des angepeilten Handys zu mindestens drei umliegenden Basisstationen, um so durch Kreuzpeilung den Standort zu ermitteln. Die Entfernung ergibt sich schon heute als Nebenprodukt der Messung des Timing-Advance-Werts. Dabei beobachtet die Basisstation während einer Verbindung, zu welchem Zeitpunkt die vom Handy gesendeten Signalbursts eintreffen und fordert es gegebenenfalls auf, sie ein bisschen früher oder später zu senden, sodass sie den vorgsehenen Zeitschlitz exakt treffen. Die Auflösung des Timing-Advance genügt, um die Entfernung des Handys zur Basisstation mit einer Genauigkeit von etwa 500 Metern zu ermitteln. Der TA-Wert wird jedoch nur gemessen, wenn das Handy "aktiv" mit dem Netz verbunden ist, wenn das Netz also einen Traffic Channel zum Handy geöffnet hat - sei es für die SMS-Kommunikation oder für die Telefonie. Mit diesem Verfahren und unter Zuhilfenahme weiterer Daten, die der Netzbetreiber ohnehin hat, lasse sich die Standortbestimmung theoretisch noch auf Abweichungen von "200 bis 50 Meter" verfeinern, meint Frank Rieger vom Chaos Computer Club. Funkzellen sind normalerweise mittels gerichteter Antennen in mehrere Sektoren aufgeteilt. Wenn man die Antennennummer der Basisstation ausliest, kann man grob auf die Richtung rückschließen, aus der ein Handy-Signal an der Basisstation ankommt. Die Kombination dieser Information mit der Entfernung ermögliche eine bessere Peilung des Teilnehmer-Handys als bisher. Doch die Netzbetreiber scheuen derzeit die nötigen Investitionen für den flächendeckenden Aufbau dieser Technik, denn die Auswirkungen auf die Leistung ihrer Netze wären verheerend. Für die Messung jedes einzelnen Handys müssten mindestens drei Zellen herangezogen werden, und für jede Messung müssten Traffic Channel geöffnet werden. Doch Traffic Channels sind für die Netzbetreiber ein wertvolles und knappes Gut. Solche Messungen ziehen folglich arge Kapazitätsprobleme in den zu Stoßzeiten ohnehin überlasteten Mobilnetzen nach sich, tönt es unisono aus den Techniker-Etagen der Netzbetreiber. Auch müsse man insbesondere in dicht bebauten Gebieten, aber auch in bergigen Gegenden mit Signal-Reflexionen rechnen, welche die Richtungsangaben und damit das Endergebnis verfälschen, ungünstigstenfalls sogar gegenüber den aktuellen Messverfahren verschlechtern. Zu aufwendig und damit zu teuer seien derlei Methoden. Arge Kapazitätsprobleme Mit diesen Argumenten will sich die Branche in erster Linie gegen Auflagen aus Brüssel wehren, die genauere Ortungsverfahren eigentlich nur für Notrufzwecke fordern. Zusätzlich fürchten die Netzbetreiber aber auch Begehrlichkeiten der Polizei. Wenn die Technik erst einmal installiert sei, würden die Ermittler mit "kostspieligen Sonderwünschen" an die Netzbetreiber herantreten und die Standortbestimmung vermehrt zur Verbrecherjagd heranziehen. Schon heute dringen manche Strafverfolger darauf, dass neben der Basisstation auch die Antennen-Nummer ausgelesen und übermittelt wird, um so die Lokalisierung zu verfeinern. Der gegenwärtige Streit könnte sich in einigen Jahren aber erledigen, wenn UMTS den bestehenden GSM-Standard großflächig ergänzt: Die Netze der nächsten Mobilfunkgeneration sind nämlich viel feinmaschiger gestrickt als die GSM-Varianten und damit von vornherein überwachungsfreundlicher. Stumme Spitzel Geheimdienste und Strafverfolger ziehen auch andere Möglichkeiten der Mobilnetze für ihre Zwecke heran, hauptsächlich für eine effektivere Überwachung. Mit dem so genannten IMSI-Catcher, einem Gerät, das gegenüber Handys eine Basisstation vortäuscht, lässt sich die weltweit eindeutige Identitätsnummer des Handys abfragen (IMSI, International Mobile Subscriber Identity) und man kann es auf einige Hundert Meter genau lokalisieren. Eigentlich ist der IMSI-Catcher ein Nebenprodukt, das im Rahmen der Entwicklung von Prüfgeräten für Mobilnetze entstanden ist. Auch der Einsatz des IMSI-Catchers ist umstritten, da er Netzbetreibern zufolge zu erheblichen Störungen des Funkverkehrs führt. Alle vom Abhörgerät "gefangenen" Handys sind faktisch nicht im Mobilnetz eingebucht, obwohl ihnen dies der IMSI-Catcher weismacht. Der Nutzer kann daher keine Notrufe absetzen. Zudem kann es auch weitab vom eigentlichen Einsatzort des Überwachungsgeräts zu Gesprächsabbrüchen kommen, vor allem, wenn der Catcher mit mehr als der eigentlich vorgesehenen Leistung von 0,1 Watt betrieben werde. Dennoch dürfen Geheimdienste IMSI-Catcher inzwischen nutzen. Weit effektiver und zugleich bequemer dürfte der Einsatz so genannter stiller SMS-Nachrichten sein. Strafverfolgern kommt dieses Verfahren vermutlich sehr gelegen, denn anders als Geheimdienste dürfen sie bislang keine IMSI-Catcher einsetzen. Und bei dieser Art der Überwachung müssen sie nicht einmal in der Nähe von Verdächtigen sein - es genügt, sich am PC auf die Lauer zu legen. "Stille" SMS sind Kurzmitteilungen, welche die angeschriebenen Geräte nicht als normale Text-Nachrichten registrieren und deren Empfang sie dem Nutzer nicht wie üblich im Display melden; vielmehr quittieren sie den Empfang nur gegenüber dem Netz. So erzeugt die Polizei Verbindungsdaten beim Mobilfunkprovider, die dieser wiederum laut Gesetz "unverzüglich" zum Zwecke der Standortbestimmung auslesen und zur Verfügung stellen muss. Mit dem Hinweis auf "Gefahr im Verzug" müssen die Beamten nicht mal auf richterliche Erlaubnis warten. Stille SMS-Nachrichten in beliebiger Menge lassen sich recht einfach am PC mit Shareware-Programmen wie SMS Blaster absetzen. Der Strafverfolger liebste Funktion ist anscheinend "Stealth Ping". Das ist eigentlich eine harmlose SMS-Nachricht, die bei einem Handy anklopft und prüft, ob es eingeschaltet oder für Roaming bereit ist. Die Polizei induziert so jedoch die vom Gesetz geforderten Nutzungsdaten, die der Netzbetreiber über Standardschnittstellen blitzschnell abfragen kann. Jüngst wurden Fälle bekannt, in denen Strafverfolger mittels dieser Technik die gesetzlichen Grundlagen deutlich ausweiteten, denn Standortkennungen abfragen und heimlich Bewegungsprofile von Mobiltelefon-Nutzern erstellen darf die Polizei nur bei begründeten Verdachtsmomenten gegen Täter oder Helfer in Fällen wie Hochverrat, dem schweren sexuellen Missbrauch von Kindern oder auch Verstößen gegen die öffentliche Ordnung. Die Ermittler dürfen in diesen Angelegenheiten selbst dann eine Ortung einleiten, wenn ein Handybesitzer sein Funktelefon im Standby-Betrieb hat, also kein Traffic Channel geöffnet ist. Dies erlaubt der Paragraph 100 a der StPO. Sein Straftatenkatalog wurde in den vergangenen Jahren zwar ständig erweitert, er ist aber enger gefasst als die nach dem 11. September in die Strafprozessordnung aufgenommenen Paragraphen 100 g und h. Wenn Verdächtige im Sinne dieser letzten beiden Paragraphen überprüft werden, darf die Standortkennung nur dann abgefragt werden, wenn tatsächlich eine Telefonie- oder SMS-Verbindung vorliegt - doch an diese Beschränkung hielten sich die Beamten anscheinend nicht so streng, sondern sondierten Aufenthaltsorte nach Gutdünken mittels Stealth Pings. "Rechtliche Bedenken" gegen die zunehmende Schnüffelei per Handy hat deshalb die Stuttgarter Oberstaatsanwaltschaft angemeldet. In einem Brief an den Generalstaatsanwalt weist sie darauf hin, dass die stillen SMS nur im Rahmen von Ermittlungen gemäß §100 a StPO gestattet seien. "Wir haben die Polizisten angewiesen, entsprechend zu verfahren", bestätigte Eckhard Maak, Sprecher der Behörde, die neue Linie gegenüber c't. (dz) http://www.heise.de/mobil/artikel/2003/05/28/ueberwachung/ ------------------------------------------------------- rohrpost - deutschsprachige Liste zur Kultur digitaler Medien und Netze Archiv: http://www.nettime.org/rohrpost http://post.openoffice.de/pipermail/rohrpost/ Ent/Subskribieren: http://post.openoffice.de/cgi-bin/mailman/listinfo/rohrpost/