Krystian Woznicki on Fri, 30 May 2003 06:34:45 +0200 (CEST)


[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Date Index] [Thread Index]

[rohrpost] Re: SMS-Encounters


Stille SMS
Überwachung per Mobilfunk

Stefan Krempl, heise online, 30.05.2003

Die ursprünglich nur zum Telefonieren gedachten GSM-Mobilfunknetze lassen 
sich seit einiger Zeit auch zur Positionsbestimmung ihrer Nutzer verwenden. 
Gegenwärtig ist die Genauigkeit aber gering - günstigstenfalls liegt sie 
bei einigen Hundert Metern. Die EU-Kommission fordert nun höhere 
Genauigkeit, um mit besseren Standortangaben Notfalldienste unterstützen zu 
können. Weitere Nutznießer wären die Strafverfolger, die schon jetzt manche 
eigentlich harmlose Funktion der Mobilnetze für ihre Zwecke nutzen.

Gegenwärtig konzipiert die EU-Kommission eine Empfehlung, mit der die 
Übermittlung von Handy-Standorten an Notrufdienste verbessert werden soll. 
In einem internen Arbeitspapier, das c't vorliegt, hat Brüssel erste 
Vorstellungen formuliert. Demnach sollen die Netzbetreiber, wenn ein 
Handy-Nutzer die Notrufnummer 112 wählt, technisch "ihr Möglichstes tun, um 
die zuverlässigsten Standortinformationen festzustellen" und die Position 
des Anrufers den Notrufstellen übermitteln. Doch wie genau die Ortung "bei 
vertretbarem Aufwand" berechnet werden kann, darüber streiten die Experten, 
und vom Ausgang dieses Streits hängt ab, was gesetzlich festgeschrieben 
werden soll.

Derzeit erfolgt die Standortermittlung in der Regel nur näherungsweise über 
die Basisstation, über die ein gesuchtes Handy gerade im Mobilnetz 
eingebucht ist. Die Standorte der Basisstationen und die Deckungsbereiche 
der einzelnen Stationen - Funk-Zellen - sind den Netzbetreibern schon aus 
Netzplanungsgründen bekannt.

"Innerstädtisch ist so eine Ortung auf einige Hundert Meter genau möglich", 
erklärt O2-Sprecher Roland Kuntze. Auf dem platten Land muss man wegen der 
größeren Ausdehnung der Funkzellen mit Abweichungen im Kilometermaß 
rechnen. "Das reicht für viele Anwendungen aber aus", sagt Kuntze. "Alle 
Netzbetreiber ziehen für deren kommerzielle Standortdienste lediglich die 
Daten der Funk-Zellen heran". Beispielsweise können Netzbetreiber den 
Handy-Nutzern so die Adressen von nächstgelegenen Hotels, Restaurants oder 
Apotheken liefern.

Das gilt auch für Geschäftskunden-Angebote wie Data Factory von O2, das 
sich an Spediteure und Taxi-Unternehmen richtet. Zurzeit, so Kuntze, kann 
man echte Navigationsdienste mit Abweichungen von wenigen Metern nur mit 
Endgeräten liefern, die die Signale der satellitengestützten Ortung Global 
Positioning System (GPS) auswerten.

Spezialisten meinen jedoch, dass sich mit den bestehenden Mobilfunknetzen 
eine deutlich höhere Genauigkeit erzielen ließe. Dazu misst das Netz die 
Entfernung des angepeilten Handys zu mindestens drei umliegenden 
Basisstationen, um so durch Kreuzpeilung den Standort zu ermitteln.

Die Entfernung ergibt sich schon heute als Nebenprodukt der Messung des 
Timing-Advance-Werts. Dabei beobachtet die Basisstation während einer 
Verbindung, zu welchem Zeitpunkt die vom Handy gesendeten Signalbursts 
eintreffen und fordert es gegebenenfalls auf, sie ein bisschen früher oder 
später zu senden, sodass sie den vorgsehenen Zeitschlitz exakt treffen. Die 
Auflösung des Timing-Advance genügt, um die Entfernung des Handys zur 
Basisstation mit einer Genauigkeit von etwa 500 Metern zu ermitteln.

Der TA-Wert wird jedoch nur gemessen, wenn das Handy "aktiv" mit dem Netz 
verbunden ist, wenn das Netz also einen Traffic Channel zum Handy geöffnet 
hat - sei es für die SMS-Kommunikation oder für die Telefonie.

Mit diesem Verfahren und unter Zuhilfenahme weiterer Daten, die der 
Netzbetreiber ohnehin hat, lasse sich die Standortbestimmung theoretisch 
noch auf Abweichungen von "200 bis 50 Meter" verfeinern, meint Frank Rieger 
vom Chaos Computer Club. Funkzellen sind normalerweise mittels gerichteter 
Antennen in mehrere Sektoren aufgeteilt. Wenn man die Antennennummer der 
Basisstation ausliest, kann man grob auf die Richtung rückschließen, aus 
der ein Handy-Signal an der Basisstation ankommt. Die Kombination dieser 
Information mit der Entfernung ermögliche eine bessere Peilung des 
Teilnehmer-Handys als bisher. Doch die Netzbetreiber scheuen derzeit die 
nötigen Investitionen für den flächendeckenden Aufbau dieser Technik, denn 
die Auswirkungen auf die Leistung ihrer Netze wären verheerend. Für die 
Messung jedes einzelnen Handys müssten mindestens drei Zellen herangezogen 
werden, und für jede Messung müssten Traffic Channel geöffnet werden. Doch 
Traffic Channels sind für die Netzbetreiber ein wertvolles und knappes Gut. 
Solche Messungen ziehen folglich arge Kapazitätsprobleme in den zu 
Stoßzeiten ohnehin überlasteten Mobilnetzen nach sich, tönt es unisono aus 
den Techniker-Etagen der Netzbetreiber. Auch müsse man insbesondere in 
dicht bebauten Gebieten, aber auch in bergigen Gegenden mit 
Signal-Reflexionen rechnen, welche die Richtungsangaben und damit das 
Endergebnis verfälschen, ungünstigstenfalls sogar gegenüber den aktuellen 
Messverfahren verschlechtern. Zu aufwendig und damit zu teuer seien derlei 
Methoden.

Arge Kapazitätsprobleme

Mit diesen Argumenten will sich die Branche in erster Linie gegen Auflagen 
aus Brüssel wehren, die genauere Ortungsverfahren eigentlich nur für 
Notrufzwecke fordern. Zusätzlich fürchten die Netzbetreiber aber auch 
Begehrlichkeiten der Polizei. Wenn die Technik erst einmal installiert sei, 
würden die Ermittler mit "kostspieligen Sonderwünschen" an die 
Netzbetreiber herantreten und die Standortbestimmung vermehrt zur 
Verbrecherjagd heranziehen. Schon heute dringen manche Strafverfolger 
darauf, dass neben der Basisstation auch die Antennen-Nummer ausgelesen und 
übermittelt wird, um so die Lokalisierung zu verfeinern.

Der gegenwärtige Streit könnte sich in einigen Jahren aber erledigen, wenn 
UMTS den bestehenden GSM-Standard großflächig ergänzt: Die Netze der 
nächsten Mobilfunkgeneration sind nämlich viel feinmaschiger gestrickt als 
die GSM-Varianten und damit von vornherein überwachungsfreundlicher.

Stumme Spitzel

Geheimdienste und Strafverfolger ziehen auch andere Möglichkeiten der 
Mobilnetze für ihre Zwecke heran, hauptsächlich für eine effektivere 
Überwachung. Mit dem so genannten IMSI-Catcher, einem Gerät, das gegenüber 
Handys eine Basisstation vortäuscht, lässt sich die weltweit eindeutige 
Identitätsnummer des Handys abfragen (IMSI, International Mobile Subscriber 
Identity) und man kann es auf einige Hundert Meter genau lokalisieren. 
Eigentlich ist der IMSI-Catcher ein Nebenprodukt, das im Rahmen der 
Entwicklung von Prüfgeräten für Mobilnetze entstanden ist.

Auch der Einsatz des IMSI-Catchers ist umstritten, da er Netzbetreibern 
zufolge zu erheblichen Störungen des Funkverkehrs führt. Alle vom 
Abhörgerät "gefangenen" Handys sind faktisch nicht im Mobilnetz eingebucht, 
obwohl ihnen dies der IMSI-Catcher weismacht. Der Nutzer kann daher keine 
Notrufe absetzen. Zudem kann es auch weitab vom eigentlichen Einsatzort des 
Überwachungsgeräts zu Gesprächsabbrüchen kommen, vor allem, wenn der 
Catcher mit mehr als der eigentlich vorgesehenen Leistung von 0,1 Watt 
betrieben werde. Dennoch dürfen Geheimdienste IMSI-Catcher inzwischen nutzen.

Weit effektiver und zugleich bequemer dürfte der Einsatz so genannter 
stiller SMS-Nachrichten sein. Strafverfolgern kommt dieses Verfahren 
vermutlich sehr gelegen, denn anders als Geheimdienste dürfen sie bislang 
keine IMSI-Catcher einsetzen. Und bei dieser Art der Überwachung müssen sie 
nicht einmal in der Nähe von Verdächtigen sein - es genügt, sich am PC auf 
die Lauer zu legen.

"Stille" SMS sind Kurzmitteilungen, welche die angeschriebenen Geräte nicht 
als normale Text-Nachrichten registrieren und deren Empfang sie dem Nutzer 
nicht wie üblich im Display melden; vielmehr quittieren sie den Empfang nur 
gegenüber dem Netz. So erzeugt die Polizei Verbindungsdaten beim 
Mobilfunkprovider, die dieser wiederum laut Gesetz "unverzüglich" zum 
Zwecke der Standortbestimmung auslesen und zur Verfügung stellen muss. Mit 
dem Hinweis auf "Gefahr im Verzug" müssen die Beamten nicht mal auf 
richterliche Erlaubnis warten.

Stille SMS-Nachrichten in beliebiger Menge lassen sich recht einfach am PC 
mit Shareware-Programmen wie SMS Blaster absetzen. Der Strafverfolger 
liebste Funktion ist anscheinend "Stealth Ping". Das ist eigentlich eine 
harmlose SMS-Nachricht, die bei einem Handy anklopft und prüft, ob es 
eingeschaltet oder für Roaming bereit ist. Die Polizei induziert so jedoch 
die vom Gesetz geforderten Nutzungsdaten, die der Netzbetreiber über 
Standardschnittstellen blitzschnell abfragen kann.

Jüngst wurden Fälle bekannt, in denen Strafverfolger mittels dieser Technik 
die gesetzlichen Grundlagen deutlich ausweiteten, denn Standortkennungen 
abfragen und heimlich Bewegungsprofile von Mobiltelefon-Nutzern erstellen 
darf die Polizei nur bei begründeten Verdachtsmomenten gegen Täter oder 
Helfer in Fällen wie Hochverrat, dem schweren sexuellen Missbrauch von 
Kindern oder auch Verstößen gegen die öffentliche Ordnung. Die Ermittler 
dürfen in diesen Angelegenheiten selbst dann eine Ortung einleiten, wenn 
ein Handybesitzer sein Funktelefon im Standby-Betrieb hat, also kein 
Traffic Channel geöffnet ist.

Dies erlaubt der Paragraph 100 a der StPO. Sein Straftatenkatalog wurde in 
den vergangenen Jahren zwar ständig erweitert, er ist aber enger gefasst 
als die nach dem 11. September in die Strafprozessordnung aufgenommenen 
Paragraphen 100 g und h. Wenn Verdächtige im Sinne dieser letzten beiden 
Paragraphen überprüft werden, darf die Standortkennung nur dann abgefragt 
werden, wenn tatsächlich eine Telefonie- oder SMS-Verbindung vorliegt - 
doch an diese Beschränkung hielten sich die Beamten anscheinend nicht so 
streng, sondern sondierten Aufenthaltsorte nach Gutdünken mittels Stealth 
Pings.

"Rechtliche Bedenken" gegen die zunehmende Schnüffelei per Handy hat 
deshalb die Stuttgarter Oberstaatsanwaltschaft angemeldet. In einem Brief 
an den Generalstaatsanwalt weist sie darauf hin, dass die stillen SMS nur 
im Rahmen von Ermittlungen gemäß §100 a StPO gestattet seien. "Wir haben 
die Polizisten angewiesen, entsprechend zu verfahren", bestätigte Eckhard 
Maak, Sprecher der Behörde, die neue Linie gegenüber c't. (dz)

http://www.heise.de/mobil/artikel/2003/05/28/ueberwachung/

-------------------------------------------------------
rohrpost - deutschsprachige Liste zur Kultur digitaler Medien und Netze
Archiv: http://www.nettime.org/rohrpost http://post.openoffice.de/pipermail/rohrpost/
Ent/Subskribieren: http://post.openoffice.de/cgi-bin/mailman/listinfo/rohrpost/