Stoppt die Online-Überwachung! Jetzt klicken & handeln! Willst du auch an der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien:

Hinterrücks ins Netz - der IMSI-Catcher


Seit dem 1.1.2008 darf die Polizei ohne richterlichen Befehl IMSI-Catcher einsetzen. Bis jetzt hat es nur das GSM-Netz getroffen. Im Frühjahr wird das anders. Dann will das Innenministerium den UMTS-IMSI-Catcher beschaffen:
den GA 3G von Rohde & Schwarz. Dann ist kein Netz mehr sicher.

 

Was ist ein IMSI-Catcher?

„IMSI“ ist die „International Mobile Subscriber Identity“. Nur mit ihr kann ein einzelner Teilnehmer eindeutig identifiziert werden.

Die IMSI-Nummer ist eine 15-stellige eindeutige Teilnehmernummer.
Sie besteht aus:

• Mobile Country Code: 3 Zeichen, z.B. 232 für Österreich
• Mobile Network Code: 2-3 Zeichen, z.B. 01 für A1, 03 für T-Mobile,
  05 für One und 07 für Telering
• Mobile Subscriber Identification Number: max. 10 Zeichen

Die IMSI-Nummer wird auf der SIM-Karte gespeichert.
Der IMSI-Catcher ist ein mobiles Gerät, das


Welche IMSI-Catcher gibt es?

Im Dezember 1996 präsentierte die deutsche Firma Rohde & Schwarz ihren ersten IMSI-Catcher: das Modell GA 090.

Der GA 090 kann nur eines: orten. Er erfasst eine IMSI-Nummer und stellt fest, wo sich das Gerät gerade befindet. Dazu muss sich der IMSI-Catcher allerdings bereits in der Nähe des Handys befinden.

Inzwischen ist die Ortung durch IMSI-Catcher technisch längst überholt. Die Polizei nimmt Peilungen über „stille SMS“ vor, mit denen ein Handy überall mit großer Genauigkeit lokalisiert werden kann, ohne dass der Benutzer die Peilung bemerkt.

Das GA 900 kann mehr. Es lokalisiert – und es überwacht Gespräche. Der Catcher nützt die Eigenschaft des Handys, sein Gespräch an die stärkste Funkzelle zu senden. Der Catcher täuscht eine Funkzelle vor und saugt alle Gespräche aus seinem näheren Umkreis an.

 

Wie täuscht der IMSI-Catcher das Handy?

Der IMSI-Catcher nützt eine Sicherheitslücke im Betriebssystem des GSM-Standards. Hier müssen sich bei jeden Gespräch nur die Handys – aber nicht die Funkzellen – eindeutig identifizieren und autorisieren. Der IMSI-Catcher täuscht gegenüber dem Handy eine Funkzelle und gegenüber der Funkzelle ein Mobile Switching Center (MSC) – den übergeordneten Sender mit der Verbindung zur Datenbank des Providers – vor. So bleibt er von Handy und Funkzelle unerkannt, weil das GSM- System keine Autorisierung verlangt.

Im UMTS-Standard ist diese Sicherheitslücke geschlossen. Das GA 900 kann hier nur mit einem Trick überwachen. Ein UMTS-Störsender zwingt die Funkzellen in der Nachbarschaft, automatisch auf den niedrigeren Standard GSM herunter zu schalten. Dort kann das GA 900 wieder unerkannt eingesetzt werden.

Wenn ganz Österreich mit UMTS versorgt ist, geht die Zeit des GSM-Standards zu Ende. Daher will Rohde & Schwarz bereits im Frühjahr 2008 einen IMSI-Catcher anbieten, der die G3-SIM-Cards von UMTS überwachen kann: den GA 3G.

Bis heute werden IMSI-Catcher vor der Öffentlichkeit versteckt. Wer das offizielle Produktprogramm von Rohde & Schwarz anfordert, wird keine IMSI-Catcher finden.

 

Wer im Innenministerium hat IMSI-Catcher?

Die Sondereinheit Observation SEO ist dem Generaldirektor für Öffentliche Sicherheit entzogen worden und untersteht jetzt dem Bundeskriminalamt. Sie hat nach Angaben des BMI drei IMSI-Catcher: einen veralteten GA 090, der nicht mehr im Einsatz ist; einen GA 900; und seit kurzem einen GA 2G, der erstmals alle Netze erfassen kann. Bis zum Jahr 2008 durfte die SEO nur auf der Basis richterlicher Anordnungen überwachen.

Das Bundesamt für Verfassungsschutz und Terrorismusbekämpfung BVT hat einen weiteren GA 900. Das BVT setzt seinen IMSI-Catcher weitgehend unkontrolliert ein. Die parlamentarische Kontrolle funktioniert nicht, weil der Innenminister bis heute dem geheimen Unterausschuss zur Kontrolle des BVT die Auskünfte verweigert.

 

Was darf die Polizei jetzt ohne Richter?

„Ist auf Grund bestimmter Tatsachen anzunehmen, dass eine gegenwärtige Gefahr für das Leben oder die Gesundheit eines Menschen besteht, sind die Sicherheitsbehörden zur Hilfeleistung oder Abwehr dieser Gefahr
berechtigt, von Betreibern öffentlicher Telekommunikationsdienste Auskunft über Standortdaten und die internationale Mobilteilnehmerkennung (IMSI) der von dem gefährdeten Menschen mitgeführten Endeinrichtung zu verlangen sowie technische Mittel zu ihrer Lokalisierung zum Einsatz zu bringen“.

Das klingt harmlos. Aber der Innenminister weiß auch, dass es nicht um die Suche nach Verschütteten oder Verirrten geht. Die Rechtfertigung des Ministers, man wolle Verirrte und Entführte mit IMSI-Catchern orten, ist technisch unsinnig.

Der IMSI-Catcher kann nur in der Nähe des Handys eingesetzt werden. Er setzt bereits die Ortung voraus. Wenn IMSI-Catcher über weitere Distanzen zur Ortung verwendet werden, müssen sie über große Räume der stärkste Sender sein. Dazu müssen sie mit einer Leistung strahlen, die großflächig zu Netzausfällen führt.

Genauso unsinnig ist der Einsatz zur Ortung von Lawinenopfern. Ein IMSI-Catcher am Rande eines Lawinenfeldes hätte nur einen Erfolg: von den Lawinenpiepsgeräten bis zu den Handys würde alles ausfallen.

Dazu kommt: Schon nach vierzig Minuten sinkt die Überlebenschance von Verschütteten auf fast null. Alle IMSI-Catcher sind in Wien stationiert. Wenn Lawinenopfer auf IMSI-Catcher warten müssten, wäre ihr Schicksal besiegelt.

 

Warum bevorzugt der Innenminister IMSI-Catcher?

Der normale Weg zur Überwachung von Gesprächen und zur Bekanntgabe von Verbindungsdaten führt über Richter und Provider. Etwa vierzig Prozent der polizeilichen Anträge werden bereits von den Richtern abgelehnt. Weitere zwölf Prozent der richterlich genehmigten Überwachungen scheitern an den Providern, die sich weigern, gesetzlich ungenügende Anforderungen zu erfüllen.

Das ist der heikle Punkt. Der Innenminister weiß das alles. Er weiß, dass IMSI-Catcher zur Ortung von Vermissten und Verschütteten ungeeignet sind. Er weiß aber auch, was IMSI-Catcher können. Wer einen IMSI-Catcher hat, braucht keinen Provider und jetzt, zum ersten Mal, auch keinen Richter. Er kann direkt auf Nummern und Gespräche zugreifen.

Die Betroffenen werden – im Gegensatz zur klassischen Telefonüberwachung - auch im Nachhinein nicht verständigt. Damit ist jede Kontrolle von außen ausgeschaltet.

Der Minister beteuert, dass es ja nur um Verschüttete und Verirrte ginge. Der Minister hat schon viel beteuert. Fast nichts hat gestimmt. Aber jetzt kann ihn zum ersten Mal niemand mehr kontrollieren.