the community page - Das Handy als Wanze

Überwachung von Telefonen ist so alt wie das Telefon selbst, was anfangs durch einfaches Aufklemmen auf die Telefonleitung passierte, inklusive dem "Knack". Heute knackt nichts mehr, es rauscht auch nicht und es gibt kein Echo, kurz gesagt ist es unmöglich für einen Telefonbenutzer sicher festzustellen, ob jemand in der Leitung hängt. Unser Telefonnetz ist komplett digital, Abhören funktioniert nicht mehr wie im Film, wo die ermittelnden Beamten in irgendeinem dunklen Zimmer mit Kopfhörern sitzen, während im Hintergrund ein Tonband läuft, natürlich mit 1/4"-Band, weil das so schön technisch aussieht.
In einem digitalen Netz lassen sich die Datenströme nach Belieben manipulieren, ebenso lassen sich Anrufbeantworter (Neudeutsch Mailbox) abhören, wie auch SMS und Datenverbindungen. Das Telefon ist ein unsicheres Kommunikationsmittel, was allgemein bekannt ist. Vor allem kann es nicht nur von "berechtigten" Stellen wie der Polizei abgehört werden, sondern im Prinzip von jedem ambitionierten Amateur und erst recht von Profis. Davor schützen kann man sich nur durch starke Verschlüsselung, aber entsprechende Endgeräte sind sehr frei verkäuflich, wenn auch sehr teuer. Zum Glück gibt es dahingehend Hoffnung, aber dazu später mehr.
Der eigentliche Aufschrei oder Verunsicherung kommt aber daher, dass das BKA öffentlich bestätigt hat, dass es Handys manipuliert, was auch sehr gut in die Diskussion um die Onlinedurchsuchungen und Bundestrojaner passt, die unser durchgeknallter Innenminister angestossen hat. Sicher lassen sich Handys wie auch jedes andere Telefon zur Raumüberwachung nutzen, im Gegensatz zu anderen Abhörgeräten haben Handys den Vorteil, dass der Besitzer es meistens bei sich trägt und so eine umfassende Überwachung möglich ist. Aber ganz so einfach ist das auch nicht, steckt das Handy in der Hosentasche, ist von den Gesprächen nicht mehr viel zu hören und auch mit digitaler Nachbearbeitung nicht viel rauszuholen.
Aber kommen wir erst noch einmal zurück auf die Geschichte der Telefonüberwachung. Ich habe keine Ahnung, wer damit genau aus welchem Grund angefangen hat, vermutlich war es reiner Voyerismus bei der Handvermittlung (1). Auch die Idee damit Räume zu überwachen, war recht schnell da. Schon in der Nazizeit benutzte die Gestapo manipulierte Telefone, hauptsächlich in der eigenen Verwaltung. Aber auch die französische Resistance manipulierte die Telefone der Besatzer und lauschte heimlich mit. Vereinfacht wurde das, weil die Nazis darauf standen, Einheimische für sich arbeiten zu lassen und diese so Zugang zu deren Büros und auch Privatwohnungen hatten.
Während für solche Abhörmassnahmen die Telefone umgebaut werden mussten, auch wenn die Manipulation nicht wirklich aufwendig war, kam in der DDR ein anderes Prinzip zum Einsatz. Dort waren alle produzierten Telefone so gebaut, dass das Mikrofon extra Anschlüsse hatte, die nach Aussen geführt wurden und statt der weltweit üblichen Zweidrahtleitung zwischen Vermittlungsstelle und Telefondose gab es in der DDR eine Leitung mehr. Die Stasi konnte sich so jederzeit direkt auf das Mikrofon des Telefons aufschalten. In wie weit das ausgenutzt wurde, ist mir nicht bekannt, aber ich bezweifle, dass es flächendeckend eingesetzt wurde. So viele Leute hatte auch die Stasi nicht, um all das Mitgehörte auch auswerten zu können.
Interessant wurde diese Art der Überwachung erst wieder, als Telefone mit mehr oder weniger Intelligenz aufkamen. Merkwürdigerweise fiel der Fokus der Überwachungsgegner sofort auf Handys bzw. andere Mobiltelefone. Vor allem die in der gleichen Zeit an Verbreitung zunehmenden ISDN-Telefone wurden nur wenig beachtet, obwohl die theoretischen Manipulationsmöglichkeiten genauso gegeben waren, wenn nicht sogar noch mehr. Statt dessen machte die Verschwörungstheorie die Runde, dass sich alle Handys aus der Ferne einschalten und zur "Wanze" umbauen ließen. Das passte auch zum Zeitgeist, weil Anfang der 90er Jahre Handys als Spielzeug der Reichen und Wichtigtuer verachtet wurden, insbesondere in der Linken. Sowas musste einfach böse sein.
Um es kurz zu machen, es gibt meines Wissens nach weltweit keinen einzigen dokumentierten Fall, wo ein Handy aus der Ferne eingeschalten wurde. Auch gibt es im GSM-Protokoll, das ist das Verfahren mit dem unsere Handys funktionieren, keine solche Hintertür. Würde ein solches Verfahren irgendwie funktionieren, hätte es inzwischen irgendwo ein Gerichtsverfahren geben müssen, weil die Polizei setzt solche Sachen in der Regel dafür ein um Leute zu verknacken. Selbst wenn es ein exklusives Mittel der Geheimdienste wäre, die diese Strafverfahren nicht als Ziel haben, wäre längst durchgesickert, dass es benutzt wird. Man sollte immer bedenken, dass es Handys nun schon fast 20 Jahre gibt. Wenn in der Zeit nicht passiert ist, ist es sehr unwahrscheinlich, dass es da etwas gibt.
Jetzt werden allerdings viele sagen, dass es ja durchaus dokumentierte Fälle gibt, wo sowas gemacht wurde. Das ist richtig und auch wieder nicht. Bei genauerem Hinsehen zeigt sich, dass es da etwas anders funktioniert hat. Die Polizei oder wer auch immer das gemacht hat, haben keine geheime Hintertür im Telefonnetz benutzt, sondern die Updatefunktion des Handys, über die sich neue Software installieren lässt. Im Prinzip haben die Behörden einen Trojaner auf das Handy gespielt und so die komplette Kontrolle darüber erlangt. Die Funktion zum Onlineupdate der Software kam mit immer leistungsfähigeren Handys auf, deren Software der eines Computers ähnlicher ist als der Firmware von Handys aus der Anfangszeit der Handynetze.
Diese Manipulation ermöglicht es den Angreifern nicht, das Handy aus der Ferne einzuschalten, aber es kann zum Beispiel so manipuliert werden, dass es sich nicht mehr ausschalten lässt. Display und Tastatur werden abgeschaltet, so dass es aussieht wie ausgeschaltet, aber es bleibt trotzdem im Netz eingebucht und könnte zur Raumüberwachung wie auch zur Positionsbestimmung benutzt werden. Ausserdem können so alle Daten, die auf dem Handy gespeichert wurden, heimlich eingesehen werden, seien es Fotos oder auch das Telefonbuch und natürlich gespeicherte SMS. Letztere lassen sich auch bei der Übertragung mitlesen, aber eine solche Überwachung ist meist nur vorübergehend und mit etwas Glück lassen sich so auch die SMS, Anruflisten und andere gespeicherte Sachen wie Terminplan und Notzizen von vor der Überwachungsmassnahme ausspähen.
Das Problem besteht darin, dass solche Manipulationen so gut wie nicht zu entdecken sind. Die Handys bestehen aus propietärer Soft- und Hardware und dem User wird es schwer bis unmöglich gemacht, dieses zu durchschauen. Mehr als die eigentlichen Funktionen sind selten dokumentiert, so dass ausser dem Hersteller keiner so richtig weiss, was auf einem Handy wirklich passiert. Dazu kommen Änderungen des jeweiligen Netzbetreibers, das sogenannte Branding, bei dem die Software des Handys angepasst wird auf das, was sich der Netzbetreiber als gut für ihn ausgedacht hat. Ein solches Gerät kann grundsätzlich nicht als vertrauenswürdig eingestuft werden, egal ob man regelmäßig seine SIM-Karte ändert oder ähnliches.
Eine Schwachstelle hat ein manipuliertes Handy allerdings. Die Daten müssen irgendwie über das Telefonnetz und das lässt sich sehr leicht und vor allem billig detektieren. Es gibt sogenannte Anrufmelder, die eingehende Handyanrufe anzeigen. Das funktioniert indem diese Geräte die Funkwellen zwischen Handy und Netz erkennen und anzeigen. Diese Geräte gibt es in verschiedensten Ausführungen, als Schlüsselanhänger mit Lichtanzeige für unter 10€ oder als etwas noblere Ausführung mit Warnton und diversen Einstellmöglichkeiten für bis zu 50€. Die billigsten Ausführungen reichen völlig aus. Erhältlich sind sie im Telefonladen oder auch bei vielen Internethändlern. Weil die so billig sind, kann man bei Vertragsabschluss auch hier und da einen als Geschenk abfassen.
Die Warngeräte hängt man am Besten direkt an das Handy, so dass die Geräte immer nahe beieinander sind. Baut ein Handy im ausgeschalteten Zustand eine Verbindung auf oder wird bei eingeschalteten Gerät dauernd eine Verbindung angezeigt, obwohl damit weder telefoniert wird, noch dass eine SMS eingeht, dann ist irgend etwas faul. So entdeckt man übrigens auch sogenannte "Stille SMS" (2). Allerdings muss man auch wissen, dass Handys sich regelmässig beim Handynetz melden, die Häufigkeit hängt vom Netz ab. Das ist völlig normal und hat nichts damit zu tun, dass das Handy irgendwie überwacht wird. Solche Verbindungen sind allerdings sehr kurz, wenn ein Raum mit dem Handy überwacht wird, muss die Verbindung die ganze Zeit bestehen, das heisst es müsste die ganze Zeit der Anrufwarner anspringen. Stille SMS sind auch nur kurze Übertragungen, aber dafür werden die regelmäßig gesendet, zum Beispiel im Minutentakt. Fragt im Zweifel jemanden, der sich technisch besser auskennt oder schaut euch an wie der Anrufwarner bei anderen Handys reagiert.
Die eigentliche Gefahr im Zusammenhang von Überwachung und Handys ist allerdings weniger Anhören oder manipulierte Geräte. Das wird in Einzelfällen sicher stattfinden, aber es verlangt relativ viel Logistik beim Angreifer und es ist eine relativ hohe juristische Hürde für Behörden. Wesentlich wichtiger ist die Positionsbestimmung, welche im Prinzip laufend stattfindet und demnächst auch für Monate gespeichert wird. Damit kann in Zukunft nicht nur jede eurer Bewegungen nachvollzogen werden, und das im Nachhinein, also nicht nur wenn ihr aktiv überwacht werdet, sondern daraus ergeben sich auch Informationen wann jemand wie oft mit jemanden verkehrt, vorausgesetzt diese Person trägt ebenfalls ein Handy.
Man muss nicht einmal selbst etwas böses verbrochen haben, es reicht dass eine andere Person in's Visier der Ermittler gerät und dabei auffällt, dass man mit der Person verkehrt ist. Gerade in Zeiten der Terrorhysterie kommt sowas schneller vor, als man denkt. Wie schnell es geht, sieht man an dieser Geschichte.

Zum Glück gibt es einen Silberstreifen am Horizont und das gleich in zweierlei Hinsicht. Mit Voip (Voice over IP, Internettelefonie) gibt es eine Trennung der Telefondienste von den klassischen Vermittlungsstellen und somit auch Abhörvorrichtungen. Dazu wurden inzwischen auch Verschlüsselungsprogramme entwickelt, mit denen man sich gegen Mithören auch auf der Internetleitung schützen kann. Allerdings ist dazu (derzeit) noch ein Computer nötig, aber auch da werden Lösungen entwickelt um Verschlüsselung auf Handys zu bringen. Wann diese fertig sein werden, wie praxistauglich und vor allem wie sicher die sein werden, ist derzeit noch schwer abzuschätzen, aber mit immer leistungsfähigeren Geräten und fortschreitender Entwicklung der Software wird das wohl nicht mehr so lange dauern.
Die spannendste Geschichte ist derzeit aber das OpenMoko-Projekt . Ziel ist es eine offene Handyplattform zu entwickeln. Diese Geräte werden unter Linux laufen und die Hardware ist vollständig offengelegt, so dass es dem ambitionierten User möglich sein wird, sein Handy an die eigenen Bedürfnisse anzupassen, zum Beispiel Verschlüsselung darauf einzurichten oder auch Manipulationen zu erkennen. Das Projekt ist schon sehr weit fortgeschritten und es zeichnet sich ab, dass es in den nächsten Wochen ein solides Gerät hervorbringen wird, dass alle Anforderungen an ein sicheres Kommunikationsgerät erfüllen wird. Es löst zwar nicht das Problem der Positionsbestimmung, aber eine Implementation zur Warnung vor "Stillen SMS" sowie dem sicheren Abschalten des GSM-Teils sind kein großer Aufwand und sofern nicht im Grundsystem bereits vorgesehen, wird es bald entsprechende - freie - Lösungen geben.

(1) Kleine Anekdote am Rande, jeder kennt das "Fräulein vom Amt" aus der Anfangszeit des Telefons. Damals gab es noch keine Vermittlungsstellen, mit denen man sich direkt mit einem anderen Teilnehmer durch Wahl einer Nummer am Telefon verbinden konnte. Man hob den Telefonhörer ab und wurde mit der Vermittlung verbunden. Dort saßen Frauen, denen man das gewünschte Ziel nannte, welches sie durch stecken von Kabelverbindungen anwählten. Übrigens stammen die bekannten und auch noch heute im Musik- und Audiobereich benutzten 6.3mm-Klinkenstecker daher.
Dass Frauen diesen Job machten, war alles andere als selbstverständlich. Anfangs gab es viele Diskussionen darum, ob Frauen dazu geeignet seien, weil sie hochkomplexe Technik bedienen mussten. Allerdings stellte sich schnell heraus, dass das natürlich Blödsinn war und dass Frauen sogar einen entscheidenden Vorteil gegenüber Männern hatten. Die Stimmlage von Frauen ist meist höher als die von Männern und sie passt daher wesentlich besser zur Übertragungscharakteristik des Telefons, insbesondere zu der Zeit, als noch Kohlemikrofone benutzt wurden. Sie waren einfach besser zu verstehen und selbst heute werden für Ansagedienste überwiegend Frauenstimmen genommen, genau aus diesem Grund.

(2) Bekanntlich lassen sich mit Handys auch Positionen der Träger bestimmen. Das ist allerdings nur dann möglich, wenn es eine Verbindung zwischen Handy und Handynetz gibt, zum Beispiel wenn man telefoniert. Zwar melden sich Handys regelmässig beim Netz, aber das kann unter Umständen viel zu lang sein, weshalb eine solche Verbindung vom Überwacher provoziert wird. Das könnte ein normaler Anruf sein, was aber irgendwann auffallen würde. Statt dessen werden soganennte "Stille SMS" versandt. Still deswegen, weil sie keine Meldung am Handy anzeigen, dass sie eingegangen sind und so der Empfang auch nicht bemerkt wird. Die SMS enthalten keine Text und werden auch nicht in der SMS-Liste angezeigt.
Einige ältere Handys können mit "Stillen SMS" Probleme bekommen. Sie werden zwar auch dort nicht angezeigt, aber die Handys können nur eine sehr geringe Anzahl von SMS verarbeiten und laufen sozusagen über. Das kann ein Hinweis sein, dass eien solche Massnahme läuft, kann aber auch andere Ursachen haben.