[rohrpost] Re: SMS-Encounters
Krystian Woznicki
kw at berlinergazette.de
Fre Mai 30 07:34:07 CEST 2003
Stille SMS
Überwachung per Mobilfunk
Stefan Krempl, heise online, 30.05.2003
Die ursprünglich nur zum Telefonieren gedachten GSM-Mobilfunknetze lassen
sich seit einiger Zeit auch zur Positionsbestimmung ihrer Nutzer verwenden.
Gegenwärtig ist die Genauigkeit aber gering - günstigstenfalls liegt sie
bei einigen Hundert Metern. Die EU-Kommission fordert nun höhere
Genauigkeit, um mit besseren Standortangaben Notfalldienste unterstützen zu
können. Weitere Nutznießer wären die Strafverfolger, die schon jetzt manche
eigentlich harmlose Funktion der Mobilnetze für ihre Zwecke nutzen.
Gegenwärtig konzipiert die EU-Kommission eine Empfehlung, mit der die
Übermittlung von Handy-Standorten an Notrufdienste verbessert werden soll.
In einem internen Arbeitspapier, das c't vorliegt, hat Brüssel erste
Vorstellungen formuliert. Demnach sollen die Netzbetreiber, wenn ein
Handy-Nutzer die Notrufnummer 112 wählt, technisch "ihr Möglichstes tun, um
die zuverlässigsten Standortinformationen festzustellen" und die Position
des Anrufers den Notrufstellen übermitteln. Doch wie genau die Ortung "bei
vertretbarem Aufwand" berechnet werden kann, darüber streiten die Experten,
und vom Ausgang dieses Streits hängt ab, was gesetzlich festgeschrieben
werden soll.
Derzeit erfolgt die Standortermittlung in der Regel nur näherungsweise über
die Basisstation, über die ein gesuchtes Handy gerade im Mobilnetz
eingebucht ist. Die Standorte der Basisstationen und die Deckungsbereiche
der einzelnen Stationen - Funk-Zellen - sind den Netzbetreibern schon aus
Netzplanungsgründen bekannt.
"Innerstädtisch ist so eine Ortung auf einige Hundert Meter genau möglich",
erklärt O2-Sprecher Roland Kuntze. Auf dem platten Land muss man wegen der
größeren Ausdehnung der Funkzellen mit Abweichungen im Kilometermaß
rechnen. "Das reicht für viele Anwendungen aber aus", sagt Kuntze. "Alle
Netzbetreiber ziehen für deren kommerzielle Standortdienste lediglich die
Daten der Funk-Zellen heran". Beispielsweise können Netzbetreiber den
Handy-Nutzern so die Adressen von nächstgelegenen Hotels, Restaurants oder
Apotheken liefern.
Das gilt auch für Geschäftskunden-Angebote wie Data Factory von O2, das
sich an Spediteure und Taxi-Unternehmen richtet. Zurzeit, so Kuntze, kann
man echte Navigationsdienste mit Abweichungen von wenigen Metern nur mit
Endgeräten liefern, die die Signale der satellitengestützten Ortung Global
Positioning System (GPS) auswerten.
Spezialisten meinen jedoch, dass sich mit den bestehenden Mobilfunknetzen
eine deutlich höhere Genauigkeit erzielen ließe. Dazu misst das Netz die
Entfernung des angepeilten Handys zu mindestens drei umliegenden
Basisstationen, um so durch Kreuzpeilung den Standort zu ermitteln.
Die Entfernung ergibt sich schon heute als Nebenprodukt der Messung des
Timing-Advance-Werts. Dabei beobachtet die Basisstation während einer
Verbindung, zu welchem Zeitpunkt die vom Handy gesendeten Signalbursts
eintreffen und fordert es gegebenenfalls auf, sie ein bisschen früher oder
später zu senden, sodass sie den vorgsehenen Zeitschlitz exakt treffen. Die
Auflösung des Timing-Advance genügt, um die Entfernung des Handys zur
Basisstation mit einer Genauigkeit von etwa 500 Metern zu ermitteln.
Der TA-Wert wird jedoch nur gemessen, wenn das Handy "aktiv" mit dem Netz
verbunden ist, wenn das Netz also einen Traffic Channel zum Handy geöffnet
hat - sei es für die SMS-Kommunikation oder für die Telefonie.
Mit diesem Verfahren und unter Zuhilfenahme weiterer Daten, die der
Netzbetreiber ohnehin hat, lasse sich die Standortbestimmung theoretisch
noch auf Abweichungen von "200 bis 50 Meter" verfeinern, meint Frank Rieger
vom Chaos Computer Club. Funkzellen sind normalerweise mittels gerichteter
Antennen in mehrere Sektoren aufgeteilt. Wenn man die Antennennummer der
Basisstation ausliest, kann man grob auf die Richtung rückschließen, aus
der ein Handy-Signal an der Basisstation ankommt. Die Kombination dieser
Information mit der Entfernung ermögliche eine bessere Peilung des
Teilnehmer-Handys als bisher. Doch die Netzbetreiber scheuen derzeit die
nötigen Investitionen für den flächendeckenden Aufbau dieser Technik, denn
die Auswirkungen auf die Leistung ihrer Netze wären verheerend. Für die
Messung jedes einzelnen Handys müssten mindestens drei Zellen herangezogen
werden, und für jede Messung müssten Traffic Channel geöffnet werden. Doch
Traffic Channels sind für die Netzbetreiber ein wertvolles und knappes Gut.
Solche Messungen ziehen folglich arge Kapazitätsprobleme in den zu
Stoßzeiten ohnehin überlasteten Mobilnetzen nach sich, tönt es unisono aus
den Techniker-Etagen der Netzbetreiber. Auch müsse man insbesondere in
dicht bebauten Gebieten, aber auch in bergigen Gegenden mit
Signal-Reflexionen rechnen, welche die Richtungsangaben und damit das
Endergebnis verfälschen, ungünstigstenfalls sogar gegenüber den aktuellen
Messverfahren verschlechtern. Zu aufwendig und damit zu teuer seien derlei
Methoden.
Arge Kapazitätsprobleme
Mit diesen Argumenten will sich die Branche in erster Linie gegen Auflagen
aus Brüssel wehren, die genauere Ortungsverfahren eigentlich nur für
Notrufzwecke fordern. Zusätzlich fürchten die Netzbetreiber aber auch
Begehrlichkeiten der Polizei. Wenn die Technik erst einmal installiert sei,
würden die Ermittler mit "kostspieligen Sonderwünschen" an die
Netzbetreiber herantreten und die Standortbestimmung vermehrt zur
Verbrecherjagd heranziehen. Schon heute dringen manche Strafverfolger
darauf, dass neben der Basisstation auch die Antennen-Nummer ausgelesen und
übermittelt wird, um so die Lokalisierung zu verfeinern.
Der gegenwärtige Streit könnte sich in einigen Jahren aber erledigen, wenn
UMTS den bestehenden GSM-Standard großflächig ergänzt: Die Netze der
nächsten Mobilfunkgeneration sind nämlich viel feinmaschiger gestrickt als
die GSM-Varianten und damit von vornherein überwachungsfreundlicher.
Stumme Spitzel
Geheimdienste und Strafverfolger ziehen auch andere Möglichkeiten der
Mobilnetze für ihre Zwecke heran, hauptsächlich für eine effektivere
Überwachung. Mit dem so genannten IMSI-Catcher, einem Gerät, das gegenüber
Handys eine Basisstation vortäuscht, lässt sich die weltweit eindeutige
Identitätsnummer des Handys abfragen (IMSI, International Mobile Subscriber
Identity) und man kann es auf einige Hundert Meter genau lokalisieren.
Eigentlich ist der IMSI-Catcher ein Nebenprodukt, das im Rahmen der
Entwicklung von Prüfgeräten für Mobilnetze entstanden ist.
Auch der Einsatz des IMSI-Catchers ist umstritten, da er Netzbetreibern
zufolge zu erheblichen Störungen des Funkverkehrs führt. Alle vom
Abhörgerät "gefangenen" Handys sind faktisch nicht im Mobilnetz eingebucht,
obwohl ihnen dies der IMSI-Catcher weismacht. Der Nutzer kann daher keine
Notrufe absetzen. Zudem kann es auch weitab vom eigentlichen Einsatzort des
Überwachungsgeräts zu Gesprächsabbrüchen kommen, vor allem, wenn der
Catcher mit mehr als der eigentlich vorgesehenen Leistung von 0,1 Watt
betrieben werde. Dennoch dürfen Geheimdienste IMSI-Catcher inzwischen nutzen.
Weit effektiver und zugleich bequemer dürfte der Einsatz so genannter
stiller SMS-Nachrichten sein. Strafverfolgern kommt dieses Verfahren
vermutlich sehr gelegen, denn anders als Geheimdienste dürfen sie bislang
keine IMSI-Catcher einsetzen. Und bei dieser Art der Überwachung müssen sie
nicht einmal in der Nähe von Verdächtigen sein - es genügt, sich am PC auf
die Lauer zu legen.
"Stille" SMS sind Kurzmitteilungen, welche die angeschriebenen Geräte nicht
als normale Text-Nachrichten registrieren und deren Empfang sie dem Nutzer
nicht wie üblich im Display melden; vielmehr quittieren sie den Empfang nur
gegenüber dem Netz. So erzeugt die Polizei Verbindungsdaten beim
Mobilfunkprovider, die dieser wiederum laut Gesetz "unverzüglich" zum
Zwecke der Standortbestimmung auslesen und zur Verfügung stellen muss. Mit
dem Hinweis auf "Gefahr im Verzug" müssen die Beamten nicht mal auf
richterliche Erlaubnis warten.
Stille SMS-Nachrichten in beliebiger Menge lassen sich recht einfach am PC
mit Shareware-Programmen wie SMS Blaster absetzen. Der Strafverfolger
liebste Funktion ist anscheinend "Stealth Ping". Das ist eigentlich eine
harmlose SMS-Nachricht, die bei einem Handy anklopft und prüft, ob es
eingeschaltet oder für Roaming bereit ist. Die Polizei induziert so jedoch
die vom Gesetz geforderten Nutzungsdaten, die der Netzbetreiber über
Standardschnittstellen blitzschnell abfragen kann.
Jüngst wurden Fälle bekannt, in denen Strafverfolger mittels dieser Technik
die gesetzlichen Grundlagen deutlich ausweiteten, denn Standortkennungen
abfragen und heimlich Bewegungsprofile von Mobiltelefon-Nutzern erstellen
darf die Polizei nur bei begründeten Verdachtsmomenten gegen Täter oder
Helfer in Fällen wie Hochverrat, dem schweren sexuellen Missbrauch von
Kindern oder auch Verstößen gegen die öffentliche Ordnung. Die Ermittler
dürfen in diesen Angelegenheiten selbst dann eine Ortung einleiten, wenn
ein Handybesitzer sein Funktelefon im Standby-Betrieb hat, also kein
Traffic Channel geöffnet ist.
Dies erlaubt der Paragraph 100 a der StPO. Sein Straftatenkatalog wurde in
den vergangenen Jahren zwar ständig erweitert, er ist aber enger gefasst
als die nach dem 11. September in die Strafprozessordnung aufgenommenen
Paragraphen 100 g und h. Wenn Verdächtige im Sinne dieser letzten beiden
Paragraphen überprüft werden, darf die Standortkennung nur dann abgefragt
werden, wenn tatsächlich eine Telefonie- oder SMS-Verbindung vorliegt -
doch an diese Beschränkung hielten sich die Beamten anscheinend nicht so
streng, sondern sondierten Aufenthaltsorte nach Gutdünken mittels Stealth
Pings.
"Rechtliche Bedenken" gegen die zunehmende Schnüffelei per Handy hat
deshalb die Stuttgarter Oberstaatsanwaltschaft angemeldet. In einem Brief
an den Generalstaatsanwalt weist sie darauf hin, dass die stillen SMS nur
im Rahmen von Ermittlungen gemäß §100 a StPO gestattet seien. "Wir haben
die Polizisten angewiesen, entsprechend zu verfahren", bestätigte Eckhard
Maak, Sprecher der Behörde, die neue Linie gegenüber c't. (dz)
http://www.heise.de/mobil/artikel/2003/05/28/ueberwachung/