|  |
Telefonüberwachung: Mithören am Rande der Legalität - Staatlicher Lauschangriff aufs Handy
Während früher Handys auf Grund elektromagnetischer Strahlung als ungesund deklariert wurden, gehen heute ganz andere Gefahren von ihnen aus. Ohne ausreichende Sicherheitsmaßnahmen kann das Mobiltelefon zur Wanze werden. Aktuelle Gesetzesbeschlüsse ernten heftige Kritik und den Vorwurf, Deutschland nähere sich immer mehr dem Überwachungsstaat.
Regelmäßig geraten Fälle der Telefonüberwachung von Personen, die einem Schweigegebot oder besonderen Vertrauensschutz unterliegen – wie z.B. Rechtsanwälte oder Journalisten –, an die Öffentlichkeit. Diese Maßnahmen bewegen sich oft am Rande der Legalität und die Rechtslage ist strittig. Kritiker sehen sie als Beschneidung der Pressefreiheit sowie Beschränkung der Privatsphäre und Freiheitsrechte. Aber auch Privatpersonen sind davor nicht gefeit – Deutschland befindet sich auf dem Vormarsch in punkto Abhören und Spionage von Telefongesprächen. So nimmt insbesondere die Überwachung von Mobiltelefonen zu. In der Jahresstatistik der Bundesnetzagentur stieg die Anzahl der überwachten Handyanschlüsse im Jahr 2006 um 2,8% auf 35.816 an.
Die Rechtslage
Ende 2007 hat Bundespräsident Horst Köhler das umstrittene Gesetz zur Telekommunikationsüberwachung und Vorratsdatenspeicherung unterzeichnet. Dieses besagt, dass Provider seit dem 1. Januar 2008 Telefon- und Internetverbindungsdaten ihrer Kunden künftig ein halbes Jahr lang speichern müssen und dass neue Regeln für die Telefonüberwachung eingeführt werden.
Laut Strafprozessordnung § 100 a sind Ermittlungsbehörden befugt, Telefonate auch ohne Wissen der Betroffenen zu überwachen und aufzuzeichnen, wenn sich jemand als Täter oder Teilnehmer bzw. Anstifter oder Gehilfe bestimmter Straftaten verdächtig gemacht hat. Die definierten Straftaten sind äußerst vielfältig und reichen schwerwiegenden Verbrechen bis hin zu vergleichsweise „harmlosen“ Vergehen wie Hehlerei, wenn diese möglicherweise gewerbsmäßig begangen wird.
IMSI-Catcher
Möglich wird das Mithören durch einen sogenannten IMSI-Catcher. So enthält der § 100 i der Strafprozessordnung die Legalisierung dieses Gerätes. Diese kommen in der Regel zur Standortbestimmung und der Erstellung eines Bewegungsprofils durch Strafverfolgungs¬behörden und Geheimdienste zum Einsatz. Der IMSI-Catcher kann die auf der Mobilfunk-Karte des Handys gespeicherte „International Mobile Subscriber Identity“ auslesen. Des Weiteren lässt sich mit Hilfe des Gerätes der Standort des Mobiltelefons innerhalb einer Funkzelle eingrenzen und Telefonate können abgehört werden. Das Gerät simuliert dabei ein Mobilfunknetzwerk und funktioniert nach folgendem Prinzip: Es arbeitet gegenüber dem Handy wie eine Funkzelle (Basisstation) und gegenüber dem Netzwerk wie ein Mobiltelefon. Sämtliche im Umkreis befindlichen Handys buchen sich bei dieser Basisstation auf Grund des starken Signals ein. Die Negativfolgen sind: Auch Daten Unbeteiligter im Funknetzbereich werden erfasst und der gesamte Mobilfunkverkehr des Handys kann lahm gelegt werden.
Ausweg aus der Überwachung
Eine Möglichkeit, um die Privatsphäre zu schützen, ist der Einsatz von Handyverschlüsselungs¬software, auf die sich immer mehr Anbieter wie die SecurStar GmbH spezialisieren. Dieses Unternehmen hat die Software PhoneCrypt zur Abwehr von Abhörversuchen für Microsoft Windows Mobile-fähige Communicator und Smartphones entwickelt und schützt so vertrauliche Gespräche vor unbefugten Mithörern.
Es handelt sich dabei um ein dual konzipiertes System. Dies bedeutet, beide Parteien müssen in ihren Geräten die Software installiert haben, um eine sichere Kommunikation herzustellen. Die Gespräche werden „end-to-end“ in beide Richtungen verschlüsselt. Beim Herstellen der Verbindung zwischen den Parteien nutzt die Lösung strikte Verifizierungsprozeduren auf Grundlage anerkannter Verschlüsselungstechnologien, um die Identität der telefonierenden Parteien sicherzustellen.
Die Software verschlüsselt das Gespräch mit einem nicht zu knackenden Zifferncode. Die Prozedur funktioniert wie folgt: Zunächst müssen die miteinander kommunizierenden Parteien die Softwarelösung auf ihrem Mobiltelefon ausführen. Bei der Durchführung eines sicheren Gesprächs erfolgt ein geheimer 4096-bit RSA-Schlüsselaustausch zwecks Erzeugung eines geheimen 256-bit AES-Schlüssels. Diesen eindeutigen Schlüssel teilen sich nur die beiden Telefone: Er wird vor jedem Gespräch erzeugt und danach wieder gelöscht. Nach der Erstellung wird das nachfolgende Telefonat verschlüsselt und ist sicher. Zusätzliche Sicherheit und Integrität steuert eine ermittelte HASH-Prüfsumme bei, die im Display angezeigt wird und das Aufspüren von Man-in-the-Middle-Angriffen ermöglicht. Die Software nutzt nicht den Sprachkanal der Telefone, sondern verschickt die verschlüsselte Sprache über den Datenkanal des Telefons (wozu es das interne Modem des Geräts verwendet). Dies hat den Vorteil, dass ein Eindringling, der gewöhnlich den Sprachkanal überwacht, nicht realisieren kann, dass mit anderen Personen kommuniziert wird.
Diese Softwarelösung zeichnet sich insbesondere dadurch aus, dass sie das Windowsbetriebssystem des Mobiltelefons vor Gefahren wie Handytrojanern und Schwachstellen schützt sowie die Verschlüsselung von SMS gestattet. Sie unterbindet dabei die Funktion aller bekannten Handytrojaner. Darüber hinaus werden diverse Windows Sicherheitslücken geschlossen, damit Trojaner weder die Möglichkeit haben, Gespräche mitzuschneiden, noch Informationen nach außen dringen zu lassen.
Fazit
Staatliche Überwachungsmaßnahmen haben zur Verbrechensbekämpfung durchaus ihre Berechtigung, können aber auch Unschuldige treffen und die eingesetzten Geräte können gleichzeitig Wirtschaftsspionen die Tür öffnen. Aus diesem Grund entwickeln IT-Sicherheitsunternehmen Lösungen zum Schutz der Geschäftsgeheimnisse und der Privatsphäre. Auf Anwender- und Unternehmensseite steigt das Bewusstsein für Sicherheit beim Telefonieren kontinuierlich an und damit einhergehend wächst jährlich der Markt für Handyverschlüsselungslösungen.
03/2008, Ulrike Peter
| | Ulrike Peter arbeitet als freie Journalistin und befasst sich mit Sicherheitsthemen.
|
Kommentare zu diesem Beitrag | | |
Weitere Beiträge zu diesem Thema | | |
|  | | Interview mit Jens Kühner zu mobiler Sicherheit und dem sicheren Umgang mit dem BlackBerry. | |  | | Die meisten Unfallnotrufe gehen mittlerweile via Handy bei Polizei und Rettungsleitstellen ein. Doch je nach Art und Schwere der Verletzungen sowie Ort des Geschehens ist es den Betroffenen oft unmöglich, eine genaue Standortbestimmung vorzunehmen ... | |  | | „Der gläserne Mensch“ – mit RFID (Radio Frequency Identification) ist dies keine Zukunftsmusik. So revolutionär und nützlich die Radiofrequenztechnologie für Identifikationszwecke ist, so mächtig und unsichtbar ist gleichzeitig die Gefahr, die für den ... | |  | | Personen, die einen Internetanschluss Dritten überlassen, haften für durch Internetpiraten verursachte Schäden, wenn sie sich gegen den Missbrauch nicht in zumutbarer Weise geschützt haben. Ein aktueller Beschluss des Oberlandesgerichts Düsseldorf ... | |  | | In einer Keystone-Studie wurden die ERP-Lösungen von Microsoft Dynamics und SAP hinsichtlich ihrer Akzeptanz und Nutzung verglichen. | |
Beiträge aus anderen Themenbereichen | | |
|  | | Um auf die Anforderungen des Marktes schneller und flexibler reagieren zu können, hat die Volkswagen Zubehör GmbH ihr Finanzreporting einer radikalen Frischzellenkur unterzogen... | |  | | Am 12. Oktober 2010 dreht sich auf dem Kongress der VOICE Days plus alles um aktuelle Strategien für die erfolgreiche Gestaltung der Kundeninteraktion. Interview mit Nils Müller, CEO & Founder TrendONE und Keynote-Speaker... | |  | | Gerade in kleineren und mittelständischen Unternehmen wird oft aus Zeit- und Budgetgründen die Optimierung der eigenen Website für Suchmaschinen vernachlässigt... | |
| | | |
