Der Washington Post liegt eine Verkaufsbroschüre des Sicherheitsunternehmens Verint vor, das angeblich ein mächtiges Handy-Überwachungswerkzeug verkauft. Die unter dem Namen SkyLock angepriesene Software macht sich dabei eine Schwäche des weltumspannenden GSM-Netzes zunutze. GSM ist seit den Siebzigerjahren der immer noch am weitesten verbreitete Mobilfunkstandard. Damals gab es noch wenige Mobilfunkanbieter, die einander vertrauten. Die Kommunikationsverschlüsselung war damals viel zu schwach für heutige Verhältnisse. Genau an dieser Schwachstelle macht sich die angepriesene Software zu schaffen.

Der eigentliche Angriffsvektor bildet das sogenannte SS7-Protokoll. Das jahrzehntealte SS7 regelt unter anderem Metadaten wie Adressat und Empfänger einer SMS zwischen den Gegenstellen. Schon 2008 gelang es dem Sicherheitsforscher Tobias Engel, per Firmenzugang aufs SS7-Netzwerk (YouTube-Video) einen Zuschauer auf einige Häuserblocks genau zu orten.

«Man kann eigentlich von überall auf der Welt geortet werden, wenn man ein Handy mit sich trägt, solange dieses eingeschaltet ist», sagte Engel der Washington Post. Fast jeder könne von dieser Möglichkeit Gebrauch machen, solange er bereit ist, genug Geld dafür auszugeben.

Vom Preis ist im Prospekt allerdings keine Rede. Laut Zeit Online schätzen Branchenexperten, dass eine solche Software, je nach Anforderungen der Käufer, einige Hunderttausend Franken kosten könnte. Wer schon solche Technik erworben hätte, sei unklar. Es dürften aber schon Dutzende Länder entsprechende Software gekauft haben, gab ein Industrievertreter der Washington Post anonym zu verstehen.

Da das SS7-Netz die Schnittstelle zwischen der Swisscom und den anderen Operatoren im In- und Ausland bildet, käme es immer wieder zu Angriffen, meinte Mediensprecher Olaf Schulze von Swisscom auf Anfrage.

Zurzeit kenne Swisscom zwei Möglichkeiten von Angriffen. Beim sogenannten «HLR Lookup» (Home Location Register) gibt der Sender vor, eine SMS an Swisscom-Kunden schicken zu wollen. Dafür braucht er den aktuellen Standort. Der Standort ist aber sehr ungenau. Dieser kann dafür verwendet werden, um herauszufinden, ob sich die gesuchte Person in der Schweiz oder im Ausland aufhält. Um diese Art Angriff abzuwehren, führt Swisscom derzeit das sogenannte Home Routing ein. Anfragen würden damit immer mit dem Standort Schweiz beantwortet, auch wenn der Kunde sich im Ausland befände, erklärte Olaf Schulze.

Bei der zweiten Angriffsmethode gibt sich der Angreifer selber als eigenes HLR aus, erhält als Antwort der Anfrage die ID der Antenne und kann übers Internet den GPS-Standort der Antenne lokalisieren. Diese Anfragen würden aktiv überwacht und blockiert, versichert die Swisscom.

Ergänzend fasst Schulze zusammen, dass HLR Lookups noch etwa ein Jahr lang möglich sein werden, während die «Fake HLR»-Angriffsart nach 30 Minuten blockiert werden könne.

Der Firma Verint werden auch Verbindungen zur NSA und zum Mossad (dem israelischen Geheinmdienst) nachgesagt. Die französische Tageszeitung «Le Temps» enthüllte im Januar 2014, dass die Schweizer Strafverfolgungsbehörden für ihre Überwachungsanlagen Software-Lösungen von Verint beziehen, nachdem zunächst ein anderer Hersteller mit dem Millionenprojekt überfordert war.

Auf jeden Fall geniesst die Firma nicht einen allzu guten Ruf: Erstens, weil dessen Firmengründer Kobi Alexander in den USA wegen Wertschriftenbetrugs angeklagt ist und auf der Most Wanted List der FBI stand. Zweitens hat die Datenschutzorganisation Privacy International schon Ende 2013 eine Broschüre des Unternehmens veröffentlicht.