Globale Handy-Überwachung - im Prinzip für jedermann möglich

Der Washington Post liegt eine Verkaufsbroschüre des Sicherheitsunternehmens Verint vor, das angeblich ein mächtiges Handy-Überwachungswerkzeug verkauft. Die unter dem Namen SkyLock angepriesene Software macht sich dabei eine Schwäche des weltumspannenden GSM-Netzes zunutze. GSM ist seit den Siebzigerjahren der immer noch am weitesten verbreitete Mobilfunkstandard. Damals gab es noch wenige Mobilfunkanbieter, die einander vertrauten. Die Kommunikationsverschlüsselung war damals viel zu schwach für heutige Verhältnisse. Genau an dieser Schwachstelle macht sich die angepriesene Software zu schaffen.

Der eigentliche Angriffsvektor bildet das sogenannte SS7-Protokoll. Das jahrzehntealte SS7 regelt unter anderem Metadaten wie Adressat und Empfänger einer SMS zwischen den Gegenstellen. Schon 2008 gelang es dem Sicherheitsforscher Tobias Engel, per Firmenzugang aufs SS7-Netzwerk (YouTube-Video) einen Zuschauer auf einige Häuserblocks genau zu orten.

«Man kann eigentlich von überall auf der Welt geortet werden, wenn man ein Handy mit sich trägt, solange dieses eingeschaltet ist», sagte Engel der Washington Post. Fast jeder könne von dieser Möglichkeit Gebrauch machen, solange er bereit ist, genug Geld dafür auszugeben.

Vom Preis ist im Prospekt allerdings keine Rede. Laut Zeit Online schätzen Branchenexperten, dass eine solche Software, je nach Anforderungen der Käufer, einige Hunderttausend Franken kosten könnte. Wer schon solche Technik erworben hätte, sei unklar. Es dürften aber schon Dutzende Länder entsprechende Software gekauft haben, gab ein Industrievertreter der Washington Post anonym zu verstehen.