slider
Hinweis nach DSGVO: Diese Website verwendet nicht personalisierte Anzeigen von Google Adsense und im Zusammehang damit Cookies. Weitere Informationen finden Sie in der Datenschutzerklärung.
logo mit Text lexexakt.de Werbung
Artikel Diskussion (0)
IMSI-Catcher
(it.hardware und it.angriff.staat)
    

Inhalt
             1. Kritik

Mit IMSI-Catcher werden mobile Test- und Messgerät bezeichnet, die auch zur Überwachung und zum Abhören von Mobilfunkgesprächen in GSM-Netzen genutzt werden können.

Insbesondere sind sie dazu geeignet die

  • IMSI und die IMEI zu ermitteln.
  • Handys innerhalb einer Zelle feinzuorten
  • und Gespräche abzuhören

Es handelt sich dabei um Geräte der Firma Rohde & Schwarz. Wie z.B. das CTS55 für GSM900/1800/1900.

Das Messgerät muss in die Nähe des zu überwachenden Endgeräts (=Handy) gebracht werden. Dort gibt es sich dann als reguläre Basisstation aus, und fordert alle Endgeräte im Einzugsbereich auf sich zu identifizieren (IMSI-Request). Dadurch lässt sich ermitteln welche Endgeräte mit welcher IMSI in diesem Bereich eingeschaltet sind.

Ist das gesuchte Endgerät bzw. der gesuchte Teilnehmer darunter weiß man in welchem Umkreis es sich befindet, und kann mit zusätzlicher Ausrüstung eine exakte Ortung vornehmen.

Durch einen man-in-the-middle-Angriff ist auch das Abhören der Gespräche möglich. Dabei gibt sich der Catcher gegenüber dem Endgerät als Basisstation und gegenüber der Basisstation als Endgerät aus. Damit kann er in die Kommunikation beliebig eingreifen und z.B. die standardmäßige Verschlüsselung ausschalten.

1. Kritik

Der Bundesdatenschutzbeauftragte kritisierte laut Meldung in der Frankfurter Allgemeinen Zeitung v. 8. Mai 2003, S. 5, den Einsatz dieser Geräte durch die deutschen Behörden.

Der Evaluierungsbericht des Bundesinnenministeriums zum Terrorismusbekämpfungsgesetz nennt für den Zeitraum von Anfang 2002 bis Ende 2004 140 Einsätze des IMSI-Catcher zur Ortung und Identifizierung von Mobilfunkgeräten (siehe Heise Meldung 59467).

Ausführliche Darstellung bei: Datenschutz und Datensicherheit, 2002, S. 212ff.

Werbung:

Auf diesen Artikel verweisen: Global System for Mobile Communications (GSM) * Man-in-the-Middle-Attack * Stille SMS/Stealth Ping * International Mobile Subscriber Identity (IMSI) Werbung: