Seit dem 1.1.2008 darf die Polizei ohne richterlichen Befehl
IMSI-Catcher einsetzen. Bis jetzt hat es nur das GSM-Netz getroffen. Im
Frühjahr wird das anders. Dann will das Innenministerium den
UMTS-IMSI-Catcher beschaffen:
den GA 3G von Rohde & Schwarz. Dann ist kein Netz mehr sicher.
Was ist ein IMSI-Catcher?
„IMSI“
ist die „International Mobile Subscriber Identity“. Nur mit ihr kann
ein einzelner Teilnehmer eindeutig identifiziert werden.
Die IMSI-Nummer ist eine 15-stellige eindeutige Teilnehmernummer.
Sie besteht aus:
• Mobile Country Code: 3 Zeichen, z.B. 232 für Österreich
• Mobile Network Code: 2-3 Zeichen, z.B. 01 für A1, 03 für T-Mobile,
05 für One und 07 für Telering
• Mobile Subscriber Identification Number: max. 10 Zeichen
Die IMSI-Nummer wird auf der SIM-Karte gespeichert.
Der IMSI-Catcher ist ein mobiles Gerät, das
Welche IMSI-Catcher gibt es?
Im Dezember 1996 präsentierte die deutsche Firma Rohde & Schwarz ihren ersten IMSI-Catcher: das Modell GA 090.
Der
GA 090 kann nur eines: orten. Er erfasst eine IMSI-Nummer und stellt
fest, wo sich das Gerät gerade befindet. Dazu muss sich der IMSI-Catcher
allerdings bereits in der Nähe des Handys befinden.
Inzwischen
ist die Ortung durch IMSI-Catcher technisch längst überholt. Die Polizei
nimmt Peilungen über „stille SMS“ vor, mit denen ein Handy überall mit
großer Genauigkeit lokalisiert werden kann, ohne dass der Benutzer die
Peilung bemerkt.
Das GA 900 kann mehr. Es lokalisiert – und es
überwacht Gespräche. Der Catcher nützt die Eigenschaft des Handys, sein
Gespräch an die stärkste Funkzelle zu senden. Der Catcher täuscht eine
Funkzelle vor und saugt alle Gespräche aus seinem näheren Umkreis an.
Wie täuscht der IMSI-Catcher das Handy?
Der
IMSI-Catcher nützt eine Sicherheitslücke im Betriebssystem des
GSM-Standards. Hier müssen sich bei jeden Gespräch nur die Handys – aber
nicht die Funkzellen – eindeutig identifizieren und autorisieren. Der
IMSI-Catcher täuscht gegenüber dem Handy eine Funkzelle und gegenüber
der Funkzelle ein Mobile Switching Center (MSC) – den übergeordneten
Sender mit der Verbindung zur Datenbank des Providers – vor. So bleibt
er von Handy und Funkzelle unerkannt, weil das GSM- System keine
Autorisierung verlangt.
Im UMTS-Standard ist diese
Sicherheitslücke geschlossen. Das GA 900 kann hier nur mit einem Trick
überwachen. Ein UMTS-Störsender zwingt die Funkzellen in der
Nachbarschaft, automatisch auf den niedrigeren Standard GSM herunter zu
schalten. Dort kann das GA 900 wieder unerkannt eingesetzt werden.
Wenn
ganz Österreich mit UMTS versorgt ist, geht die Zeit des GSM-Standards
zu Ende. Daher will Rohde & Schwarz bereits im Frühjahr 2008 einen
IMSI-Catcher anbieten, der die G3-SIM-Cards von UMTS überwachen kann:
den GA 3G.
Bis heute werden IMSI-Catcher vor der Öffentlichkeit
versteckt. Wer das offizielle Produktprogramm von Rohde & Schwarz
anfordert, wird keine IMSI-Catcher finden.
Wer im Innenministerium hat IMSI-Catcher?
Die
Sondereinheit Observation SEO ist dem Generaldirektor für Öffentliche
Sicherheit entzogen worden und untersteht jetzt dem Bundeskriminalamt.
Sie hat nach Angaben des BMI drei IMSI-Catcher: einen veralteten GA 090,
der nicht mehr im Einsatz ist; einen GA 900; und seit kurzem einen GA
2G, der erstmals alle Netze erfassen kann. Bis zum Jahr 2008 durfte die
SEO nur auf der Basis richterlicher Anordnungen überwachen.
Das
Bundesamt für Verfassungsschutz und Terrorismusbekämpfung BVT hat einen
weiteren GA 900. Das BVT setzt seinen IMSI-Catcher weitgehend
unkontrolliert ein. Die parlamentarische Kontrolle funktioniert nicht,
weil der Innenminister bis heute dem geheimen Unterausschuss zur
Kontrolle des BVT die Auskünfte verweigert.
Was darf die Polizei jetzt ohne Richter?
„Ist
auf Grund bestimmter Tatsachen anzunehmen, dass eine gegenwärtige
Gefahr für das Leben oder die Gesundheit eines Menschen besteht, sind
die Sicherheitsbehörden zur Hilfeleistung oder Abwehr dieser Gefahr
berechtigt,
von Betreibern öffentlicher Telekommunikationsdienste Auskunft über
Standortdaten und die internationale Mobilteilnehmerkennung (IMSI) der
von dem gefährdeten Menschen mitgeführten Endeinrichtung zu verlangen
sowie technische Mittel zu ihrer Lokalisierung zum Einsatz zu bringen“.
Das
klingt harmlos. Aber der Innenminister weiß auch, dass es nicht um die
Suche nach Verschütteten oder Verirrten geht. Die Rechtfertigung des
Ministers, man wolle Verirrte und Entführte mit IMSI-Catchern orten, ist
technisch unsinnig.
Der IMSI-Catcher kann nur in der Nähe des
Handys eingesetzt werden. Er setzt bereits die Ortung voraus. Wenn
IMSI-Catcher über weitere Distanzen zur Ortung verwendet werden, müssen
sie über große Räume der stärkste Sender sein. Dazu müssen sie mit einer
Leistung strahlen, die großflächig zu Netzausfällen führt.
Genauso
unsinnig ist der Einsatz zur Ortung von Lawinenopfern. Ein IMSI-Catcher
am Rande eines Lawinenfeldes hätte nur einen Erfolg: von den
Lawinenpiepsgeräten bis zu den Handys würde alles ausfallen.
Dazu
kommt: Schon nach vierzig Minuten sinkt die Überlebenschance von
Verschütteten auf fast null. Alle IMSI-Catcher sind in Wien stationiert.
Wenn Lawinenopfer auf IMSI-Catcher warten müssten, wäre ihr Schicksal
besiegelt.
Warum bevorzugt der Innenminister IMSI-Catcher?
Der
normale Weg zur Überwachung von Gesprächen und zur Bekanntgabe von
Verbindungsdaten führt über Richter und Provider. Etwa vierzig Prozent
der polizeilichen Anträge werden bereits von den Richtern abgelehnt.
Weitere zwölf Prozent der richterlich genehmigten Überwachungen
scheitern an den Providern, die sich weigern, gesetzlich ungenügende
Anforderungen zu erfüllen.
Das ist der heikle Punkt. Der
Innenminister weiß das alles. Er weiß, dass IMSI-Catcher zur Ortung von
Vermissten und Verschütteten ungeeignet sind. Er weiß aber auch, was
IMSI-Catcher können. Wer einen IMSI-Catcher hat, braucht keinen Provider
und jetzt, zum ersten Mal, auch keinen Richter. Er kann direkt auf
Nummern und Gespräche zugreifen.
Die Betroffenen werden – im
Gegensatz zur klassischen Telefonüberwachung – auch im Nachhinein nicht
verständigt. Damit ist jede Kontrolle von außen ausgeschaltet.
Der
Minister beteuert, dass es ja nur um Verschüttete und Verirrte ginge.
Der Minister hat schon viel beteuert. Fast nichts hat gestimmt. Aber
jetzt kann ihn zum ersten Mal niemand mehr kontrollieren.