Ein IMSI-Catcher ist ein spezielles Hardware Equipment aus der Kriminaltechnik und wird hauptsächlich von Strafverfolgungsbehörden und Nachrichtendiensten zur Bestimmung eines Aufenthaltsorts oder zum Erstellen von Bewegungsprofilen verdächtiger Personen genutzt. Darüber hinaus gibt es auch Einsatzszenarien in der Rüstungsindustrie. Der Begriff IMSI-Catcher setzt sich aus IMSI (International Mobile Subscriber Identity) und Catcher („Fänger“) zusammen. Der Teilbegriff Catcher bezieht sich auf das „Einfangen“ der IMSI-Kennungen innerhalb eines bestimmten Gebietes.
Der Inhalt im Überblick
Die IMSI als Zahlenfolge
Die IMSI steht für eine internationale Mobilfunkteilnehmeridentität. Sie besteht aus einer weltweit eindeutigen Zahlenfolge und wird seit der Einführung des 2G-Mobilfunkstandards verwendet, um einzelne Beteiligte zu identifizieren. Nicht das Endgerät, sondern der Halter des Mobilfunkvertrages ist hierbei der Beteiligte. Die IMSI wird auf der SIM-Karte gespeichert.
Eine IMSI besteht aus höchstens 15 Ziffern und ist folgendermaßen aufgebaut:
- Mobile Country Code (MCC), 3 Ziffern
- Mobile Network Code (MNC), 2 oder 3 Ziffern
- Mobile Subscriber Identification Number (MSIN), 1–10 Ziffern
Durch die Zusammensetzung der einzelnen Kennungen ist es möglich, eine Identifikationsnummer zu erzeugen, anhand derer Teilnehmer identifiziert werden. Dabei ist es egal, aus welchem Land dieser kommt oder welcher Handyvertrag abgeschlossen wurde.
Eingreifen in den Verbindungsversuch
Die Funktionsweise eines IMSI-Catchers ähnelt dem Prinzip der Man-In-The-Middle Attacke. Er agiert als Mobilfunkzelle eines Netzbetreibers und hindert ein Endgerät daran, sich mit der legitimen Basisstation zu verbinden. Dies ist durch Störung der verwendeten Frequenzen oder einer höheren Signalleistung möglich. Dabei können Signal- und auch Verbindungsdaten ausgelesen werden. Der gesamte Vorgang wird dadurch ermöglicht, dass ein Mobiltelefon sich zwar gegenüber dem Mobilfunknetz authentifiziert, nicht aber das Mobilfunknetz sich gegenüber dem Mobiltelefon.
Da ein IMSI-Catcher nur in einem eng begrenzten Gebiet eine höhere Signalleistung bietet, aufgrund derer sich Endgeräte verbinden, kann geschlussfolgert werden, dass sich alle Teilnehmer, die sich verbinden, in der Nähe des Gerätes befinden müssen. Mithilfe eines großen Netzwerks an IMSI-Catchern ist es daher möglich, Bewegungsprofile für Personen zu erstellen oder die gleichzeitige Anwesenheit mehrerer Zielpersonen an einem Ort festzustellen. Technisch hoch entwickelte Geräte ermöglichen zusätzlich noch das Mitschneiden von Telefongesprächen und SMS. Die IMSIs aller Teilnehmer, die sich zum Zeitpunkt des Mitschneidens oder Eingreifens in den Verbindungsversuch in der Nähe befinden, werden erfasst. Dies führt vor allem in Großstädten dazu, dass viele Personen identifiziert werden, die gar nicht im Mittelpunkt von Ermittlungsverfahren stehen. Darüber hinaus können Endgeräte auch gestohlen oder verliehen werden, sodass sich Zielpersonen nicht zwangsläufig feststellen lassen.
Rechtlich ist die Nutzung von IMSI-Catchern in § 100i der Strafprozessordnung geregelt. Im Zusammenhang mit der Fahndung durch die Strafverfolgungsbehörden darf ein IMSI-Catcher eingesetzt werden. Diese Regelung gilt jedoch als umstritten und wird vor allem von Datenschützern immer wieder kritisiert. Auch die Inlandsgeheimdienste setzen den IMSI-Catcher immer häufiger ein. Er gilt als ein Mittel zur Terrorbekämpfung. Normalerweise sind die Betreiber für die Telefonüberwachung zuständig und führen diese auch erst nach einer richterlichen Genehmigung durch. Technisch wäre ein Einsatz durch die Polizei jederzeit möglich. Dieses Vorgehen wäre jedoch ohne richterliche Verfügung nicht legal. Beweise, die auf unrechtmäßig erworbenen Daten beruhen, sind unter Umständen vor Gericht nicht zulässig.
Zweckentfremdung des IMSI-Catchers
Neben den Strafverfolgungsbehörden und dem Militär wurden Fälle gemeldet, bei denen IMSI-Catcher zu kriminellen Zwecken eingesetzt wurden. Es können z.B. Opfern geortet oder Verbindungsdaten abgefangen werden. Die entsprechende Hardware gilt als leicht beschaffbar, die dazu gehörige Software ist Open Source. Das nötige Wissen zum Bauen eines IMSI-Catchers ist im Internet zugänglich. Benötigt wird nur ein normaler PC und ein SDR Receiver, der die GSM Frequenzen 850/900/1,800/1,900 MHz abdeckt. Darüber hinaus können auch kommerzielle Produkte erworben werden. Die relativ einfache Beschaffung der nötigen Komponenten sollte jedoch nicht darüber hinwegtäuschen, dass ein Abfangen von personenbezogenen Daten strafbar und nur für die Strafverfolgungsbehörden mit richterlicher Genehmigung legal ist.
Sehr geehrte Damen und Herren,
mit großem Interesse habe ich Ihren Beitrag gelesen. Leider musste ich feststellen, dass Sie in diesem doch eine sehr vereinfachte Darstellung anführen. Bezüglich der Sicherheit der A5/2 Chiffre haben Sie sicherlich recht, wobei diese seit 2012 nicht mehr verwendet wird. Im Falle einer GSM-Übertragung die mit der A5/1 Chiffre verschlüsselt wird, ist schon bedeutend mehr Aufwand notwendig diese zu brechen, noch schwieriger wird es bei der A5/3 Chiffre mit 128-Bit Länge. Ebenfalls vermisse ich, dass berücksichtigt wird, dass ein Mobiltelefon verschiedene Zellen abfragt, um sich mit der „besten“ zu verbinden. Für die reine Funktion des IMSI Catchers ist es daher nicht notwendig, die „stärkste“ Gegenstelle zu sein. Das wird bedeutsam, wenn Sie die SMS/Gespräche eines Nutzers aufklären wollen. Hierfür ist es notwendig, dass der Nutzer mit Ihrer Zelle verbunden bleibt, allerdings ist dann immer noch das schnelle Brechen der Verschlüsselung notwendig, da ansonsten keine Gesprächsverbindung etabliert werden kann. In der Praxis verbindet man den IMSI Catcher für die Frequenzbestimmung mit einem Funkpeiler, um dann eine Positionsortung durchführen zu können. Ihr Beispiel mit mehreren IMSI Catchern für eine Nachverfolgung von Bewegungen einzelner Personen erscheint im Zeitalter von AirTags ein wenig over the top.
Beste Grüße aus der EW Praxis.
Sofern Verbesserungsvorschläge vorliegen, nehmen wir diese gerne an, um unseren Artikel inhaltlich anzupassen. Das Aufbrechen von Verschlüsselung oder die Verwendung AirTags standen nicht im Mittelpunkt dieses Beitrages. Diese Themen könnten vielleicht in zukünftigen Blogartikeln behandelt werden.