Dönermann was nun: IMSI-Catcher nutzlos?

Dönermann was nun: IMSI-Catcher nutzlos?

Dönermann ist ein Running Gag aus Tarnkappe-Zeiten und wird hier, wie dort fortgesetzt. Wer mehr wissen will, oder noch nicht weiß, was es mit dem IMSI-Catcher auf sich hat, ließt hier mal nach: Dönermann hat IMSI an oder hier: IMSI, if you can.

IMSI-Nummer zukünftig verschlüsselt

Wenn die IMSI-Nummer zukünftig verschlüsselt wird, ist der Dönermann raus. Das hat Folgen, denn neben Gyros-Gang und Burger-Wehr stehen dann auch Ermittlungsbehörden auf dem Schlauch oder dem Pi. IMSI-Catcher sind nicht nur bei der Polizei ein beliebtes Ermittlungsinstrument. Auch Bus- oder Taxifahrer spielen mit den Dingern herum und so mancher Dönermann gelangt auf diese Weise zu ganz neuen Erkenntnissen in Sachen Kundenaquiese.

Ali guckt in die Röhre

Wie auch immer, mit 5G ist dann Schluss damit. Oder nicht? Zukünftig jedenfalls wird die IMSI-Nummer der Anschlussinhaber lokal auf dem Gerät mit einem auf der SIM-Karte abgelegten Schlüssel gecrypet. Ein weiterer Schlüssel liegt auf dem Server der Mobilfunkbetreiber und bei der NSA, die bekannterweise gern in SIM-Buden stöbert oder den Telcos helfend unter die Arme greift. Bockwurst-Benno, Gülle-Günter und Döner-Ali gucken dann aber in die Röhre, so die Annahme.

Hacker-Honks nicht anonym

Jedes Mal eine neue Identität? Na, man darf gespannt sein, denn die auch Hacker-Honks die derzeit versuchen diese Seite zu hacken kommen zwar auch immer mit einer neuen Identität vorbei, aber über ihr Verhalten, kann man sie dennoch erkennen. Sie sind nicht anonym. Admin, Administrator, Prinzipia? Echt jetzt? Ich lach mich weg. Intervall, Ping, und, und, und, lassen Standort, Kenntnisse, Fähigkeiten, Tralala erkennen. Ich sag nur Metadaten-Abgleich und Standort-Bestimmung. Der Aufwand für eine bestimmte Maßnahme wird damit also nicht unmöglich sondern nur groß. Die technischen Details hierzu sind im 3GPP-Dokument 33501 – den Sicherheitsanforderungen für den neuen Standard – festgeschrieben. Hier wird auch der Begriff SUPI (verschlüsselte IMEI) eingeführt, meint Subscription Concealed Identifier.

Die Schnecke auf der Schildkröte

Doch in gewisser Weise kann sich der Dönermann auch entspannen, denn was macht die Schnecke auf der Schildkröte? Genau, Hui! Hehe.  Egal wie man dich nennt, woher Du kommst und zu welchem Zweck Du dir den IMSI-Catcher gebaut hast, Du brauchst das Ding nicht gleich wegzuschmeisen. Vermutlich kannst Du es sogar noch jahrelang nutzen. Vielleicht kannst Du ihn sogar noch eines natürlichen Todes sterben lassen, denn der neue Mobilfunkstandard wird sich erst nach und nach durchsetzen und über lange Zeit parallel mit bestehenden Technologien verwendet werden, so die Behörden. Hach, und dann erst die Möglichkeiten, wenn das G5-Netz zufällig mal gestört sein sollte (Ein Schelm, wer Böses dabei denkt.) und G4 als Fallback übernimmt.

Prototypen groß wie C-Netz-Portys

Dann ist da noch die Sache mit der IMEI (International Mobile Equipment Identity). Die Übertragung wird mit 5G nicht verhindert, es ist also weiterhin möglich, ein Smartphone unabhängig von der Sim-Karte zu tracken. Gegenmaßnahme: Das fortgesetzte Vorgaukeln falsche IMEIs. Blablabla… Und: Die Ersten Empfänger-Prototypen haben die Grösse eines C-Netz-Portys. Die Hersteller arbeiten derzeit daran, die Technik zu verkleinern. Merkst Du selber wa’? Fazit: Immer mit der Ruhe. Wer das Aus des eigenen IMSI-Pis noch erleben will, sollte über viel Sport und gesunde Ernährungeise nachdenken. Hol Dir doch mal wieder einen Döner. Guten Appetit!

 

Bildquelle: schwarzweisz, thx! (CC0 Public Domain)

Andreas kann sicher erreicht werden auf Signal and WhatsApp unter +47 925 40 614, und sein PGP-Fingerabdruck für Email ist: BAEC 86CA DE3C B551 30C4 BBEF 9B8F AC25 8FBE F6E7.

Related Post

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.