Unterschiede zwischen den Revisionen 112 und 139 (über 27 Versionen hinweg)
Revision 112 vom 2012-01-02 13:58:14
Größe: 26824
Autor: anonym
Kommentar:
Revision 139 vom 2016-11-30 18:57:35
Größe: 20268
Autor: anonym
Kommentar: markup
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 6: Zeile 6:
Hier wird versucht zusammenzustellen werden was für technische Hilfsmittel die [[Datenbanken der Dienste|Geheimdienste]] und die Polizeibehörden des [[Datenbanken der Bundespolizeien|Bundes]] und der [[Datenbanken auf Länderebene|Länder]] verwenden. Daneben gibt es noch die klassischen Methoden, wie [[Observation]], [[Verdeckte Ermittler]] und [[V-Leute]]. Der Schwerpunkt dieser Seiten liegt zwar auf Datenbanken und nicht auf
der Akquise von Material, aber ganz ausblenden wollen wir das Thema
der technischen Hilfsmittel nicht, zumal ja Datenbanken nicht unabhängig
von den Methoden der Datensammlung bestehen.

Neben den hier diskutierten Hilfsmitteln zu Überwachung und Observation
gibt es noch die klassischen Methoden verdeckter Informationsbeschaffung
wie [[Observation]], [[Verdeckte Ermittler]] und [[V-Leute]].
Technisches zur Telekommunikationsüberwachung ist ausgegliedert
nach LawfulInterception ("Abhören") bzw. [[TK-Verkehrsdaten]].
Zeile 17: Zeile 26:
Zu Vorratsdatenspeicherung, Funkzellenabfrage und ähnlichem siehe [[TK-Verkehrsdaten]]. Zu Vorratsdatenspeicherung, Funkzellenabfrage, stiller SMS und ähnlichem siehe [[TK-Verkehrsdaten]].
Zeile 60: Zeile 69:
 * Zahlreiche Bauformen und Varianten von Wanzen finden sich im <<Doclink(2011-elaman-katalog|Elaman-Katalog von 2011)>>  * Zahlreiche Bauformen und Varianten von Wanzen finden sich im <<Doclink(2011-elaman-katalog.pdf,Elaman-Katalog von 2011)>>
Zeile 91: Zeile 100:
im <<Doclink(2011-elaman-katalog,2011 geleakten Spitzelkatalog von Elaman)>> im <<Doclink(2011-elaman-katalog.pdf,2011 geleakten Spitzelkatalog von Elaman)>>
Zeile 96: Zeile 105:
=== Direktes Abhören von GSM-Verbindungen ===

Die Verschlüsselung auf der Luftschnittstelle von GSM kann inzwischen
als gebrochen angesehen werden. Bei legaler Überwachung dürfte das keine Rolle spielen, da die Sicherheitsbehörden problemlos eine Telefonüberwachung mittels [[LawfulInterception]] einleiten können.

Bei halblegalen bis illegalen Überwachungen allerdings schon. So tauchen inzwischen kommerzielle Lösungen auf, die -- wohl vor allem
für Private oder Geheimdienste außerhalb ihrer Jurisdiktion -- das
Abhören von GSM-Telefonaten über die Luftschnittstelle erlauben;
Ein [[http://ftp.ccc.de/documentation/sigint/enfopol-2002/Telco_Surveillance_Systems/IMSi%20Catcher/GSM%20Abh%f6ranlage.pdf|Whitepaper zu einem solchen Gerät]] der Firma [[http://www.alarm.de|alarm.de]] wurde 2002 noch für 200000 Dollar
verkauft. Inzwischen sind weit billigere Lösungen verfügbar.
Zeile 98: Zeile 118:
== Stille SMS ==

Stille WikiPedia:SMS sind Kurzmitteilungen, die Telefone nicht anzeigen. Sie
waren ursprünglich für Wartungszwecke gedacht.

Bei stillen SMS wird ausgenutzt, dass bei Mobilverbindungen die Funkzelle
gespeichert wird (lokal wird auch der Timing Advance d.h. die Sendezeit
zwischen Endgerät und Antenne und somit die Entfernung zur Funkzelle
gespeichert). Damit hinterlässt jede Nutzung eines Mobiltelefons eine
Ortsangabe. Ohne Verbindungen ("idle mode") weiß das Netz von einem Telefon
nur die Location Area; deren Größe
schwankt zwischen einigen Dutzend und einigen tausend Quadratkilometern.
Eine stille SMS versetzt das Telefon hingegen kurz in den dedicated mode,
so dass die Position auf die Funkzelle genau bekannt wird; im Prinzip ist
durch Bestimmung des timing advance auch noch genauere Positionierung denkbar,
doch scheint das in der BRD derzeit noch nicht realisiert zu sein.

In
[[http://dip.bundestag.de/btd/15/014/1501448.pdf|Bundestagsdrucksache 15/1448]]
(Antwort der Regierung auf eine Anfrage der damals oppositionellen FDP von 2008)
stellt die damalige Regierung dar,
stille SMS seien im Zusammenhang mit
einer Telekommunikationsüberwachung durch
[[http://dejure.org/gesetze/StPO/100a.html|§§ 100a]],
[[http://dejure.org/gesetze/StPO/100b.html|§ 100b StPO]] abgedeckt.

Die
[[http://www.landtag.nrw.de/portal/WWW/dokumentenarchiv/Dokument/MMD15-2905.pdf|Landtagsdrucksache 15/2905 aus NRW]] gibt eine Vorstellung vom Ausmaß der Nutzung stiller SMS zu
Ortungszwecken. Danach wurden 2010 alleine in NRW in fast 800
Ermittlungsverfahren rund 2500 Mobiltelefone mit stillen SMS beschickt, was
insgesamt sportliche 255784 stille SMS
ergab.
Die zeitliche Entwicklung der Zahl
versendeter stiller SMSen sah wie folgt aus:

|| 2006 || 2007 || 2008 || 2009 || 2010 ||
|| 156203 || 252975 || 291884 || 320811 || 255784 ||

Die große Zahl stiller SMS zeigt schön, warum technische Überwachungssysteme etwas qualitativ anderes sind als Befugnisse menschlicher Beamter -- in diesem Umfang wäre mit Menschen einfach keine Überwachung möglich, und die Leichtigkeit computerunterstützter Überwachung senkt natürlich auch die Schwellen.

Ebenfalls in [[http://www.landtag.nrw.de/portal/WWW/dokumentenarchiv/Dokument/MMD15-2905.pdf|Landtagsdrucksache 15/2905 aus NRW]] steht als Paradefall
für den Einsatz stiller SMS:

{{{#!blockquote
Über den wiederholten Versand von Ortungsimpulsen
auf die Mobilfunkgeräte des sehr konspirativ handelnden Täters
konnten insgesamt 16 Marihuana-Plantagen ermittelt sowie der Täter
lokalisiert und festgenommen werden.
}}}

Den Einsatz im Politbereich dementiert die Rot-Grüne Regierung mit dem
lapidaren Hinweis, "Straftaten nach dem Versammlungsgesetz erfüllen weder die
Voraussetzungen des § 100a StPO noch die des § 100g Absatz 1 StPO." Dass
dies sächsische Behörden nicht am Einsatz etwa der Funkzellenabfrage
gehindert hat, stört das Innenministerium in Düsseldorf offenbar nicht.

Zur Selbstdiagnose eines Angriffs mit stiller SMS vgl. [[http://media.de.indymedia.org/media/2011/06//310342.pdf|Schmidt, Müller: "Maßnahmen gegen Observation" (2011)]].

Mehr zum Thema:

 * [[http://books.google.com/books?vid=ISBN9783834803979&hl=de|Grundkurs mobile Kommunikationssysteme, Kapitel 1.7]]
 * http://mo.co.za/open/silentdos.pdf
 * [[http://datenschmutz.de/gc/cellphones.pdf|Vortrag zu Mobiltelefonen in der Überwachung]]
Stille WikiPedia:SMS sind Kurzmitteilungen die vom Handy nicht angezeigt werden und so unbemerkt [[TK-Verkehrsdaten]] erzeugt werden, welche von der Polizei beim Mobilfunkprovider abgefragt werden können.

vgl [[TK-Verkehrsdaten#Stille_SMS]]
Zeile 171: Zeile 130:
WikiPedia:IMSI Catcher sind kleine GSM-Funkzellen ohne Verbindung zum Netz. Sie
spiegeln Mobiltelefonen in der unmittelbaren Umgebung (10 bis 100 Metern) einen
starken Sendemast vor. Telefone, die nicht vom Netz gemanagt werden (also
im Groben solche, mit denen gerade nicht telefoniert wird) versuchen sich
daraufhin, sich auf die "gefälschte" Funkzelle einzubuchen. Da dies einen
Location Update bewirkt, kann der IMSI-Catcher die IMSIs (also die
Teilnehmerkennung) der im betroffenen Netz aktiven Telefone auslesen.

Die Bedarfsträger können dies auf zwei Arten nutzen:

 * Feststellen, ob sich ein gesuchtes Telefon innerhalb der Reichweite befindet
 * Ermittlung der IMSI von unbekannten Telefonen.

Die Lokalisierung von Telefonen scheint derzeit der Haupteinsatzzweck zu sein.
Dies ist z.B. relevant, um eine Hausdurchsuchung zur Ergreifung von Flüchtlingen
zu rechtfertigen.

Die Ermittlung von IMSIs kommt als Gegenmaßnahme für auf falsche Namen
registrierte Telefone in Betracht. Dabei wird der IMSI-Catcher an zwei
verschiedenen Orten gegen eine observierte Person eingesetzt; die beiden
Datensätzen gemeinsame IMSI ist die des von der Person mitgeführten Telefons.

IMSI-Catcher funktionieren so nur im GSM-Netz. UMTS-Telefone fallen allerdings
meist auf GSM zurück, wenn es ein starkes GSM-Signal gibt, so dass sie derzeit
meist noch gegen IMSI-Catcher anfällig sind.

Wie ein IMSI-Catcher 2011 aussieht, ist aus dem <<Doclink(2011-elaman-katalog.pdf,Elaman-Katalog von 2011)>> zu entnehmen (PDF-Seite 12); die dort versprochene
Funktion, auch in UMTS-Netzen die Funktionalität von IMSI-Catchern bereitszustellen, bezieht sich aber nur auf die Lokalisierung von Endgeräten, nicht auf die Aufzählung von IMSIs in der Umgebung.

Während ein IMSI-Catcher läuft, sind betroffene Telefone nicht anrufbar
und können idR auch selbst keine Gespräche anfangen (da der IMSI-Catcher ja
keine echte Verbindung zum Netz hat). Der Ausfall beschränkt sich aber
auf allenfalls wenige Minuten pro Netz. Laufende Telefongespräche werden
nicht beeinflusst, da Telefone im dedicated mode die Funkzellen vom Netz
zugewiesen bekommen und das Netz die vom IMSI-Catcher vorgetäuschte
Funkzelle nicht kennt.

Es ist im Prinzip denkbar, die Aktivität eines IMSI-Catchers durch Beobachtung
der vom Telefon bevorzugten Zelle festzustellen. Die Cell- und LA-ID lässt
sich bei manchen Telefonen anzeigen. Programme wie
[[http://www.gnokii.org/|gnokii]] erlauben dies bei Anschluss an den Rechner.
[[http://www.opencellid.org/|opencellid.org]] erlaubt, nachzusehen, ob
die Zelle plausibel ist.

Wer das per Hand machen will: Nach Aufbau einer seriellen Verbindung zum
Telefon schickt man zunächst AT+CREG=2 an das Telefon. Das Kommando
AT+CREG? gibt dann Location Area und Cell ID zurück.

Für den geplante Beschaffung von IMSI-Catchern gab es 2000 einen [[http://www.bigbrotherawards.de/2000/.pol|Big Brother Award]] für Eckart Werthebach als damaligen Innensenator von Berlin.

==== Einsatzbeispiele ====

Im Zusammenhang der
[[TK-Verkehrsdaten#Sachsen-Sumpf|19/2-Verfahren in Dresden]]
wurden IMSI-Catcher
eingesetzt, um zwei Verdächtige des 129er-Verfahrens zu orten.

=== Kameras am Arbeitsplatz ===
IMSI-Catcher imitieren eine Funkzelle mit starker Sendeleistung, so dass die Handys in der Nähe sich bei dieser Funkzelle melden. Der IMSI-Catcher kann so die IMSIs (d.h. die eindeutige Nummer der SIM-Karte) der sich in einem gewissen Umkreis zum IMSI-Catcher befindenen Handys ermitteln.

vgl [[IMSI-Catcher]]

== WLAN-Catcher ==

In <<BtDS(17/8544)>> erwähnt die Bundesregierung, das BKA habe zwischen
2007 und 2011 16 Mal einen "WLAN-Catcher" eingesetzt (die anderen
Bundesbehörden haben sich sowas nicht aufschwatzen lassen). Zu dessen
Zweck führt die Regierung aus:

{{{#!blockquote
Ein WLAN-Catcher erfasst die über ein WLAN geführte Kommunikation
einschließlich der anfallenden verbindungsbegleitenden Daten.
[...] Für die Ermittlung des WLAN-Namens (Service Set Identifier -- SSID)
für Zwecke der Strafverfolgung
können die allgemeinen Befugnisregelungen der §§ 161 und 163 StPO heran-
gezogen werden.
}}}

Es ist nicht wirklich klar, was das BKA da gekauft hat. Vorstellbar
wäre ein Gerät, das eine WLAN-Verbindung anbietet (vielleicht mit einer
SSID "Free WLAN" oder so, wie sie von privatrechtlichen Bösewichtern
gerne an Flughäfen eingesetzt werden) und hofft, ein Rechner würde sich
automatisch damit assoziieren, um dann abzuhören, was die Maschine zu
sagen hat. Dagegen würde aber die Prosa zur SSID sprechen.

Denkbar wäre auch, dass das BKA versucht, existierende Funkzellen zu
überbrüllen, um Rechner auf ihren Access Point zu zwingen und so
abzuhören, was die Maschine so kommuniziert. Das allerdings ist sehr
wacklig, funktioniert mit verschlüsselten Netzwerken nur, wenn der
Rechner sehr unvorsichtig konfiguriert ist und hat ohnehin wohl wenig
Wert, weil ja entsprechende Daten in der Regel vom Provider abgegriffen
werden können.

In Summe liegt die Vermutung nahe, dass jemand dem Staat stark
überteuerte Mobilrechner andreht.

== Kameras am Arbeitsplatz ==
Zeile 247: Zeile 187:
== Observation mit Kleinflugzeugen ==
Laut einem [[http://www.lvz-online.de/nachrichten/mitteldeutschland/streit-um-geheimbericht-zu-neonazi-trio--verbindungen-zu-saechsischer-bloodhonour-sektion/r-mitteldeutschland-a-121683.html|Artikel in der Leipziger Volkszeitung]] hat das [[BfV]] ein Kleinflugzeug zum Auffinden von untergetauchten Neonazis eingesetzt. Es ist anzunehmen, dass der VS bei Linken schon bei geringerem Anlass Kleinflugzeuge zur Unterstützung der Observation einsetzt. Das perfide ist das es auch genug Hobbyflieger gibt und die Flugzeuge somit erstmal nicht auffallen.
Zeile 250: Zeile 193:

== Bundestrojaner ==

Klassisch werden Trojaner durch WikiPedia:Rootkits realisiert. D.h. Programme welche direkt im Betriebssystemkern laufen.
Beispielprogramme für Rootkits gibt es auf der Webseite des Phrack-Magazins, dort gibt es auch den [[http://www.phrack.org/issues.html?issue=59&id=14|Code für einen Key-Logger]] unter Linux.

Auf eine Anfrage der Linken ob der Bundestrojaner nach dem [[BKA]]-Gesetz schon gegen Terrorverdächtige eingesetzt wurde, hat die Bundesregierung gemeint, dass sie dieses aus Sicherheitsgründen auch nur für die Abgeordneten durch Einsichtnahme im Geheimschutzraum, nicht beantworten könnte (vgl [[http://www.golem.de/1106/84298.html|golem]]).

Im Oktober 2011 veröffentlichte der CCC eine [[http://www.ccc.de/de/updates/2011/staatstrojaner|Pressemitteilung]], in welcher er davon berichtet, dass ihm der Binärcode eines Trojaners zugespielt wurde und er ihn durch reverse engineering(Umwandlung von Binär in Assembler-Code) untersucht hat. Dabei hat der CCC erstens festgestellt, dass der Trojaner die Option für vom Verfassungericht verbotene Ausspähmaßnahmen ermöglicht (obwohl er nur zum Abhören von Skype gedacht war) und zweitens die Sicherheit erbärmlich ist. (vgl [[http://blog.fefe.de/?ts=b06e60e0|fefe]]). Das Innenministerium behauptet allerdings der Trojaner würde nicht von ihnen stammen, wie in einem [[http://www.faz.net/aktuell/politik/nach-enttarnung-des-staatstrojaners-innenministerium-trojaner-nicht-eingesetzt-11487583.html|FAZ-Artikel]] vom 9.10.2011 steht.

Nach und nach zugegeben haben dann etliche Bundesländer, dass sie ihre [[LKA]]s Trojaner eingesetzt haben. Darunter [[Bayern]], [[Baden-Württemberg]], [[Niedersachsen]], [[Brandenburg]], [[Hessen]], [[Rheinland-Pfalz]], [[NRW]] und [[Schleswig-Holstein]](vgl [[http://blog.fefe.de/?ts=b06d8be5|fefe]]). [[Bremen]] hat ist dann später aufgefallen, wie aus einer [[http://www.presseportal.de/polizeipresse/pm/35235/2128673/pol-hb-nr-0418-informationen-zum-einsatz-einer-bundestrojaner-software/|PM der Polizei]] hervorgeht, dass sie den Trojaner 2007 in einem [[129a Verfahren|129 Verfahren]] verwendet haben. Und auch die benachbarten Alpenländer [[Österreich]] und die [[Schweiz]] haben den Trojaner verwendet (vgl [[http://www.heise.de/tp/blogs/8/150615|heise]][[http://blog.fefe.de/?ts=b069802d|fefe]][[http://www.heise.de/tp/artikel/35/35712/1.html|Telepolis]]).

'''vgl [[LawfulInterception#Quellen_TKÜ]] und den speziellen Wiki zum Staatstrojaner [[http://wiki.0zapftis.info]]'''
Ende 2011 hat die Bundesregierung laut [[http://euro-police.noblogs.org/2011/12/bald-drohnen-uber-deutschen-dachern/|euro-police]] einen Gesetzesentwurf zur Änderung des Luftverkehrsgesetzes im Deutschen Bundestag vorgestellt, welche in Zukunft Drohnen zur Observation erlaubt.

== Staatstrojaner ==

<<Anchor(Bundestrojaner)>>Trojaner sind Programme, die gegen
den Willen des/r Besitzer_in auf einem Rechner laufen.
Staatstrojaner (offiziell gerne durch Begriffe wie "Onlinedurchsuchung"
oder "Quellen-TKÜ" kaschiert) sind Programme, die staatliche Stellen
(die "Bedarfsträger" der LawfulInterception) auf den Rechner bringen, um
diesen in gewissem Umfang zu kontrollieren.

vgl [[Staatstrojaner]]
Zeile 271: Zeile 214:
Die Polizei kann [[Videoüberwachung]] im öffentlichen und halböffentlichen Raum (wie Bahnhöfe, Züge, Straßenbahnen, Busse) zum Auswerten nach Straftaten, aber auch zum Finden und Verfolgen von Verdächtigen benutzen.
Die Kameras im ÖTV sehen nicht wie Kameras aus, sondern eher wie schwarze halbrunde Lampen.
Die Polizei kann [[Videoüberwachung]] im öffentlichen und halböffentlichen Raum (wie Bahnhöfe, Züge, Straßenbahnen, Busse) zum Auswerten nach Straftaten, aber auch zum Finden und Verfolgen von Verdächtigen benutzen und zum Identifizieren von Nutzern von Prepaid-Handys.

vgl [[Videoüberwachung]]
Zeile 279: Zeile 223:
Google speichert mit Hilfe von WikiPedia:Cookies und WikiPedia:IP Adressen, wer wann und wonach gesucht hat. Desweiteren ermöglichen die Zusatzfunktionen, wie Google Ads oder Google Analytics Ausforschungen auch außerhalb der Benutzung von Google.
Die Sicherheitsbehörden greifen gerne auf diese Datensammlung zu.
Google sammelt laut einem [[http://www.spiegel.de/netzwelt/netzpolitik/0,1518,665613,00.html|Spiegel-Artikel:]] mehr Informationen über Internetnutzer als jedes andere Unternehmen. Seit Dezember 2009 werden Suchergebnisse sogar ohne Zustimmung der User "personalisiert".
Zeile 284: Zeile 227:
Schutzmaßnahmen:

 * Abschalten der Cookies und nur wenn benötigt wieder aktivieren (unter Bearbeiten/Einstellungen zu finden)
 * Abschalten von Java-Skript nur wenn benötigt wieder aktivieren (unter Bearbeiten/Einstellungen zu finden)
 * Die Verwendung von Proxies (da ist eine Webseite dazwischengeschaltet), wie [[http://dontknow.me/at/?|dontknow.me]] oder [[http://anonymouse.org/anonwww_de.html|anonymouse.org]].
 * Die Verwendung von Google-Proxies, wie [[https://ssl.scroogle.org/|scroogle.org]].

== Bahncard ==

Bahncard-Besitzer, die Punkte sammeln, ermöglichen der Bahn zu speichern, wann und wohin sie gefahren sind (Zumindestens bei zuggebundenen Fahrkarten, bei zugungebundenen Fahrkarten gibt es nur eine ungefähre Einschätzung).
Diese Daten können von den Sicherheitsbehörden abgefragt werden, falls sie den oder die Bahncardbesitzer für verdächtig halten.
Die Bahncard 100 war (oder ist immer noch) mit einem [[RFID]]-Chip ausgestattet. So konnte die Bahn feststellen, welche ICs oder ICEs von Bahncard 100 Besitzern benutzt wurden. Dafür gab es dann 2007 auch einen [[https://www.bigbrotherawards.de/2007/.com|Big Brother Award]].
Inwieweit es für verdächtige Personen, die nur eine Bahncard 25 oder 50 besitzen, eine Spezialanfertigung ebenfalls mit RFID-Chip gibt, ist nicht bekannt.

== Daten der Deutsche Bahn ==

Die DB bietet den Sicherheitsbehörden etliche Überwachungsmöglichkeiten, vgl [[Private Datenbanken#Deutsche Bahn]].

== Vorratsdatenspeicherung ==

Nach einer [[EU]]-Richtlinie werden alle Telekommunikationsanbieter der EU verpflichtet sämtliche Verkehrsdaten 6 Monate bis 2 Jahre zu speichern.

vgl [[Vorratsdatenspeicherung]]
Zeile 303: Zeile 243:
geschaffen (§100g (2) StPO). Für alle so eingegrenzten Verbindungen werden geschaffen ([[[http://bundesrecht.juris.de/stpo/__100g.html|§100g]] (2) StPO). Für alle so eingegrenzten Verbindungen werden
Zeile 307: Zeile 247:
Bei Mordfall Mooshammer soll der Täter laut [[http://www.focus.de/digital/handy/polizeiarbeit-elektronische-dna_aid_227108.html|Focus]]
gefunden worden sein, weil sein Handy sich zu gleichen Zeit, wie das von
Mooshammer, von Münchner Bahnhof nach Grünwald bewegt hat. Was eher für die
These spricht, dass es sich um mehr als bloße [[TK-Verkehrsdaten]] handelt. [[http://www.123recht.net/article.asp?a=30658&ccheck=1|Ein Artikel bei 123recht]] berichtet, die Polizei habe den "Holzklotzattentäter" über sein Telefon auf einen "Brückenbereich" geortet.
Vorratsdaten geben diese Genauigkeit sicher nicht her, es ist aber denkbar, dass mit größerem Aufwand (z.B. Auswertung des Timing Advance, Triangulation vor allem bei UMTS) eine genauere Standortbestimmung nach §100i StPO durchgeführt wurde. Die Hamburger Polizei beschwert sich im April 2011 laut [[http://www.gulli.com/news/hamburg-streit-um-mobilfunkdatenauswertung-2011-04-21|Gulli.com]], dass sie für Funkzellenauswertungen vom Richter bei Autobrandstiftungen nicht immer eine Genehmigung bekommt. Da bei Autobrandstiftungen nicht unbedingt davon auszugehen ist, dass die Täter dabei telefonieren, wird es sich wohl eher um Login-Daten handeln.

vgl [[LawfulInterception#Funkzellenauswertung]]

vgl [[TK-Verkehrsdaten#Funkzellenauswertung]]
Zeile 333: Zeile 268:
 * [[http://www.jungewelt.de/2011/12-24/036.php| Junge-Welt: Jahresrückblick 2011]], Heute: Überwachungstechnik. Trojaner, IMSI-Catcher und »stille SMS« helfen, den Widerstand klein zu halten. Deutsche Technologie wird weltweit eingesetzt

Überwachungstechnik

Der Schwerpunkt dieser Seiten liegt zwar auf Datenbanken und nicht auf der Akquise von Material, aber ganz ausblenden wollen wir das Thema der technischen Hilfsmittel nicht, zumal ja Datenbanken nicht unabhängig von den Methoden der Datensammlung bestehen.

Neben den hier diskutierten Hilfsmitteln zu Überwachung und Observation gibt es noch die klassischen Methoden verdeckter Informationsbeschaffung wie Observation, Verdeckte Ermittler und V-Leute. Technisches zur Telekommunikationsüberwachung ist ausgegliedert nach LawfulInterception ("Abhören") bzw. TK-Verkehrsdaten.

Vorbemerkung

Vorsicht vor Paranoia: 99.99% der "komischen Dinge", die Computer oder Telefone so tun, haben nichts mit gezielter Überwachung zu tun. Dennoch ist ohne verlässliche Ende-zu-Ende-Verschüsselung mit gegenseitiger Authentifikation (z.B. PGP mit ordentlichem Schlüsselmanagement) nicht davon auszugehen, dass bei Telekommunikation Vertraulichkeit herrscht.

Lawful Interception

Das Abhören von Telekommunikation läuft unter dem schönen Begriff LawfulInterception -- siehe dort.

Zu Vorratsdatenspeicherung, Funkzellenabfrage, stiller SMS und ähnlichem siehe TK-Verkehrsdaten.

Wohnraumüberwachung (Großer Lauschangriff)

Der "Große Lauschangriff" hat in der Repressionspraxis eine weitaus geringere Relevanz als die politische Aufmerksamkeit (verglichen mit anderen Repressionstechnologien) das vermuten lässt. Das BMJ berichtet für 2006 (nach dem etwas beschränkenden BVerfG-Beschluss) von 7 überwachten Objekten mit 27 Betroffenen. Bayern ist dabei effizient: 13 Tage abhören kostet dort 45.24, in NRW kosten 16 Tage rund 50000 Euro.

Zahlen von 2006/07 bietet BT-Drucksache 16/10300.

Rechtsgrundlage im Strafrecht ist §100c StPO, der relativ hohe Hürden setzt; im Politbereich erlaubt wie immer das 129a-Konstrukt großzügige Eingriffe. Wohl dank der Prosa über den Schutz des "Kernbereichs der persönlichen Lebensgestaltung", der bei den Maßnahmen geschützt bleiben muss, halten sich die Berhörden derzeit noch weitgehend zurück. Dies ist um so bemerkenswerter, als §100c auch die Rechtsgrundlage für die allseits befürchtete Raumüberwachung mit Mobiltelefonen wäre.

Auch diverse Landesgesetze erlauben den großen Lauschangriff zur "Gefahrenabwehr", so etwa §23 PolG Baden-Württemberg, das ihn zur "Abwehr einer unmittelbar bevorstehenden Gefahr für den Bestand oder die Sicherheit des Bundes oder eines Landes oder für Leben, Gesundheit oder Freiheit einer Person" erlaubt. Wie weit solche Befugnisse wirklich eingesetzt werden, ist nicht bekannt.

Wanzen

Zur Aufzeichnung von Geräuschen in Räumen werden verschiedene Geräte eingesetzt, im einfachsten Fall ein schlichtes Mikrofon mit Sender; da diese allerdings mit verschiedenen "Wanzendetektoren" relativ einfach zu lokalsieren sind, werden zunehmend Geräte eingesetzt, die die Signale zunächst aufzeichnen und dann komprimiert übertragen.

In Heidelberg wurde 2011 eine Art Handy-Wanze im dortigen Fachschaftenbüro (der Studivertretung) gefunden, welche dort vermutlich vom Verdeckten Ermittler Simon Bromma angebracht wurde (vgl. Du fährst zu oft nach Heidelberg von Peter Nowak). Dieser Einsatz allerdings dürfte sich nicht auf Regelungen zur Wohnraumüberwachung gesstützt haben, da der Raum eben kein Wohnraum war; im Strafverfahren wäre hier §100f StPO einschlägig gewesen, da Bromma zur Gefahrenabwehr eingesetzt war, wird sich die Polizei auf §22 (1) PolG berufen.

Mobiltelefone als Wanzen

Da Mobilelefone bereits mit Mikrofon und Sender ausgestattet sind, können sie relativ leicht als Wanzen eingesetzt werden. Dies wird etwa im Heise-Newsticker 2007 diskutiert. Zumindest die Polizeien des Bundes der BRD haben das aber nach Bundestags-Drucksache 16/6079 (2008) bisher nicht getan.

Ein Grund für die Zurückhaltung dürfte sein, dass der Teufel dabei im Detail liegt und in aller Regel die Software des Telefons in zum Teil nichttrivialer Weise manipuliert werden muss. Wenn allerdings Wohnraumüberwachung populärer wird, dürften entsprechende Lösungen von privater Seite wenigstens für verbreitere Telefone verfügbar werden. Insbesondere ist zu bedenken, dass moderne Telefone Wochen und Monate von Umgebungsgeräuschen aufzeichnen und speichern und diese Daten ggf. auf Bestellung übermitteln können.

Aber nochmal: Es gibt keine Belege, dass sowas in der BRD überhaupt gemacht wurde, eine verbreitete Praxis ist es jedenfalls nicht.

Akustische Überwachung außerhalb von Wohnungen

Außerhalb von Wohnungen erlaubt im Strafverfahren §100f die verdeckte Tonaufzeichnung grob unter den Bedingungen des Telefonabhörens. Nicht Beschuldigte dürfen im Rahmen einer Verhältnismäßigkeitsabwägung in Mitleidenschaft gezogen werden. Entsprechende Regelungen finden sich in vielen Polizeigesetzen zur Gefahrenabwehr (z.B. §22 PolG BaWü).

Ein besonders widerwärtiges Gerät zum Abhören in dieser Weise findet sich im 2011 geleakten Spitzelkatalog von Elaman auf PDF-Seite 19 ("Model 6309 Audio Scope System"); es erlaubt durch eine Art inverser Wellenfeldsynthese, auf einzelne Schallquellen zu "zoomen", ggf. auch im Nachhinein.

Direktes Abhören von GSM-Verbindungen

Die Verschlüsselung auf der Luftschnittstelle von GSM kann inzwischen als gebrochen angesehen werden. Bei legaler Überwachung dürfte das keine Rolle spielen, da die Sicherheitsbehörden problemlos eine Telefonüberwachung mittels LawfulInterception einleiten können.

Bei halblegalen bis illegalen Überwachungen allerdings schon. So tauchen inzwischen kommerzielle Lösungen auf, die -- wohl vor allem für Private oder Geheimdienste außerhalb ihrer Jurisdiktion -- das Abhören von GSM-Telefonaten über die Luftschnittstelle erlauben; Ein Whitepaper zu einem solchen Gerät der Firma alarm.de wurde 2002 noch für 200000 Dollar verkauft. Inzwischen sind weit billigere Lösungen verfügbar.

Stille SMS

Stille SMS sind Kurzmitteilungen die vom Handy nicht angezeigt werden und so unbemerkt TK-Verkehrsdaten erzeugt werden, welche von der Polizei beim Mobilfunkprovider abgefragt werden können.

vgl TK-Verkehrsdaten#Stille_SMS

GPS Peilsender

Mini Peilsender werden für jederman/frau verkauft, d.h. auch zum Überwachen von untreuen Lebenspartnern. Die Position wird per GPS bestimmt und per SMS mitgeteilt. Da das Senden von SMS nicht unbemerkt bleibt, lässt sich so etwas durch einen Wanzendetektor finden. Vgl. Check Your Car for a GPS Tracker

Das Programm zur Observation mit Hilfe eines GPS-Peilsenders heißt Patras und wird von der Bundespolizei, BKA, Zoll und den LKAs der Länder verwendet. Zumindestens geht das aus einem Hack der NoName Crew hervor, welche laut Spiegel Juli 2011 den Server des Zolls für die Observation per GPS gehackt hatte. Danach laden sich das die Observierer (d.h. MEKs) der Polizei das Programm auf einem Laptop und mit Hilfe einer festen GPRS-Verbindung werden die Daten über einen zentralen Server übertragen. Die Peilsender selber senden die Daten mit Hilfe von SMS über ein PAIP (Police Applications Intercommunication Protocol), das PAIP wird auch bei Wanzen und ähnlichem zur Übertragung verwendet (vgl Indymedia)

IMSI-Catcher

IMSI-Catcher imitieren eine Funkzelle mit starker Sendeleistung, so dass die Handys in der Nähe sich bei dieser Funkzelle melden. Der IMSI-Catcher kann so die IMSIs (d.h. die eindeutige Nummer der SIM-Karte) der sich in einem gewissen Umkreis zum IMSI-Catcher befindenen Handys ermitteln.

vgl IMSI-Catcher

WLAN-Catcher

In Bundestags-Drucksache 17/8544 erwähnt die Bundesregierung, das BKA habe zwischen 2007 und 2011 16 Mal einen "WLAN-Catcher" eingesetzt (die anderen Bundesbehörden haben sich sowas nicht aufschwatzen lassen). Zu dessen Zweck führt die Regierung aus:

Ein WLAN-Catcher erfasst die über ein WLAN geführte Kommunikation einschließlich der anfallenden verbindungsbegleitenden Daten. [...] Für die Ermittlung des WLAN-Namens (Service Set Identifier -- SSID) für Zwecke der Strafverfolgung können die allgemeinen Befugnisregelungen der §§ 161 und 163 StPO heran- gezogen werden.

Es ist nicht wirklich klar, was das BKA da gekauft hat. Vorstellbar wäre ein Gerät, das eine WLAN-Verbindung anbietet (vielleicht mit einer SSID "Free WLAN" oder so, wie sie von privatrechtlichen Bösewichtern gerne an Flughäfen eingesetzt werden) und hofft, ein Rechner würde sich automatisch damit assoziieren, um dann abzuhören, was die Maschine zu sagen hat. Dagegen würde aber die Prosa zur SSID sprechen.

Denkbar wäre auch, dass das BKA versucht, existierende Funkzellen zu überbrüllen, um Rechner auf ihren Access Point zu zwingen und so abzuhören, was die Maschine so kommuniziert. Das allerdings ist sehr wacklig, funktioniert mit verschlüsselten Netzwerken nur, wenn der Rechner sehr unvorsichtig konfiguriert ist und hat ohnehin wohl wenig Wert, weil ja entsprechende Daten in der Regel vom Provider abgegriffen werden können.

In Summe liegt die Vermutung nahe, dass jemand dem Staat stark überteuerte Mobilrechner andreht.

Kameras am Arbeitsplatz

Die am Arbeitsplatz eingesetzten Kameras sind Mini-Kameras und senden ähnlich wie Wanzen per Funk ihre Aufzeichnungen. Sie lassen sich daher auch mit einem Wanzendetektor aufspüren. Kameras, die über eine interne Speicherkarte verfügen, lassen sich auf Grund der Reflektion des Objektivs der Kamera aufspüren (Allerdings nur für Geübte).

Produktbeschreibung eines professionellen Kameradetektors

Kameras vor der Haustür

Aus den Akten von etlichen 129a Verfahren geht hervor, dass Kameras vor den Hauseingängen angebracht wurden. Inwieweit es sich dabei um Mini-Kameras oder um Kameras in benachbarten Wohnungen handelt, geht aus den Akten nicht hervor. Mini-Kameras lassen sich in der Regel auch durch Wanzendetektoren aufspüren. Desweiteren gibt es noch die Methode mit Hilfe eines Spiegel nach einem Objektiv zu suchen, da Kameras zumindestens ein Mini-Objektiv haben müssen. Im Juli 2011 haben laut Indymedia (mit Fotos) Bewohner neben eines ehemaligen Besetzten Hauses in Berlin, welches vor kurzem geräumt wurde, Kameras in den Dachfenstern der gegenüberliegenden Schule entdeckt.

Kameras in der Wohnung

Nach dem neuen BKA-Gesetz, darf das BKA auch Kameras in Wohnungen installieren. In Belgien ist das anscheinend schon länger erlaubt, denn die haben 2011 eine Kamera hinter der Lüftung in ihrer Küche gefunden. Auf Indymedia Belgien wird beschrieben, wie sie aussieht und wo sie angebracht wurde.

Hubschrauber mit Kameras

Laut dem Polizeibericht 2010 können, die an den Aufklärungshubschraubern befestigten Kameras, schon aus mehreren 100 m Höhe Potrait-Aufnahmen anfertigen. Bei Dunkelheit werden Nachtsichtkameras oder Infrarotkameras verwendet. Letztere messen die Wärmestrahlung des Körpers, können daher nur Menschen mit einer gewissen Körperstatur identifizieren. Dafür können sie allerdings auch durch Büsche sehen. Nachtbildkameras verstärken dagegen das vorhandene Licht, bei wirklicher Dunkelheit sind sie daher nutzlos. In einer Stadt mit Straßenbeleuchtung sind sie dagegen recht wirkungsvoll. Allerdings sind Hubschrauber nicht unsichtbar, so dass es sinnvoll ist ab und zu nach oben zu schauen. Wenn dieses auch im Alltag gehäuft auftritt, könnte es sein, dass sie Dich auf dem Kieker haben.

Observation mit Kleinflugzeugen

Laut einem Artikel in der Leipziger Volkszeitung hat das BfV ein Kleinflugzeug zum Auffinden von untergetauchten Neonazis eingesetzt. Es ist anzunehmen, dass der VS bei Linken schon bei geringerem Anlass Kleinflugzeuge zur Unterstützung der Observation einsetzt. Das perfide ist das es auch genug Hobbyflieger gibt und die Flugzeuge somit erstmal nicht auffallen.

Drohnen mit Kameras

Nach Telepolis benutzt die Polizei von Sachsen seit 2011 offiziell Drohnen mit Kameras zur Aufklärung (Neusprech für Überwachung). Mehrere Länder testen sie seit ein paar Jahren und auch in Berlin sind sie schon gesichtet worden. Sie schließen ein Lücke zwischen Hubschraubern und Observierern auf der Erde. Ende 2011 hat die Bundesregierung laut euro-police einen Gesetzesentwurf zur Änderung des Luftverkehrsgesetzes im Deutschen Bundestag vorgestellt, welche in Zukunft Drohnen zur Observation erlaubt.

Staatstrojaner

Trojaner sind Programme, die gegen den Willen des/r Besitzer_in auf einem Rechner laufen. Staatstrojaner (offiziell gerne durch Begriffe wie "Onlinedurchsuchung" oder "Quellen-TKÜ" kaschiert) sind Programme, die staatliche Stellen (die "Bedarfsträger" der LawfulInterception) auf den Rechner bringen, um diesen in gewissem Umfang zu kontrollieren.

vgl Staatstrojaner

RFID Chips

Ein Mini-Sender von der Größe von ein paar Millimetern, zusammen mit dem Sender hat das Platz auf einer Chipkarte. Ein RFID-Chip besitzt keine eigene Energiequelle, sondern bezieht seine Energie aus dem Sender, der mit ihm in Kontakt tritt (Genau beschrieben wird das auf der Spezialseite des Foebuds zum RFID-Chip). Der E-Perso ist mit einem RFID-Chip ausgerüstet.

Öffentliche Überwachungskameras

Die Polizei kann Videoüberwachung im öffentlichen und halböffentlichen Raum (wie Bahnhöfe, Züge, Straßenbahnen, Busse) zum Auswerten nach Straftaten, aber auch zum Finden und Verfolgen von Verdächtigen benutzen und zum Identifizieren von Nutzern von Prepaid-Handys.

vgl Videoüberwachung

Einschreiben und Pakete

Ohne Kontrolle können die Geheimdienste ebenfalls auf die Datenbank der Post (siehe § 8a BverfSchGzugreifen, wo gespeichert ist wann, wo und an wen ein Einschreiben oder Paket abgeschickt wird.

Google-Datenbank

Google sammelt laut einem Spiegel-Artikel: mehr Informationen über Internetnutzer als jedes andere Unternehmen. Seit Dezember 2009 werden Suchergebnisse sogar ohne Zustimmung der User "personalisiert".

vgl Private Datenbanken#Anfragen_bei_google

Daten der Deutsche Bahn

Die DB bietet den Sicherheitsbehörden etliche Überwachungsmöglichkeiten, vgl Private Datenbanken#Deutsche Bahn.

Vorratsdatenspeicherung

Nach einer EU-Richtlinie werden alle Telekommunikationsanbieter der EU verpflichtet sämtliche Verkehrsdaten 6 Monate bis 2 Jahre zu speichern.

vgl Vorratsdatenspeicherung

Handy-Funkzellen Datenbanken

Bei der Funkzellenauswertung werden "örtlich und zeitlich hinreichend genau bestimmte" Daten der Mobilfunkanbieter an die Polizei übertragen. Die Rechtsgrundlage wurde gemeinsam mit der für die Vorratsdatenspeicherung geschaffen (§100g (2) StPO). Für alle so eingegrenzten Verbindungen werden mindestens Kommunikationspartner, Anfang und Ende der Verbindung, verwendete Endgeräte und Funkzelle übertragen.

vgl TK-Verkehrsdaten#Funkzellenauswertung

Weiter Skripte zur Technik finden sich unter Veranstaltungsmaterial