12323
Kommentar:
|
15406
|
Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
Zeile 65: | Zeile 65: |
Schutz bietet die Verwendung von [[http://tor.eff.org|Tor]] (siehe auch [[Verschlüsselung]] ). | Schutz bietet die Verwendung von [[http://tor.eff.org|Tor]] (siehe auch [[VerSchlüsselung]] ). Tor lässt sich ohne Installation mit dem [[https://www.foebud.org/datenschutz-buergerrechte/vorratsdatenspeicherung/privacydongle/index|Privacy Dongle]] des Foebuds verwenden. |
Zeile 82: | Zeile 82: |
=== Bundestrojaner === Klassisch werden Trojaner durch Rootkits realisiert. D.h. Programme welche direkt im Betriebssystemkern laufen. === Vorratsdatenspeicherung === Die Telekommunikationsanbieter sind verpflichtet zu speichern, wer mit wem telefoniert und wie lange. Bei Mobilfunkgeräten kommen da noch die jeweiligen Funkzellen dazu , von wo das Gespräch statt fand. Dazu werden die Daten gespeichert wann und wo das Telefon eingeschaltet wurde. Das ist eine EU-Verordnung, nach der Verfassungsklage gegen die Vorratsdatenspeicherung, ist sie ausgesetzt worden, bis eine verfassungskonformere Regelung verabschiedet wird. === RFID Chips === Ein Mini-Sender von der Größe von ein paar Millimetern, zusammen mit dem Sender hat das Platz auf einer Chipkarte. Ein RFID-Chip besitzt keine eigene Energiequelle, sondern bezieht seine Energie aus dem Sender, der mit ihm in Kontakt tritt. Genau beschrieben wird das auf der [[http://www.foebud.org/rfid|Spezialseite des Foebuds]] zum RFID-Chip. |
|
Zeile 90: | Zeile 104: |
Die [[Datenbanken der Dienst|Geheimdienste]] haben seit dem Otto-Katalog unkontrolliert Zugriff auf die Bankdaten von Verdächtigen. D.h. Überweisungen an wen und wieviel und auch wan und wo Geld abgehoben wird | Die [[Datenbanken der Dienste|Geheimdienste]] haben seit dem Otto-Katalog unkontrolliert Zugriff auf die Bankdaten von Verdächtigen. D.h. Überweisungen an wen und wieviel und auch wan und wo Geld abgehoben wird |
Zeile 95: | Zeile 109: |
=== Google-Datenbank === Google speichert mit Hilfe von Cookies und IP-Adressen, wer wann und wonach gesucht hat. Desweiteren ermöglichen die Zusatzfunktionen, wie Google Ads oder Google Analytics Ausforschungen auch außerhalb der Benutzung von Google. Die Sicherheitsbehörden greifen gerne auf diese Datensammlung zu. Schutzmaßnahmen: * Abschalten der Cookies und nur wenn benötigt wieder aktivieren (unter Bearbeiten/Einstellungen zu finden) * Abschalten von Java-Skript nur wenn benötigt wieder aktivieren (unter Bearbeiten/Einstellungen zu finden) * Die Verwendung von Proxies (da ist eine Webseite dazwischengeschaltet), wie [[http://dontknow.me/at/?|dontknow.me]] oder [[http://anonymouse.org/anonwww_de.html|anonymouse.org]]. * Die Verwendung von Google-Proxies, wie [[https://ssl.scroogle.org/|scroogle.org]]. === Bahncard === Bahncard-Besitzer, die Punkte sammeln, ermöglichen der Bahn zu speichern, wann und wohin sie gefahren sind (Zumindestens bei zuggebundenen Fahrkarten, bei zugungebundenen Fahrkarten gibt es nur eine ungefähre Einschätzung). Diese Daten können von den Sicherheitsbehörden abgefragt werden, falls sie den oder die Bahncardbesitzer für verdächtig halten. Die Bahncard 100 war (oder ist immer noch) mit einem RFID-Chip ausgestattet. So konnte die Bahn feststellen, welche ICs oder ICEs von Bahncard 100 Besitzern benutzt wurden. Dafür gab es dann auch einen Big Brother Award. |
|
Zeile 96: | Zeile 128: |
[[http://bundesrecht.juris.de/tk_v_2005/BJNR313600005.html| Telekommunikations-Überwachungsverordnung - TKÜV ]] Gesetzliche Verordnung, wie die Telekomunikationsüberwachung auszusehen hat. |
|
Zeile 117: | Zeile 151: |
[[http://datenspuren.c3d2.de/|Kongresswebseite "Datenspuren" des CCC ]] mit Beschreibungen der Vorträge und Links zu den Audiomitschnitten [[http://mandalka.name/privatsphaere_im_internet/|Infos über die Privatsphäre im Internet]] |
Inhaltsverzeichnis
-
Überwachungstechnik
-
Technische Maßnahmen
- Klassisches Telefonabhören
- GPS Peilsender
- Wanzen
- Das Handy als Wanze
- Offizielles Abhören des Handys
- Stille SMS
- IMSI-Catcher
- Direktes Abhören von GSM-Verbindungen
- Offizielles Mitschneider der Internetverbindungen
- Kameras am Arbeitsplatz
- Kameras vor der Haustür
- Hubschrauber mit Kameras
- Bundestrojaner
- Vorratsdatenspeicherung
- RFID Chips
- Zugreifen auf vorhandene Datenaufzeichnungen
- Weiterführende Links
-
Technische Maßnahmen
Überwachungstechnik
Kurze Vorwarnung die meisten Anzeichen auf Überwachung können auch andere Ursachen haben, d.h. zweck der Vermeindung von Paranoia sollte erst bei mehreren Anzeichen, die Möglichkeit, dass die Sicherheitsbehörden eine auf dem Kieker haben, in Betracht gezogen werden. Ein weiterer Artikel über Überwachungsmöglichkeiten befindet sich bei LawfulInterception auf diesem Wiki.
Technische Maßnahmen
Klassisches Telefonabhören
Bei modernen Telefonen ist nichts zu merken, bei älteren analogen Telefonenc kann ein Hintergrundrauschen und gelegentliches Knacken auf Abhören schließen lassen. Grundsätzlich kann das Telefon an den verschiedensten Punkten abgehört werden, um so weiter der Abhörpunkt weg ist (und um so offizieller es ist), um so schwerer ist es nachzuweisen (siehe auch bei den Weiterführenden Links unter der kleine Abhörratgeber).
GPS Peilsender
Mini Peilsender werden für jederman/frau verkauft, d.h. auch zum Überwachen von untreuen Lebenspartnern. Die Position wird per GPS bestimmt und per SMS mitgeteilt. Da das Senden von SMS nicht unbemerkt bleibt, lässt sich so etwas durch einen Wanzendetektor finden.
Wanzen
Sind kleine Abhörgeräte, die die Geräusche in einem Raum per Funk weitersenden. Da sie per Funk funktionieren, lassen sich durch Wanzendedektoren aufspüren.
Beschreibung und Bedienungsanleitung eines Wanzendedektors der Firma alarm.de
Das Handy als Wanze
Falls das Handy als Wanze benutzt wird, kann dieses durch das Legen des Handys neben ein Radio festgestellt werden. Wenn es Sendegeräusche gibt, obwohl das Handy nicht benutzt wird, ist etwas faul.
Artikel in der Rote Hilfe Zeitung über die Überwachungsmöglichkeiten durch Handys
Offizielles Abhören des Handys
Mobilfunkbetreiber sind verpflichtet eine Schnitstelle für die Sicherheitsbehörden einzurichten. Diese speichert Telefongespräche, SMS und die Standortdaten. Dieses sind bei Verbindungen (egal ob SMS, Telefongespräch oder Internet), auch die Funkzelle. D.h. der Standort kann bei einer aktiven Benutzung des Handys sehr genau bestimmt werden. Im Stand-Bye Betrieb wird nur die Location Area, d.h. ein Gebiet von der Größe einer Stadt gespeichert. Deswegen wird meist mit Stummen SMS nachgeholfen um ein Bewegungsprofil zu bestimmen.
Laut annalist führt das Abhören zu zahlreichen Fehlschaltungen der Verbindungen (d.h. solche Merkwürdigkeiten deuten wohl auf Abhören hin):
Er (Anmerkung: Adrej Holm) ruft sich selbst von einem Festnetztelefon an, und erreicht statt seines Handys meine Mailbox. Er ruft daraufhin mich vom selben Festnetztelefon an mit der Bitte, sein Handy anzurufen, was ich auch mache. Und erreiche meine eigene Mailbox, mit der Aufforderung, meine Mailbox-PIN einzugeben, was sonst nur geschieht, wenn ich sie von einem anderen Telefon als meinem Handy anrufe.
Stille SMS
Stille" SMS sind Kurzmitteilungen, welche die angeschriebenen Geräte nicht als normale Text-Nachrichten registrieren und deren Empfang sie dem Nutzer nicht wie üblich im Display melden; vielmehr quittieren sie den Empfang nur gegenüber dem Netz. So erzeugt die Polizei Verbindungsdaten beim Mobilfunkprovider, die dieser wiederum laut Gesetz "unverzüglich" zum Zwecke der Standortbestimmung auslesen und zur Verfügung stellen muss. Mit dem Hinweis auf "Gefahr im Verzug" müssen die Beamten nicht mal auf richterliche Erlaubnis warten. Quelle: heise-Artikel zu Stillen SMS von 2003
Es gibt mehrere Möglichkeiten Stille SMS (engl silent sms) zu erzeugen. Stille SMS sind auch als Gefahr für eine DoS (Denial of Service, d.h. die Ressourcen der jeweiligen Geräte lahmlegen) erkannt worden. In dem verlinkten pdf-Dokument wird das beschrieben und was es für Möglichkeiten gibt Stille SMS zu erzeugen: silentdos.pdf
Stille SMS lassen sich dadurch feststellen, wenn das Handy neben ein analoges Radio gelegt wird und dieses häufiger als in dem üblichen Rythmus Knackgeräusche verursacht (d.h. eine Verbindung mit der Funkzelle herstellt). Die meisten Mobilfunkbetreiber machen alle 4 Stunden ein location update (d.h. eine Verbindung mit der Funkzelle). Knackgeräusche alle vier Stunden sind daher kein Grund zur Paranoia. Einige Mobilfunkbetreiber, wie Vodafone, sehen allerdings jede Stunden ein location update vor, so dass es schwerer ist Stumme SMS zu entdecken.
Bei älteren Handy lassen sich Stumme SMS auch durch Anschluss an den Computer vermuten, denn bei einigen älteren Handys werden die SMS einfach immer weitergezählt und es enstehen so durch Stumme SMS (die ja sofort gelöscht wurden) Lücken in der Nummererierung.
IMSI-Catcher
IMSI-Catcher sind Geräte, mit denen die auf der Mobilfunk-Karte eines Mobiltelefons gespeicherte International Mobile Subscriber Identity (IMSI) ausgelesen und der Standort eines Mobiltelefons innerhalb einer Funkzelle eingegrenzt werden kann. Eine Modellvariante des IMSI-Catchers (GA 900) erlaubt es auch Handy-Telefonate mitzuhören.
Das Gerät arbeitet dazu gegenüber dem Handy wie eine Funkzelle (Basisstation) und gegenüber dem Netzwerk wie ein Handy; alle Handys in einem gewissen Umkreis buchen sich bei dieser Funkzelle mit dem stärksten Signal, also dem IMSI-Catcher, ein. Der IMSI-Catcher simuliert also ein Mobilfunknetzwerk und registriert somit alle Mobilfunkgeräte in seiner Reichweite.
Da es keine wirkliche Funkzelle ist und nur mit einem Handy eine Verbindung herstellen kann, weisen merkwürdige Netzstörungen auf einen IMSI-Catcher hin. Da IMSI-Catcher nur bei GSM funktionieren kann, kann der Wechsel von UMTS auf GSM auch ein Hinweis sein. Allerdings ist dieses nur ein Hinweis, da dieses auch bei nicht genügend vorhandenen UMTS-Kanälen passiert. Ein sicherer Hinweis ist es, wenn angezeigt wird, dass die Verbindung nicht verschlüsselt ist. Dieses wird allerdings nur bei wenigen Mibilfunkgeräten angezeigt.
Direktes Abhören von GSM-Verbindungen
In einem Werbeblatt der Firma alarm.de, welches vom CCC veröffentlicht wurde, wird ein Gerät beschrieben, welches direkt Handy-Verbindungen an der Funkschnitstelle abhören kann. Es kostet allerdings über 200 Tausend Dollar:
Offizielle technische Beschreibung der Fähigkeiten eines GSM-Abhörgerätes der Firma alarm.de
Offizielles Mitschneider der Internetverbindungen
Internetprovider sind verpflichtet eine Schnittstelle für die Sicherheitsbehörden anzulegen. In einem Küchenradio-Interview hatte Andrej Holm erzählt, dass ihre Internetverbindung auf einmal langsamer wurde, nachdem wahrscheinlich mit dem Mitlesen begonnen wurde. Ob dieses auf Grund technischer Schwierigkeiten geschieht oder ob den Übertragungsrate bewusst gedrosselt wird (zwecks Minderung der Datenmenge) ist nicht bekannt. Schutz bietet die Verwendung von Tor (siehe auch VerSchlüsselung ). Tor lässt sich ohne Installation mit dem Privacy Dongle des Foebuds verwenden.
Kameras am Arbeitsplatz
Die am Arbeitsplatz eingesetzten Kameras sind Mini-Kameras und senden ähnlich wie Wanzen per Funk ihre Aufzeichnungen. Sie lassen sich daher auch mit einem Wanzendetektor aufspüren. Kameras, die über eine interne Speicherkarte verfügen, lassen sich eine Reflektion des Objektivs aufspüren.
Produktbeschreibung eines professionellen Kameradetektors
Kameras vor der Haustür
Aus den Akten von etlichen 129a-Verfahren geht hervor, dass Kameras vor den Hauseingängen angebracht wurden. Inwieweit es sich dabei um Mini-Kameras oder um Kameras in benachbarten Wohnungen handelt, geht aus den Akten nicht hervor. Mini-Kameras lassen sich in der Regel auch durch Wanzendetektoren aufspüren. Desweiteren gibt es noch die Methode mit Hilfe eines Spiegel nach einem Objektiv zu suchen, da Kameras zumindestens ein Mini-Objektiv haben müssen.
Hubschrauber mit Kameras
Laut dem Polizeibericht 2010 können, die an den Aufklärungshubschraubern befestigten Kameras, schon aus mehreren 100 m Höhe Potrait-Aufnahmen anfertigen. Bei Dunkelheit werden Nachtsichtkameras oder Infrarotkameras verwendet. Letztere messen die Wärmestrahlung des Körpers, können daher nur Menschen mit einer gewissen Körperstatur identifizieren. Dafür können sie allerdings auch durch Büsche sehen. Nachtbildkameras verstärken dagegen das vorhandene Licht, bei wirklicher Dunkelheit sind sie daher nutzlos. In einer Stadt mit Straßenbeleuchtung sind sie dagegen recht wirkungsvoll. Allerdings sind Hubschrauber nicht unsichtbar, so dass es sinnvoll ist ab und zu nach oben zu schauen. Wenn dieses auch im Alltag gehäuft auftritt, könnte es sein, dass sie Dich auf dem Kieker haben.
Bundestrojaner
Klassisch werden Trojaner durch Rootkits realisiert. D.h. Programme welche direkt im Betriebssystemkern laufen.
Vorratsdatenspeicherung
Die Telekommunikationsanbieter sind verpflichtet zu speichern, wer mit wem telefoniert und wie lange. Bei Mobilfunkgeräten kommen da noch die jeweiligen Funkzellen dazu , von wo das Gespräch statt fand. Dazu werden die Daten gespeichert wann und wo das Telefon eingeschaltet wurde. Das ist eine EU-Verordnung, nach der Verfassungsklage gegen die Vorratsdatenspeicherung, ist sie ausgesetzt worden, bis eine verfassungskonformere Regelung verabschiedet wird.
RFID Chips
Ein Mini-Sender von der Größe von ein paar Millimetern, zusammen mit dem Sender hat das Platz auf einer Chipkarte. Ein RFID-Chip besitzt keine eigene Energiequelle, sondern bezieht seine Energie aus dem Sender, der mit ihm in Kontakt tritt. Genau beschrieben wird das auf der Spezialseite des Foebuds zum RFID-Chip.
Zugreifen auf vorhandene Datenaufzeichnungen
Öffentliche Überwachungskameras
Die Polizei kann Überwachungskameras im öffentlichen und halböffentlichen Raum (wie Bahnhöfe, Züge, Straßenbahnen, Busse) zum Auswerten nach Straftaten, aber auch zum Finden und Verfolgen von Verdächtigen benutzen. Die Kameras im ÖTV sehen nicht wie Kameras aus, sondern eher wie schwarze halbrunde Lampen.
EC-Karten
Die Geheimdienste haben seit dem Otto-Katalog unkontrolliert Zugriff auf die Bankdaten von Verdächtigen. D.h. Überweisungen an wen und wieviel und auch wan und wo Geld abgehoben wird
Einschreiben und Pakete
Ohne Kontrolle können die Geheimdienste ebenfalls auf die Datenbank der Post zugreifen, wo gespeichert ist wann, wo und an wen ein Einschreiben oder Paket abgeschickt wird.
Google-Datenbank
Google speichert mit Hilfe von Cookies und IP-Adressen, wer wann und wonach gesucht hat. Desweiteren ermöglichen die Zusatzfunktionen, wie Google Ads oder Google Analytics Ausforschungen auch außerhalb der Benutzung von Google. Die Sicherheitsbehörden greifen gerne auf diese Datensammlung zu.
Schutzmaßnahmen:
- Abschalten der Cookies und nur wenn benötigt wieder aktivieren (unter Bearbeiten/Einstellungen zu finden)
- Abschalten von Java-Skript nur wenn benötigt wieder aktivieren (unter Bearbeiten/Einstellungen zu finden)
Die Verwendung von Proxies (da ist eine Webseite dazwischengeschaltet), wie dontknow.me oder anonymouse.org.
Die Verwendung von Google-Proxies, wie scroogle.org.
Bahncard
Bahncard-Besitzer, die Punkte sammeln, ermöglichen der Bahn zu speichern, wann und wohin sie gefahren sind (Zumindestens bei zuggebundenen Fahrkarten, bei zugungebundenen Fahrkarten gibt es nur eine ungefähre Einschätzung). Diese Daten können von den Sicherheitsbehörden abgefragt werden, falls sie den oder die Bahncardbesitzer für verdächtig halten. Die Bahncard 100 war (oder ist immer noch) mit einem RFID-Chip ausgestattet. So konnte die Bahn feststellen, welche ICs oder ICEs von Bahncard 100 Besitzern benutzt wurden. Dafür gab es dann auch einen Big Brother Award.
Weiterführende Links
Telekommunikations-Überwachungsverordnung - TKÜV Gesetzliche Verordnung, wie die Telekomunikationsüberwachung auszusehen hat.
Transport of Intercepted IP Traffic, genaue Beschreibung, wie die Schnittstelle zur Überwachung von Mobilfunk und Internet für die Sicherheitsbehörden realisiert werden muss.
Der kleine Abhörratgeber, ein Buch aus den 90-zigern ein wenig veraltet, aber teilweise noch brauchbar
Abhörvortrag Vortrag von Frank Rieger über Mobilfunküberwachung (pdf)
Glitza, Klaus-Henning: Observation - Praxisleitfaden für private und behördliche Ermittlungen, Boorberg Verlag 2002 (16 MB) Leitfaden für klassische Überwachung (mit Hinweisen zum Testen ob mensch überwacht wird)
Heise-Artikel: Mein Job bei Big Brother Ein Insider verrät, wie die Abhör-Industrie und ihre Auftraggeber im arabischen Raum ticken.
CCC-Vortrag zu IMS-Catchern, älterer Vortrag über IMSI-Catcher aus dem Jahre 2001 (mpeg3)
Alarm Shop Zum Stöbern was es sonst noch alles für fiese Sachen zur Überwachung gibt
Artikel zum Schlagwort Technologien, zusammengestellt vom virtuellen Datenschutzbüro
Artikel zum Thema Telekommunikation, zusammengestellt vom virtuellen Datenschutzbüro
Handbuch der Computersicherheit
Kongresswebseite "Datenspuren" des CCC mit Beschreibungen der Vorträge und Links zu den Audiomitschnitten
Infos über die Privatsphäre im Internet
Weiter Skripte zur Technik finden sich unter Veranstaltungsmaterial