Am Ende war Thomas D. doch zu fassen: Die Schlinge, in der er sich 1998 nach mehrjähriger Flucht verfing, hatte sich der Entführer des Hamburger Wissenschaftlers und Millionenerben Jan Philipp Reemtsma sogar selbst gelegt - mit seinem Handy. Über abgehörte Gespräche mit Komplizen waren die Behörden auf seine Spur gekommen, über sein Mobiltelefon hatten sie ihn auch geortet.
Heute weiß jeder halbwegs helle Kleinkriminelle, dass man auf der Flucht nicht bloß den Aufenthaltsort wechseln sollte, sondern auch das Telefon - oder am besten gleich gar keines benutzt. Spitzenmanager und Politiker verwenden Kryptohandys, die alle Gespräche und Daten verschlüsseln, und die gegen allerlei Zugriffsmöglichkeiten geschützt sind.
Die Sorge ist durchaus berechtigt: Mit Hard- oder Software für vergleichsweise geringes Geld lassen sich Handys zu Wanzen machen oder geben ihre gesamten Daten preis. Die Software Mobile Spy beispielsweise läuft auf nahezu allen gängigen Smartphones.
Winziger Mikrocontroller unter der SIM-Karte
Einmal installiert, hält sie sich völlig im Hintergrund, protokolliert aber alles, was der Smartphone-Nutzer macht, auf einem Server des Software-Anbieters. Die gesammelten Daten kann man von jedem internetfähigen Computer aus abrufen. Kosten: 49,97 Dollar pro Quartal, also knapp 200 Dollar pro Jahr. Der Nachteil: Um die Software zu installieren, braucht man Zugriff auf das Gerät.
Dies gilt auch für eine Methode, die ein deutscher Sicherheitsforscher zu Demonstrationszwecken für einen Kongress des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gebaut hat. Ein winziger Mikrocontroller wird dabei unter die SIM-Karte des Handys gesteckt.
Der Chip kann mitlesen, welche Daten zwischen dem Chip auf der SIM-Karte und dem Handy übertragen werden: Anruflisten, SMS, die Positionsdaten, sogar Gespräche lassen sich von einem anderen Anschluss aus mithören. Der Angreifer braucht nur fünf bis zehn Minuten Zugriff auf das Handy, um den Mikrocontroller einzubauen.
Die Behörden können auf richterlichen Beschluss - bei Gefahr für Leib und Leben auch ohne - in Zusammenarbeit mit den Mobilfunkbetreibern den Aufenthaltsort von Handynutzern ermitteln. Diese Daten müssen die Betreiber ohnehin erheben, weil sie ein Gespräch oder eine SMS an den Mobilfunksender weiterleiten müssen, in dessen Sendebereich sich der Nutzer mit seinem Handy gerade befindet.
Gerätschaften im Wert von 1500 Euro
Das Handy sendet zu diesem Zweck ständig kurze Signale. Diese werden aber meist nicht nur von einem Masten, sondern von mehreren empfangen. Da man deren Position kennt und ermitteln kann, mit welcher Stärke die Signale des Handys empfangen werden, kann man auf einige hundert Meter genau die Position berechnen. Weil es auf dem Land weniger Masten gibt, sind die Ergebnisse dort meist ungenauer.
In diesem Fall kann ein IMSI-Catcher gute Dienste leisten. Dieses Gerät ist so groß wie ein Koffer und gibt sich als Mobilfunkstation aus. Dabei wird der Umstand ausgenutzt, dass Handys sich von Haus aus immer in die nächstgelegene Mobilfunkstation einbuchen, weil sie dann so wenig wie möglich Sendeleistung benötigen und somit ihren Akku schonen. Doch der IMSI-Catcher hilft nicht nur zur Positionsbestimmung.
Gerätschaften im Wert von 1500 Euro
Man kann auch Gespräche mithören. Eigentlich sind die Daten zwar verschlüsselt, doch der Standard GSM ist längst keine Hürde mehr. Mit Gerätschaften im Wert von 1500 Euro ist man dabei, etwa eine halbe Stunde dauert es, die Verschlüsselung zu knacken. Die IMSI-Catcher, die Polizei und Geheimdienste einsetzen, sind um ein Vielfaches teurer, können aber mehr und sind auch von Personen kaum zu entdecken, die wissen, dass sie überwacht werden könnten.
Angreifbar sind, wie der Fall englischer Boulevard-Blätter gezeigt hat, auch die digitalen Anrufbeantworter der Handys. Diese stecken nicht im Handy selbst, sondern werden in den Rechenzentren der Anbieter per Software nachgebildet. Gesichert sind sie mit einer PIN, meist ist das eine vierstellige Zahl.
Noch vor einigen Jahren vergaben die Mobilfunkanbieter Standard-Codes wie 1111. Weil viele das nicht änderten, konnten Privatdetektive die Sprachnachrichten abhören, wenn sie die Rufnummer des Handys kannten. Oder die Zulieferer der Gossenblätter ergaunerten die PINs über Anrufe bei den Telefongesellschaften.
Wenn man Berufs-Paranoiker fragt, was man gegen die ungebetenen Handy-Lauscher tun kann, ist die Antwort meist einfach: Nicht mit dem Handy telefonieren. Wer in Gefahr ist abgehört zu werden, sollte sich ein Krypto-Handy zulegen (gut 2000 Euro). Die sind aber nicht bloß teuer. Sie funktionieren auch nur dann, wenn die Gegenstelle dasselbe System verwendet.