Auch die Generalbundesanwaltschaft geht mit IMSI-Catchern auf die Pirsch

03. Dezember 2011 Matthias Monroy

Zahlreiche Bundesbehörden nutzen Spionagetechnik zum Aufspüren von Mobiltelefonen. Die Zahl der jährlichen Maßnahmen steigt stetig

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Allein das Bundeskriminalamt (BKA) hat im vergangenen Jahr in 50 Fällen sogenannte IMSI-Catcher eingesetzt. Dies geht aus der Antwort der Bundesregierung auf eine Kleine Anfrage der Bundestagsfraktion der Grünen hervor. Damit können eingeschaltete Mobiltelefone im Umfeld geortet und identifiziert werden. Seinen Namen hat das Gerät von der "International Mobile Subscriber Identity". Diese Kennnummer ist auf der SIM-Karte des Mobiltelefons gespeichert und wird für jeden Vertragsnehmer einmalig vergeben.

Kein gutes Jahr für die Lage der Bürgerrechte: Zahlreiche Enthüllungen illustrierten 2011, wie Polizeien und Geheimdienste ihre Spionagewerkzeuge mit Funkzellenauswertung, Staatstrojanern oder dem Versenden sogenannter "Ortungsimpulse" längst digital aufgerüstet haben (Jährlich eine Viertelmillion "Stille SMS"). Selbst Einkaufszentren in den USA nutzen Mobiltelefone ihrer Kunden, um deren Einkaufsverhalten zu protokollieren.

Jetzt wurde eine weitere Spionageanwendung der US-Firma "Carrier IQ" bekannt, die angeblich SMS, Standortinformationen oder besuchte Webseiten protokolliert und an Kunden weitergibt.

Am Dienstag hatte der Arbeitskreis Vorratsdatenspeicherung die Vollversion eines Leitfadens zum Datenzugriff der Generalstaatsanwaltschaft München veröffentlicht. Demnach sind die Verfolgungsbehörden sogar in der Lage, in Kraftfahrzeugen verbaute SIM-Karten (etwa bei BMW, Audi, Porsche, Renault oder Opel) zur Ortung zu nutzen. Hinzu kommt der Zugriff auf das "e-Ticketing" der Deutschen Bahn, sofern der Nutzer vorher das Einverständnis über das Protokollieren sämtlicher durchfahrener Funkzellen erteilte. Obschon es per Gesetz ausdrücklich untersagt ist, wird auch das Auslesen von Mautdaten in Erwägung gezogen.

Der bayerische "Leitfaden zum Datenzugriff" bevorratet auch Handreichungen zur Nutzung von IMSI-Catchern. Ein IMSI-Catcher sendet mit einem stärkeren Signal als gewöhnliche, umliegende Funkzellen der vier großen Mobilfunknetzbetreiber. Telefone buchen sich daher automatisch bei dieser von Verfolgungsbehörden aufgestellten Basisstation ein. Durch einen sogenannten "IMSI-Request" wird das Mobiltelefon zur Übermittlung seiner IMSI-Nummer gezwungen. Darüber kann durch eine Bestandsdatenabfrage beim Telekommunikationsprovider der Inhaber sowie die Telefonnummer festgestellt werden.

Im Dokument der Generalstaatsanwaltschaft München wird das Gerät zudem zur "Unterdrückung der Kommunikation eines einzelnen Teilnehmers oder einer gesamten Funkzelle" empfohlen, etwa "im Falle der beabsichtigten Fernauslösung einer Bombe mittels eines Mobiltelefonsignals".

Telekommunikative Spurensuche auch im Bereich der "äußeren Sicherheit"

Während über die Anwendung von IMSI-Catchern durch Landesbehörden wenig bekannt ist, liegen jetzt ausführliche Zahlen über Bundesbehörden vor. Wie das BKA setzt auch die Bundespolizei ebenso oft IMSI-Catcher ein: Gleich in 52 Fällen kam das Gerät zum Zuge, wobei in drei Fällen nicht näher bezeichnete Landesbehörden unterstützt wurden. Weitere einsetzende Behörden sind das Zollkriminalamt (2010: 55 Einsätze) und das Bundesamt für Verfassungsschutz (2009: 15 Einsätze).

Die Generalbundesanwaltschaft (2010: 6 Einsätze) nutzte die "telekommunikative Spurensuche" nach Auskunft der Bundesregierung in den letzten Jahren in 28 Verfahren "aus dem Bereich des islamistisch motivierten Terrorismus", in acht Ermittlungen gegen linke türkische Gruppen wie der PKK oder der DHKP-C sowie in sechs Fällen gegen "deutschen Linksextremismus". Welche Ermittlungen konkret gemeint sind, bleibt offen.

Bekannt ist etwa, dass die Generalbundesanwaltschaft (GBA) 2009 die Ermittlungen anlässlich des größten antimilitaristischen Anschlages gegen die Bundeswehr an sich zog. Eine "Initiative für ein neues blaues Wunder" hatte in Dresden 42 Bundeswehrfahrzeuge angezündet und mit den Worten "Wenn ihr nicht abrüstet, tun wir es!" begründet. Für die Ermittlungen wurde dem sächsischen Landeskriminalamt auch die Funkzellenabfrage richterlich genehmigt.

Doch auch im Bereich der "äußeren Sicherheit" ist die Generalbundesanwaltschaft aktiv: In zehn Fällen wurde der IMSI-Catcher gegen "Landesverrat, landesverräterische Agententätigkeit und geheimdienstliche Agententätigkeit" in Anschlag gebracht. Gewöhnlich werden diese Jagdgebiete vom Bundesnachrichtendienst (BND) abgesteckt, der ebenfalls IMSI-Catcher einsetzt. Aus Geheimhaltungsinteresse möchte die Bundesregierung hierzu jedoch keine Angaben machen.

Anscheinend verfügt die Generalbundesanwaltschaft nicht über eigene IMSI-Catcher. Jedenfalls erklärt die Bundesregierung, zu den jeweils verwendeten Modellen "liegen dem GBA keine Informationen vor". Gleiches gilt für den Militärischen Abschirmdienst (MAD), der angeblich selten zu der Abhörmaßnahme greift und hierfür die Amtshilfe durch das Bundesamt für Verfassungsschutz in Anspruch nimmt.

Die Einsätze durch das das BfV, den BND und den MAD werden vom Bundesinnenministerium und der sogenannten G10-Kommission genehmigt. Die G10-Kommission wird vom Parlamentarischen Kontrollgremium (PKGr) eingesetzt und kontrolliert. Das PKGr berichtet dem Bundestag halbjährlich über die Nutzung von IMSI-Catchern.

Ermittlungen durch IMSI-Catcher sind über das Gesetz zur Bekämpfung des internationalen Terrorismus (Terrorismusbekämpfungsgesetz) geregelt, das am 1. Januar 2002 in Kraft getreten ist und mit dem späteren Terrorismusbekämpfungsergänzungsgesetz erneuert wurde. Weil dessen Befristung am 9. Januar 2012 ausläuft, wurde kürzlich eine Verlängerung für weitere vier Jahre beschlossen.

"Digitales Gefechtsfeld"

Glaubt man der Bundesregierung, können mit den eingesetzten IMSI-Catchern "aufgrund der hard- und softwaretechnischen Gegebenheiten" keine Inhalte von Telekommunikation abgehört werden. Ebenso sei es ausgeschlossen, Verbindungsdaten erfasster Mobilfunkgeräte zu erfassen. Lediglich die Gerätenummer und die Nummer der SIM-Karte können demnach ausgelesen werden. Die Geräte sind jedoch in der Lage, den Standort eines Mobilfunkendgerätes zu ermitteln.

Die nun vorliegende Antwort lässt offen, welche Produkte welcher Hersteller genutzt werden. Anscheinend verfügen Bundesbehörden unter anderem über Produkte der Firma Rohde & Schwarz. Laut der österreichischen Webseite von ueberwachungsstaat.at fertigt die Münchener Firma das Modell "GA 900" und dessen Nachfolger "GA 3G", die möglicherweise auch Gespräche mithören können. Gemäß ueberwachungsstaat.at ist das "GA 900" auch in der Lage, unter dem neuen UMTS-Standard zu arbeiten. Das UMTS-Verfahren verlangt vom Mobiltelefon, sich über eine verschlüsselte Verbindung eindeutig zu identifizieren und zu autorisieren. Das "GA 900" behilft sich mit einem Trick: Ein Störsender zwingt die umliegenden Funkzellen, auf den niedrigeren GSM-Standard umzuschalten.

Während die Firma die Überwachung von Satellitenkommunikation bereitwillig einräumt, findet sich auf der Webseite kein Hinweis auf IMSI-Catcher. Gleichwohl vermarktet Rohde & Schwarz Anwendungen zur "Nachrichtengewinnung durch Erfassung von Signalen oder durch Funkerfassung" sowie "Lösungen zur Suche, Erfassung, Analyse und Störung aller Nachrichtensignale". Beschworen wird ein "digitales Gefechtsfeld", in dem nur der Informationsvorsprung zum Erfolg verhilft. Daher müsse man "der Schnellste und der Intelligenste bei der Erfassung und Analyse der unterschiedlichsten Signale und Informationen sein".

Weltweit wachsender Markt

Weniger Hehl über ihr Produktportfolio macht die Schweizer Firma Neosoft, die ebenfalls handliche mobile IMSI-Catcher verkauft. Das Gerät hat demnach eine Reichweite bis zu 1,5 Kilometern. Verkauft wird an "Regierungsagenturen und Strafverfolger", als Einsatzgebiete gelten Flughäfen oder Gefängnisse. Nächste Woche führt die Firma ihre IMSI-Catcher auf dem asiatischen Ableger der "Intelligence Support Systems" (ISS) vor. NeoSoft ist Sponsor dieser weltweit größten Messe für Überwachungstechnik.

Die britische Firma Gamma Ltd. vertreibt IMSI-Catcher, die in einem Kleinbus verbaut sind. Das Modell "7007" wird laut den jüngst veröffentlichten SpyFiles von Wikileaks über die Münchener Firma Elaman vertrieben, die Büros in Libanon und Dubai betreibt. Neben Gamma unterhält Elaman eine Kooperation mit deren Tochterfirma G2 Integrated Security Solutions, die ein breites Portfolio von Überwachungstechnik anpreist. Wie NeoSoft stellt auch Gamma regelmäßig auf ISS-Messen aus. Nächste Woche ist die Firma in Kuala Lumpur mit Vorträgen zu "Applied Hacking Techniques used by Government Agencies" und "Offensive IT Intelligence Information-Gathering" präsent.

Der weltweite Markt für IMSI-Catcher wächst ebenso wie für alle anderen Segmente von "Lawful Interception. Die IMSI-Catcher unterliegen einer Genehmigungspflicht für Ausfuhren in Staaten außerhalb der Europäischen Union, die vom Bundesamt für Wirtschaft und Ausfuhrkontrolle erteilt oder versagt wird. Ausweislich der jetzigen Antwort der Bundesregierung wurde lediglich in einem Fall eine Lieferung gestoppt. Dahingegen haben die Hersteller allein letztes Jahr zehn Geräte im Wert von vier Millionen Euro aus Deutschland exportiert.

Bastler können es billiger: Auf einer Hackerkonferenz hatte der Brite Chris Paget letztes Jahr seinen IMSI-Catcher im Eigenbau für 1.500 Euro demonstriert.