Sicherheitslücke ermöglicht Ortung jedes Handynutzers
26. August 2014, 11:01ergeht es übrigens dem Mobilfunkstandard GSM, bei dem Experten schon
seit Jahren vor Lücken warnen.
"Gigantisches Problem"
"Jeder kleine Diktator kann Ortungssoftware erwerben“,
so Eric King von der Datenschutz-Organisation Privacy International. Er nennt
die Schwachstellen ein "gigantisches Problem“; Missbrauch sei vorprogrammiert.
Denn es sei schon bedrohlich genug, wenn man Nutzer im eigenen Land orten könne
– durch die globale Verwendung des SS7-Standards könne aber jeder Handybesitzer
weltweit geortet werden. Sprich: Erwirbt beispielsweise Nordkoreas autoritäres
Regime eine solche Software, könnte sie alle Bürger Südkoreas (oder Östereichs)
ausspionieren.
Auch Hacker oder Kriminelle
Mindestens "ein Dutzend“ Länder soll solche Software
erworben haben, bestätigt ein Insider gegenüber der Washington Post. In einer
Broschüre werden etwa Südafrika, Brasilien, Kongo, die Vereinigten Arabischen
Emirate und Zimbabwe genannt. Zusätzlich, so die US-Zeitung, könne man den
Herstellern der Überwachungssoftware aber nicht vollständig vertrauen, ihre
Erzeugnisse nur an legale Spionageeinrichtungen zu verkaufen. So könnten die
Programme etwa in den Händen von organisierten Verbrechern oder Hackern
gelangen.
SS8 könnte Jahre dauern
Mit ergänzenden Programmen sei es dann nur mehr ein
kleiner Schritt zum Abhören oder intensiverem Überwachen – etwa über
Videokameras im Umkreis. Die amerikanische Regulierungsbehörde FCC will daher
nun einschreiten und prüfen, ob der Zugriff via SS7 besser geregelt werden
könne. Ein Neudesign des Standards – also SS8 – würde aber wohl viel Zeit und
Koordinierung in Anspruch nehmen. (fsc, derStandard.at, 25.8.2014)
Links:
Signalisierungssystem 7 (Wikipedia)
Washington Post
Nachlese:
Mobiltelefone abhören? GSM macht's leicht!
http://derstandard.at/2000004739007/Sicherheitsluecke-ermoeglicht-Ortung-jedes-Handynutzers