wie durchsichtig ist man mit dem handy?

Zitat

Original geschrieben von Warped
Müssen die Behörden einen nicht informieren, wenn das Telefon abgehört wurde ? Also nachdem die Überwachung beendet ist ?

Die Zielperson vielleicht, aber all die anderen, mit denen die observierten Gespräche geführt wurden, nicht.

Nebenbei: mit (anonymen) ausländischen SIMs, die sich per Roaming in alle Netze einbuchen können, macht man es den den Ermittlern auch schwer.

Ich habe dieses Jahr zwei RIIING-SIMs bei ebay erworben, ohne Registrierung. Der Liechtensteiner NB kennt mich nicht. Und das Netz kann ich mir frei aussuchen.

Zitat

Original geschrieben von simsala
Wenn Du Deine aktuelle Location Area (kann sogar über 1000 qkm gross sein) nicht verläßt, keine (stille) SMS sendest/empfängst, nicht telefonierst und auch sonst keinen Netzkontakt per RUL-Schaltung, anderen Netzcodes, Handyein-/ausschalten etc. hast, dann weiß z.B. T-Mobile erst nach 6h wieder, daß es Dich überhaupt noch gibt bzw. bei welcher Basisstation Du angemeldet bist. Vodafone D2 1h, E-Plus 12h. Von einer konkreten Aufenhaltsortbestimmung mal ganz abgesehen...
Eine ständige Datensendung/Strahlung gibt es, zumindest im Standard-GSM-Betrieb, nicht.

Das Problem ist halt bloss das die Ermittlungsbehörden diese stummen SMS schicken wie blöde.

Und die Idee mit der anonymen Prepaidkarte: Ja, die ist wirklich anonym. Genau ein mal.

Passt ganz gut zum Thema „durchsichtig“. In einem Artikel auf de.internet.com behauptet der Experte Frank Rieger:

„Über das Mobilfunknetz kann der Betreiber zudem auf die Daten im Adressbuch des Nutzers zugreifen. Ein israelischer Geheimdienst soll laut Rieger bereits einmal ein elektronisches Telefonbuch auf einem Handy gelöscht haben, nachdem das Gerät dem Chef der Organisation zuvor gestohlen wurde, berichtet Rieger.“

http://de.internet.com/index.php?id=2039874&section=Security

Das kann doch nur mit diesem Sim application Toolkit (SAT) möglich sein. Der Command zum Überschreiben oder löschen der Servicenummer ist ja noch einleuchtend, aber es gibt
z. b. ein read record-Kommando womit der „Netzbetreiber“ Nummern aus dem Telefonbuch „over the air“ auslesen kann. Das Kommando „provide local information“ ist ähnlich kritisch, da die Sim-Karte vom Handy Standortinformationen wie z.b. die Cellid abfragen und an ein Hintergrundsystem per remote file management übertragen kann. Um ehrlich zu sein, das ganze hat für mich den Charme einer Hintertür für die Nachrichtendienste und anderer Hacker.

Das ist auch der Grund, warum ich mir nie ein Kamera-Handy zulegen würde. Die MS ist von außen kontrollierbarer als mancher das vielleicht wahrhaben möchte.

gsmmfg: Dass die das über das GSM-Netz gemacht haben sollen, kann ich mir schwer vorstellen. Außer, wenn Geheimdienstmitarbeiter spezielle SIMs mit dieser SAT-Funktion bekommen. Eher vorstellbar wäre es, wenn jemand nah genug ans Handy herangekommen wäre, dass man sich per (hoffentlich aktivem) Bluetooth einhacken könnte...

Edit: Zum Thema Kamera: Gut, dass mein Handy eine Kamera-Abdeckung hat

Zitat

Original geschrieben von m@rtin
Ja, die ist wirklich anonym. Genau ein mal.

Auch bei Telefonaten zwischen auschließlich anonymen SIMs untereinander?

Pstrub schrieb:

„Dass die das über das GSM-Netz gemacht haben sollen, kann ich mir schwer vorstellen. Außer, wenn Geheimdienstmitarbeiter spezielle SIMs mit dieser SAT-Funktion bekommen.“

Es ist so, dass alle verkauften Handys und herausgebenen Sim-Karten der letzten Jahre
sim-toolkit fähig sind. Die Netzbetreiber können somit z. b. die Liste der bevorzugten,- sowie gesperrten Netze automatisiert in den Sim-Karten anpassen. Einige Netzbetreiber haben diesen Service outgesourct. Z.b. an die Firma Orga Systems mit dem passenden Produktnamen „SIMtelligence Center“:
http://www.orga-systems.com/de…038e10b0f05c6&cat_id=2881

Das ganze ist ja schön und gut, nur gibt es ein erhebliches Missbrauchspotenzial. Mittels einer OTA-SMS kann theoretisch auf jede Datei innerhalb einer Simkarte zugegriffen - und sogar der Inhalt mittels eines „update record command“ class 2 sms geändert werden. Das einzige Feld auf der Sim das Schreibgeschützt ist, beinhaltet die Sim - Nummer und den geheimen Schlüssel Kc. Mittels Sim-toolkit sind auch „man in the middle Angriffe denkbar. Ein Telefonbucheintrag wird mittels class 2 Sms modifiziert. Die Anrufe zu einer bestimmten Nummer werden auf den eigenen Anschluss umgeleitet und automatisiert an das Gesprächsziel des Opfers weitergeleitet. Der Angreifer kann somit die Kommunikation abhören. Die modifizierte Nummer sollte natürlich von der Optik her der ursprünglichen ähnlich sein.

In Deutschland werden diese Sms in den Sms -Zentralen zwar geblockt. Aber durch Roaming im Ausland ist solch ein Angriff denkbar.

Als Schutzmaßnahme empfehle ich ein Handy zu verwenden, das bei Sim-Aktivität eine Bestätigung des Nutzers anfordert. Hier gefällt Nokia mit der Option „Bestätigen bei SIM-Aktivität“

Wer auf Nummer sicher gehen will, sollte sms Nachrichten sowie Telefonbucheinträge nicht auf der Sim-Karte abspeichern, sonder für diese den internen Speicher des Mobiltelefons verwenden.

gsmmfg: Das ist ja krass - ich mein, dass seit Jahren Sim-Toolkit-Funktionen unterstützt und auch eingesetzt werden, war mir auch klar. Aber dass per Default bei vielen Karten die Möglichkeit existiert, praktisch alle darauf gespeicherten Daten zu "aktualisieren", finde ich ja schon bedenklich.

Wie ist das, hat das SIM-Toolkit auch Zugriff auf den Telefonspeicher, sprich das dort gespeicherte Telefon-/Adressbuch?

[Edit] Oh, hab grad gesehn, die letzte Frage hast Du ja schon implizit am Ende Deines Posts beantwortet

Ach ja, und die Sig find ich bei dem Thema sehr passend :top:
[/edit]

pstrub schrieb:
"Wie ist das, hat das SIM-Toolkit auch Zugriff auf den Telefonspeicher, sprich das dort gespeicherte Telefon-/Adressbuch"

Es ist nicht ganz auszuschließen, dass dies machbar ist. Der Netzbetreiber weiß ja anhand des TAC Codes innerhalb der IMEI welches Handy verwendet wird. Er kennt also die ungefähre Dateistruktur des Mobiltelefons und weiß wo zu suchen und zu finden ist. Dies wäre aber im Gegensatz zu Operationen auf der Sim -Karte als illegal einzustufen. Die Sim ist Eigentum des Netzbetreibers. Er kann also damit machen was er will. Das Mobile Equipment ist Eigentum des Benutzers. Ein heimliches Ausspähen oder modifizieren von Daten des ME wäre somit juristisch anders gelagert.

Vor sechs Jahren als es noch D2 Privat gab, bei Abhören jeder an den kalten Krieg dachte und alle meinten GSM sei super sicher, weil mit Verschlüsselung etc., traf ich einen Computer Freak, naja so einer der nicht die IP wissen sollte mit der man gerade online ist. Ich wollte ihm meine Handy Nummer geben. Ich wartete darauf, dass er sein mitgeführtes Handy zückt. Er sagte: schieß los. Ich teilte ihm die Nummer mit. Ich fragte ihn daraufhin wo er denn die Nummern abspeichert. Er zeigte mit seinem Finger auf den Kopf. Auf die Frage warum er sie nicht im Handy abspeichert kam nur ein breites Grinsen. Ich sagte: „Du meinst doch nicht etwa jemand könnte die Nummern per Funk aus deinem Handy auslesen? Er nickte mit dem Kopf und fing wieder an zu grinsen….