Beiträge von gsmmfg

Was ich so aus anderen Foren mitbekommen habe ist, dass es wohl Scherzbolde gab, die ihre Aldi Karten auf Politiker registriert haben.....

Aldi Talk mit staatlicher Immunität für die Mobil-Kommunikation...

Da hab ich mich schon gefragt, wie lange das noch gut geht.

Dies ist für mich ein weiterer Grund die Registrierungspflicht für Prepaid Karten ganz abzuschaffen. Mit einem Gewissen Aufwand sind diese Scherze bei jedem Prepaid-System möglich.

Wenn jemand eine Telefonkarte für Telefonzellen erwirbt und z.b. einen anonymen Drohanruf damit machen würde, so wäre der Täter erstmal unbekannt. Gäbe es eine Registrierungspflicht für Telefonkarten, so könnte er einen falschen Urheber vortäuschen. Dieser käme dann erst mal ins Visier der Ermittlungsbehörden. Was natürlich sehr unangenehm für den Beschuldigten ist. Es gibt also keinen Sicherheitsgewinn sondern nur viele unschuldige Opfer.

pstrub schrieb:
"Wie ist das, hat das SIM-Toolkit auch Zugriff auf den Telefonspeicher, sprich das dort gespeicherte Telefon-/Adressbuch"

Es ist nicht ganz auszuschließen, dass dies machbar ist. Der Netzbetreiber weiß ja anhand des TAC Codes innerhalb der IMEI welches Handy verwendet wird. Er kennt also die ungefähre Dateistruktur des Mobiltelefons und weiß wo zu suchen und zu finden ist. Dies wäre aber im Gegensatz zu Operationen auf der Sim -Karte als illegal einzustufen. Die Sim ist Eigentum des Netzbetreibers. Er kann also damit machen was er will. Das Mobile Equipment ist Eigentum des Benutzers. Ein heimliches Ausspähen oder modifizieren von Daten des ME wäre somit juristisch anders gelagert.

Vor sechs Jahren als es noch D2 Privat gab, bei Abhören jeder an den kalten Krieg dachte und alle meinten GSM sei super sicher, weil mit Verschlüsselung etc., traf ich einen Computer Freak, naja so einer der nicht die IP wissen sollte mit der man gerade online ist. Ich wollte ihm meine Handy Nummer geben. Ich wartete darauf, dass er sein mitgeführtes Handy zückt. Er sagte: schieß los. Ich teilte ihm die Nummer mit. Ich fragte ihn daraufhin wo er denn die Nummern abspeichert. Er zeigte mit seinem Finger auf den Kopf. Auf die Frage warum er sie nicht im Handy abspeichert kam nur ein breites Grinsen. Ich sagte: „Du meinst doch nicht etwa jemand könnte die Nummern per Funk aus deinem Handy auslesen? Er nickte mit dem Kopf und fing wieder an zu grinsen….

Pstrub schrieb:

„Dass die das über das GSM-Netz gemacht haben sollen, kann ich mir schwer vorstellen. Außer, wenn Geheimdienstmitarbeiter spezielle SIMs mit dieser SAT-Funktion bekommen.“

Es ist so, dass alle verkauften Handys und herausgebenen Sim-Karten der letzten Jahre
sim-toolkit fähig sind. Die Netzbetreiber können somit z. b. die Liste der bevorzugten,- sowie gesperrten Netze automatisiert in den Sim-Karten anpassen. Einige Netzbetreiber haben diesen Service outgesourct. Z.b. an die Firma Orga Systems mit dem passenden Produktnamen „SIMtelligence Center“:
http://www.orga-systems.com/de…038e10b0f05c6&cat_id=2881

Das ganze ist ja schön und gut, nur gibt es ein erhebliches Missbrauchspotenzial. Mittels einer OTA-SMS kann theoretisch auf jede Datei innerhalb einer Simkarte zugegriffen - und sogar der Inhalt mittels eines „update record command“ class 2 sms geändert werden. Das einzige Feld auf der Sim das Schreibgeschützt ist, beinhaltet die Sim - Nummer und den geheimen Schlüssel Kc. Mittels Sim-toolkit sind auch „man in the middle Angriffe denkbar. Ein Telefonbucheintrag wird mittels class 2 Sms modifiziert. Die Anrufe zu einer bestimmten Nummer werden auf den eigenen Anschluss umgeleitet und automatisiert an das Gesprächsziel des Opfers weitergeleitet. Der Angreifer kann somit die Kommunikation abhören. Die modifizierte Nummer sollte natürlich von der Optik her der ursprünglichen ähnlich sein.

In Deutschland werden diese Sms in den Sms -Zentralen zwar geblockt. Aber durch Roaming im Ausland ist solch ein Angriff denkbar.

Als Schutzmaßnahme empfehle ich ein Handy zu verwenden, das bei Sim-Aktivität eine Bestätigung des Nutzers anfordert. Hier gefällt Nokia mit der Option „Bestätigen bei SIM-Aktivität“

Wer auf Nummer sicher gehen will, sollte sms Nachrichten sowie Telefonbucheinträge nicht auf der Sim-Karte abspeichern, sonder für diese den internen Speicher des Mobiltelefons verwenden.

Hallo Simsala. du hast PN

So, hab mir mal den Registrierungsvorgang auf der Website angeschaut. Unten sind ja viele Kästchen wo es bei zweien zu entscheiden gilt, Kreuzchen Ja oder Nein. Wichtig ist imho das Kreuzchen bei folgendem Kästchen zu setzen:

X Hiermit widerspreche ich der Verwendung meiner Verkehrsdaten.

"Verkehrsdaten / Verbindungsdaten
Verkehrsdaten sind die Rufnummer oder Kennung der beteiligten Anschlüsse, die Standortdaten, Beginn und Ende einer Verbindung, bei Datendiensten die anfallende Datenmenge, den in Anspruch genommenen Telekommunikationsdienst sowie weitere in § 96 Abs. 1 des Telekommunikationsgesetzes genannte Daten, die zum Aufbau und zur Aufrechterhaltung der Telekommunikation sowie zur Entgeltabrechnung notwendig sind"

Ist eine Registrierung auch ohne Kreuzchen in folgendem Pflichtfeld möglich?:

X Ja, ich akzeptiere die Verwendung meiner Bestandsdaten.

hat das schon jemand ausprobiert?

Hallo Simsala
hab ich das richtig verstanden, dass sich die Pin-code Eingabe nicht deaktivieren lässt?

Passt ganz gut zum Thema „durchsichtig“. In einem Artikel auf de.internet.com behauptet der Experte Frank Rieger:

„Über das Mobilfunknetz kann der Betreiber zudem auf die Daten im Adressbuch des Nutzers zugreifen. Ein israelischer Geheimdienst soll laut Rieger bereits einmal ein elektronisches Telefonbuch auf einem Handy gelöscht haben, nachdem das Gerät dem Chef der Organisation zuvor gestohlen wurde, berichtet Rieger.“

http://de.internet.com/index.php?id=2039874&section=Security

Das kann doch nur mit diesem Sim application Toolkit (SAT) möglich sein. Der Command zum Überschreiben oder löschen der Servicenummer ist ja noch einleuchtend, aber es gibt
z. b. ein read record-Kommando womit der „Netzbetreiber“ Nummern aus dem Telefonbuch „over the air“ auslesen kann. Das Kommando „provide local information“ ist ähnlich kritisch, da die Sim-Karte vom Handy Standortinformationen wie z.b. die Cellid abfragen und an ein Hintergrundsystem per remote file management übertragen kann. Um ehrlich zu sein, das ganze hat für mich den Charme einer Hintertür für die Nachrichtendienste und anderer Hacker.

Das ist auch der Grund, warum ich mir nie ein Kamera-Handy zulegen würde. Die MS ist von außen kontrollierbarer als mancher das vielleicht wahrhaben möchte.

>Was soll denn da eine Verschlechterung sein?

Es ist doch so, dass bei jedem PLU oder LU die Cellid innerhalb der „Complete Layer 3 Information“ an das MSC mit übertragen wird. Was dort mit den Daten gemacht wird und wie lange diese gespeichert werden, kann man natürlich nicht nachprüfen.
Bei den Diskussionen zur geplanten EU Vorratsdatenspeicherung wurde u.a. erwogen Standby-Daten von Handys in die Aufzeichnung mit einzubeziehen. Es dürfte sich hierbei sicherlich nicht um Location Areas handeln, sondern um die wesentlich präziseren cellid`s
Wenn jemand alle 5 Minuten zum Handy greift, ist dieses Thema natürlich nebensächlich, da ständig Standortinformation generiert werden können.
Es gibt allerdings auch Leute, die einfach nur erreichbar sein möchten und wenig mit dem Handy telefonieren.
In solch einem Fall läuft der PLU-Timer oft bis zum Ende und funkt den Aufenthaltsort an das Netz. Wenn dies alle 30 Minuten anstatt alle 12 Stunden geschieht, ist dies ein wesentlicher Unterschied. Wie oft ein Handy im Standby Kontakt zum Netz herstellt hängt davon ab, wie groß und kompakt die Location Area`s sind und wie hoch der Update Counter-Wert ist.
Ich denke, dass die Netzbetreiber diese Interwall-Werte noch wesentlich erhöhen könnten ohne daß der reibungslose Betriebsablauf beeinträchtigt wäre. Früher waren die Handys nicht so zuverlässig und sind wegen der geringen Akku-Leistung oft ohne Abmeldung vom Netz gegangen. In solch einem Fall wird dann das Handy erfolglos gerufen. Eine häufigere Aktualisierung der Datenbestände hat also Sinn gemacht. Heutzutage sind die Geräte allerdings wesentlich zuverlässiger, sodass die VLR- Einträge eine höhere Integrität aufweisen.

>Und was hat das mit Datenschutz zu tun?
>Wenn Du nicht möchtest, dass Dein Aufenthaltsort festgestellt werden kann, >dann >schalt' die Möhre aus, und gut is'.

Stimmt, das ist immer noch die beste Lösung

Musste gerade erstaunt feststellen, daß der Location Update Zähler (T3212) auf den Wert 5 also 30 Min abgesenkt wurde. Das wäre eine gravierende Verschlechterung wenn o2 es dabei belassen sollte. Kann das jemand aus Norddeutschland bestätigen? Der Wert lag längere Zeit bei 4 Std. was aus Datenschutzsicht eine vernünftige Interwall-Zeit für Aufenthaltsort-Aktualisierungen ist. Ich hoffe es hängt mit den Wetterverhältnissen zusammen und hat keine anderen Gründe....

simsala schrieb:
>"ständig laufende Open End-Gespräche, Flat-Konferenzen mit 2. bis 6. Handy, wo >keiner dran ist oder die Du gar durch die Gegend schickst..., Rufumleitungen (bis >zu >3 in Folge...), Positionssprünge durch TwinCard-Nutzung etc.pp."

Ohje ich glaub wir sind echt ein bisschen anders als die anderen

Kennst du übrigens schon den:

Herr Mayer vom BKA überwacht Matzes Handy weil er wissen will wo der Gauner sich so rumtreibt. Matze denkt sich, daß sein Handy samt Prepaid-Sim auch etwas Urlaub verdient hat. Also lädt er den
Akku seines Handy auf, schalte den Ton aus, automatische Netzwahl ein und steckt es in einen kleinen Karton der Post. Als Urlaubsziel hat er sich das schöne Sibirien ausgesucht. Schreibt eine Adresse im Ort Nowosibirsk mit erfundenem Empfänger drauf und ab geht die Post. Nach einem Tag bucht sich das Handy in das frostige sibirische Handynetz ein. Herr Mayer nimmt das auf seinem Monitor beunruhigt zur Kenntnis. Er
vermutet kriminelle Absprachen. Daraufhin triff er die Entscheidung 2 Zielfahnder dort hin zuschicken um diesen Sachverhalt aufzuklären. Zwei Tage später kommen diese in Nowosibirsk an und machen sich auf die Suche. Die Abfrage der Cellid des Handy ergibt den Bereich eines Postzentrums. Sie durchsuchen das gesamte Gebiet, werden aber auf der Suche nach Matze nicht fündig. Wegen der extremen Minustemperaturen erfriert sich einer der Fahnder seine große Schnüffelnase der andere seine Ohren. Nach einer Woche registriert Herr Mayer vom BkA, daß sich Matze mit seinem Handy wieder in Deutschland aufhält und beordert seine Fahnder wieder zurück.

Und Matze?
Er liegt seit einer Woche am Strand der Dominikanischen Republik und lässt sich von der Sonne bräunen.

Ende