Fragen zum IMSI-Catcher

Hallo,

bei mir gibts bezgl. de IMSI-Catchers noch ein paar Unklarheiten:

1. Der IC kopiert ja quasi eine relativ schwache (aber in der Messliste vorhandene), reale Funkzelle der Umgebung, die gerade nicht serving cell der Endgeräte in der Umgebung ist. Dann fährt der IC seine Leistung hoch, die kopierte Zelle steigt aufgrund der stark gestiegenen Feldstärke bei sämtlichen, im idle mode befindlichen mobiles des jeweiligen Netzes zu serving cell auf. Soweit alles richtig?

Wie kommt der IC jetz aber an die Daten der IMEI und der IMSI? Das ist doch ein stinknormaler cell-reselect? Da findet doch überhaupt keine Kommunikation zwischen mobile und (geklonter) Zelle statt? Oder verfälscht der IC den LAC der Zelle, so das das mobile zu einem LU veranlasst wird? In welchem Kanal werden die IMEI / IMSI Informationen übertragen? AGCH?

2. Nehmen wir mal einen IC in der "Exportversion", also einen mit Abhöreinrichtung an, der ein mobile gefangen hat. Nun geht das mobile in den dedicated mode. Ich bin aber ein "Bösewicht" mit zwei handys, und rufe mein zweites Handy mit aktiver Rufnummernübermittlung an. Der IC ist ja nun an einen Anschluss im Mobilfunknetz gekoppelt. D.h., der Anruf wird zu meinem zwiten Handy durchgestellt, allerdings entweder ohne übermittelte Rufnummer oder mit übermittelter MSISDN des IC-Anschlusses. Oder kann der IC meine eigentliche MSISDN "mitübertragen"?

So könnte man ja vorab testen, ob man an einem IC hängt?

3. Wieder normaler IC: Fangen geht ja nur im idle mode. Da würde doch, angenommen ich habe Makeln aktiv, und telefoniere permanent während der Ausführung meiner Straftat mit einer 0800-Nummer ein Fangen definitv ausscheiden? Funktioniert das auch, wenn ich permanent eine GPRS Sitzung aktiv habe oder kann ich dann "gefangen" werden?

Die Exportversion sollte in diesem Fall doch auch scheitern, oder?

Danke!

Zitat

Original geschrieben von Thomas4711
Moin,

Frage: Leidest du unter Verfolgungswahn ?

Wenn du ins Visier der Ermittlungsbehörden kommst, überwachen die dein Handy permanent und brauchen dazu noch nicht mal ihr Büro verlassen.
IMSI-Catcher sind dafür doch nur Primitivtechniken.

Nein, aber unter einer Seminararbeit. Und erklär mal einem Prof. Dr. jur., wie das Dingens funktioniert. Es geht mir nicht um normale TÜ, sondern speziell um den 100i StPO, also die IMSI-Catcher-Problematik.

Zitat

Original geschrieben von jansen
Um mal auf den technischen Teil Deiner Frage zu kommen .. meines Wissens nach kann das Netz zu jeder Zeit die IMEI abfragen - wieso sollte das nur während eines LocUpdate möglich sein ?

Soweit ich weiß werden die Daten nur beim Einbuchen bzw. beim LU oder PLU ans Netz gesendet. Mag sein dass das Netz "nachfragen" kann, nur ist der IMSI-Catcher nicht "das" Netz, sondern nur ein einfache kopierte Zelle.

Die einzige Erklärung wie der IC an die Daten kommt, wäre, dass er einen manipulierten LAC ausstrahlt und damit das mobile zu einem LU veranlasst.

Zitat

Wer Sorge hat mit IMSI Catchern überwacht zu werden könnte sich ein Siemens Handy zulegen. Die zeigen im Display an, ob mittels A5.1 verschlüsselt wird oder (wie beim Notruf) eine unverschlüsselte Verbindung aufgebaut wurde.

Meines Wissens nach aktivieren die IMSI Catcher diese unverschlüsselte Übertragung.

Nokias zeigen das genauso an, zumindest die älteren Modelle (geöffnetes Schloss im Display).

Für den in Deutschland zugelassenen IC tut dies aber ohnehin nichts zur Sache, da es hierbei nur um das Fangen der mobiles im idle mode geht, um dadurch an für eine TÜ nach 100a StPO Kennung wie IMEI oder IMSI zu kommen.

Nur das "Exportmodell" lässt gefangene mobiles eine (unverschlüsselte) Verbindung aufbauen, die dann abgehört wird.

Hab die Lösung, es schimpft sich "IMSI-Request" bzw. "IMEI-Request" und kann jederzeit vom Netz bzw. IC durchgeführt werden...

Zitat

Original geschrieben von jansen
Du meinst, die "deutschen" IMSI Catcher würden tatsächlich nur die IMSI catchen ? Was würde das bringen ? Normalerweise gehts doch immer darum Telefonate abzuhören ?

Wie willst du einen Anschluss abhören, von dem du keine Kennung hast?
Du hast den eigentlichen Sinn des IMSI-Catchers nicht erkannt!

Typischer Anwendungsfall des IMSI-Catchers ist ein einer Straftat Verdächtiger, dessen Aufenthaltsort grob räumlich eingrenzbar ist, und der ein eingeschaltetes Mobiltelefon bei sich führt.

Weitere Daten über den Straftäter bzw. dessen Mobiltelefon sind nicht bekannt.

Nehmen wir einfach mal den unbekannten Erpresser einer Lebensmittelmarktkette, der in seinem Erpresserschreiben eine Geldübergabe zu einem bestimmten Zeitpunkt an einem unübersichtlichen Ort mit Deponierung der Geldsumme gefordert hat.

Generell die Telefonie bzw. die Kennungen sämtlicher Mobiltelefone in der/den Funkzelle(n), die den genannten Bereich versorgt / versorgen, abzuhören bzw. zu erfassen wäre schon in technischer Hinsicht ein Ding der Unmöglichkeit.

Rechtlich ist ein derartiger Eingriff in das Fernmeldegeheimnis undenkbar. Die
für eine TK-Überwachungsmaßnahme nach § 100a StPO erforderliche richterliche Anordnung muss gem. § 100b II konkretisiert sein, also Namen des Verdächtigen und eine Kennung das Anschlusses beeinhalten:

http://dejure.org/gesetze/StPO/100b.html

Zitat

(2) Die Anordnung ergeht schriftlich. Sie muß Namen und Anschrift des Betroffenen, gegen den sie sich richtet, und die Rufnummer oder eine andere Kennung seines Telekommunikationsanschlusses enthalten.

http://dejure.org/gesetze/StPO/100b.html

Wir haben im o.g. Fall aber gerade nicht den Namen des Epressers und auch keinerlei Kennung seines mobilen Anschlusses. Und da die Kennungen eines Mobiltelefones (Genion home mal ausgenommen) im Gegensatz zum Festnetzanschluss nicht von der Örtlichkeit abhängig sind, ist diese Kennung ohne technisches Hilfsmittel auch nicht aufzutreiben.

Der IMSI Catcher hat also mit "klassicher" Telekommunikationsüberwachung erstmal gar nichts zu tun. Für eine einfach Überwachung eines bekannten Straftäters, dessen Rufnummer den Ermittlungsbehörden bekannt ist, gibt es, wie Thomas 4711 schon schrieb, wesentlich elgegantere Methoden "vom Schreibtisch aus".

Der IMSI-Catcher ermöglicht gerade erst diese Abhörmaßnahme, in dem mit seiner Hilfe die Kennung (IMSI / IMEI) des Anschlusses des Straftäters ermittelt wird. Mit dem "Exportmodell" kann dann durch Abschaltung der Verschlüsselung die Gespräche des gefangenen Telefones gleich an Ort und Stelle abgehört und aufgezeichnet werden.

Die Anwendung sähe also so aus:

Erpresser kommt vermutlich zum vereinbarten Ort, hat sein Handy dabei.
Der im Einzugsbereich postionierte IMSI-Catcher kopiert eine Zelle der Umgebung, und fängt somit jeweils pro Durchgang die Handys eines Netzbetreibers (besser gesagt die IMSI der eingelegten Karte bzw. die IMEI des Telefons). Im Extremfall sind also vier Durchläufe nötig, da es in D ja vier Netzwerke gibt.

Im Idealfall scheiter die Geldübergabe, der Erpresser schickt erneut ein Schreiben mit einer geforderten Geldübergabe an einem anderen Ort.

Nun haben wir i.d.R. sämtliche IMSIs aller eingeschalteten Moibltelefone am Geldübergabeort A. Die vom Erpresser muss also auch dabei sein.

Bei nächsten Termin am anderen Ort B das selbe Prozedere. Auch dort haben wir wieder einen kompletten Satz der IMSis.

Nun schickst du die erfassten IMSIs beider IMSI-Catcher Einsätze durch den Rechner. Hierbei sollten sich nun Paare bilden, d.h. gewisse IMSIs, die sowohl an Ort A als auch an Ort B gefangen worden sind.

Mit hoher Warscheinlichkeit ist da die Täter IMSI dabei. Natürlich werden auch die IMSIs der Handys der Ermittler doppelt vorhanden sein, aber das stellt kein Problem dar.

Natürlich sind auch hier wieder in hohem Maße geschütze Daten Dritter betroffen, was jedoch in der Rechtgrundlage für den IMSI-Catcher, dem § 100i StPO bei technischer Unvermeidbarkeit gedeckt ist.

Der jeweilige Netzbetreiber muss dann die Nutzerdaten zur erlangten IMSI herausgeben, so dass dann eine richterliche Anordnung zur Telefonüberwachung nach § 100a StPO wegen nun vorhandenem Name und nun vorhandener Anschlusskennung gem. § 100b II StPO möglich wird.

Natürlich kann man im Idealfall anhand des ermittelten Namens auch gleich Zugriff auf den Täter nehmen (sofern er seinen Anschluss korrekt registriert hat).

Zitat

Original geschrieben von Michl
Und der im Regelfall nicht so dumm sein wird eine Vertragskarte zu verwenden, sondern eine unregistrierte, ausländische Wertkarte, die in .de Roaming macht. Da ist dann nix mit Adressdaten. Im Regelfall bedienen sich ausländische Banden mehrerer ausländischer Wertkarten SIMs die im Stundentakt ausgetauscht werden und auch nur bei Gebrauch aktiviert sind und danach sofort wieder ausgeschaltet werden. Wenn einer ein bißchen Gehirnschmalz inverstiert ist er per IMSI-Catcher nur schwierig bis gar nicht ausmittelbar.

Michl

Wieso so kompliziert und warum teures Roaming? Ebay tuts doch auch?
Damit lockt man die Ermittler sogar noch auf eine falsche Fährte, was Zeit kostet...

Kann mir jemand beantworten, ob ein Telefon mit aktiver GPRS Session gefangen werden kann?