http://de.indymedia.org/2007/07/189441.shtml de.indymedia.org | Das Handy als Wanze

Das Handy als Wanze

Alexander Heidenreich 29.07.2007 21:18 Themen: Freiräume Netactivism Repression
Zur Zeit überschlagen sich die Spekulationen zur Handyüberwachung, speziell die Manipulation der Handys, so dass sie als "Wanze" benutzt werden können. Entsprechende Gerüchte sind seit dem Aufkommen von Mobilfunk im Umlauf, aber gerade jetzt werden sie durch entsprechende Meldungen, dass das BKA solches machen würde, erneut angefacht. Dabei gibt es viele falsche Informationen, Verdrehungen und leider werden in der Diskussion auch die wesentlich wichtigeren Punkte übersehen.
Überwachung von Telefonen ist so alt wie das Telefon selbst, was anfangs durch einfaches Aufklemmen auf die Telefonleitung passierte, inklusive dem "Knack". Heute knackt nichts mehr, es rauscht auch nicht und es gibt kein Echo, kurz gesagt ist es unmöglich für einen Telefonbenutzer sicher festzustellen, ob jemand in der Leitung hängt. Unser Telefonnetz ist komplett digital, Abhören funktioniert nicht mehr wie im Film, wo die ermittelnden Beamten in irgendeinem dunklen Zimmer mit Kopfhörern sitzen, während im Hintergrund ein Tonband läuft, natürlich mit 1/4"-Band, weil das so schön technisch aussieht.
In einem digitalen Netz lassen sich die Datenströme nach Belieben manipulieren, ebenso lassen sich Anrufbeantworter (Neudeutsch Mailbox) abhören, wie auch SMS und Datenverbindungen. Das Telefon ist ein unsicheres Kommunikationsmittel, was allgemein bekannt ist. Vor allem kann es nicht nur von "berechtigten" Stellen wie der Polizei abgehört werden, sondern im Prinzip von jedem ambitionierten Amateur und erst recht von Profis. Davor schützen kann man sich nur durch starke Verschlüsselung, aber entsprechende Endgeräte sind sehr frei verkäuflich, wenn auch sehr teuer. Zum Glück gibt es dahingehend Hoffnung, aber dazu später mehr.
Der eigentliche Aufschrei oder Verunsicherung kommt aber daher, dass das BKA öffentlich bestätigt hat, dass es Handys manipuliert, was auch sehr gut in die Diskussion um die Onlinedurchsuchungen und Bundestrojaner passt, die unser durchgeknallter Innenminister angestossen hat. Sicher lassen sich Handys wie auch jedes andere Telefon zur Raumüberwachung nutzen, im Gegensatz zu anderen Abhörgeräten haben Handys den Vorteil, dass der Besitzer es meistens bei sich trägt und so eine umfassende Überwachung möglich ist. Aber ganz so einfach ist das auch nicht, steckt das Handy in der Hosentasche, ist von den Gesprächen nicht mehr viel zu hören und auch mit digitaler Nachbearbeitung nicht viel rauszuholen.
Aber kommen wir erst noch einmal zurück auf die Geschichte der Telefonüberwachung. Ich habe keine Ahnung, wer damit genau aus welchem Grund angefangen hat, vermutlich war es reiner Voyerismus bei der Handvermittlung (1). Auch die Idee damit Räume zu überwachen, war recht schnell da. Schon in der Nazizeit benutzte die Gestapo manipulierte Telefone, hauptsächlich in der eigenen Verwaltung. Aber auch die französische Resistance manipulierte die Telefone der Besatzer und lauschte heimlich mit. Vereinfacht wurde das, weil die Nazis darauf standen, Einheimische für sich arbeiten zu lassen und diese so Zugang zu deren Büros und auch Privatwohnungen hatten.
Während für solche Abhörmassnahmen die Telefone umgebaut werden mussten, auch wenn die Manipulation nicht wirklich aufwendig war, kam in der DDR ein anderes Prinzip zum Einsatz. Dort waren alle produzierten Telefone so gebaut, dass das Mikrofon extra Anschlüsse hatte, die nach Aussen geführt wurden und statt der weltweit üblichen Zweidrahtleitung zwischen Vermittlungsstelle und Telefondose gab es in der DDR eine Leitung mehr. Die Stasi konnte sich so jederzeit direkt auf das Mikrofon des Telefons aufschalten. In wie weit das ausgenutzt wurde, ist mir nicht bekannt, aber ich bezweifle, dass es flächendeckend eingesetzt wurde. So viele Leute hatte auch die Stasi nicht, um all das Mitgehörte auch auswerten zu können.
Interessant wurde diese Art der Überwachung erst wieder, als Telefone mit mehr oder weniger Intelligenz aufkamen. Merkwürdigerweise fiel der Fokus der Überwachungsgegner sofort auf Handys bzw. andere Mobiltelefone. Vor allem die in der gleichen Zeit an Verbreitung zunehmenden ISDN-Telefone wurden nur wenig beachtet, obwohl die theoretischen Manipulationsmöglichkeiten genauso gegeben waren, wenn nicht sogar noch mehr. Statt dessen machte die Verschwörungstheorie die Runde, dass sich alle Handys aus der Ferne einschalten und zur "Wanze" umbauen ließen. Das passte auch zum Zeitgeist, weil Anfang der 90er Jahre Handys als Spielzeug der Reichen und Wichtigtuer verachtet wurden, insbesondere in der Linken. Sowas musste einfach böse sein.
Um es kurz zu machen, es gibt meines Wissens nach weltweit keinen einzigen dokumentierten Fall, wo ein Handy aus der Ferne eingeschalten wurde. Auch gibt es im GSM-Protokoll, das ist das Verfahren mit dem unsere Handys funktionieren, keine solche Hintertür. Würde ein solches Verfahren irgendwie funktionieren, hätte es inzwischen irgendwo ein Gerichtsverfahren geben müssen, weil die Polizei setzt solche Sachen in der Regel dafür ein um Leute zu verknacken. Selbst wenn es ein exklusives Mittel der Geheimdienste wäre, die diese Strafverfahren nicht als Ziel haben, wäre längst durchgesickert, dass es benutzt wird. Man sollte immer bedenken, dass es Handys nun schon fast 20 Jahre gibt. Wenn in der Zeit nicht passiert ist, ist es sehr unwahrscheinlich, dass es da etwas gibt.
Jetzt werden allerdings viele sagen, dass es ja durchaus dokumentierte Fälle gibt, wo sowas gemacht wurde. Das ist richtig und auch wieder nicht. Bei genauerem Hinsehen zeigt sich, dass es da etwas anders funktioniert hat. Die Polizei oder wer auch immer das gemacht hat, haben keine geheime Hintertür im Telefonnetz benutzt, sondern die Updatefunktion des Handys, über die sich neue Software installieren lässt. Im Prinzip haben die Behörden einen Trojaner auf das Handy gespielt und so die komplette Kontrolle darüber erlangt. Die Funktion zum Onlineupdate der Software kam mit immer leistungsfähigeren Handys auf, deren Software der eines Computers ähnlicher ist als der Firmware von Handys aus der Anfangszeit der Handynetze.
Diese Manipulation ermöglicht es den Angreifern nicht, das Handy aus der Ferne einzuschalten, aber es kann zum Beispiel so manipuliert werden, dass es sich nicht mehr ausschalten lässt. Display und Tastatur werden abgeschaltet, so dass es aussieht wie ausgeschaltet, aber es bleibt trotzdem im Netz eingebucht und könnte zur Raumüberwachung wie auch zur Positionsbestimmung benutzt werden. Ausserdem können so alle Daten, die auf dem Handy gespeichert wurden, heimlich eingesehen werden, seien es Fotos oder auch das Telefonbuch und natürlich gespeicherte SMS. Letztere lassen sich auch bei der Übertragung mitlesen, aber eine solche Überwachung ist meist nur vorübergehend und mit etwas Glück lassen sich so auch die SMS, Anruflisten und andere gespeicherte Sachen wie Terminplan und Notzizen von vor der Überwachungsmassnahme ausspähen.
Das Problem besteht darin, dass solche Manipulationen so gut wie nicht zu entdecken sind. Die Handys bestehen aus propietärer Soft- und Hardware und dem User wird es schwer bis unmöglich gemacht, dieses zu durchschauen. Mehr als die eigentlichen Funktionen sind selten dokumentiert, so dass ausser dem Hersteller keiner so richtig weiss, was auf einem Handy wirklich passiert. Dazu kommen Änderungen des jeweiligen Netzbetreibers, das sogenannte Branding, bei dem die Software des Handys angepasst wird auf das, was sich der Netzbetreiber als gut für ihn ausgedacht hat. Ein solches Gerät kann grundsätzlich nicht als vertrauenswürdig eingestuft werden, egal ob man regelmäßig seine SIM-Karte ändert oder ähnliches.
Eine Schwachstelle hat ein manipuliertes Handy allerdings. Die Daten müssen irgendwie über das Telefonnetz und das lässt sich sehr leicht und vor allem billig detektieren. Es gibt sogenannte Anrufmelder, die eingehende Handyanrufe anzeigen. Das funktioniert indem diese Geräte die Funkwellen zwischen Handy und Netz erkennen und anzeigen. Diese Geräte gibt es in verschiedensten Ausführungen, als Schlüsselanhänger mit Lichtanzeige für unter 10€ oder als etwas noblere Ausführung mit Warnton und diversen Einstellmöglichkeiten für bis zu 50€. Die billigsten Ausführungen reichen völlig aus. Erhältlich sind sie im Telefonladen oder auch bei vielen Internethändlern. Weil die so billig sind, kann man bei Vertragsabschluss auch hier und da einen als Geschenk abfassen.
Die Warngeräte hängt man am Besten direkt an das Handy, so dass die Geräte immer nahe beieinander sind. Baut ein Handy im ausgeschalteten Zustand eine Verbindung auf oder wird bei eingeschalteten Gerät dauernd eine Verbindung angezeigt, obwohl damit weder telefoniert wird, noch dass eine SMS eingeht, dann ist irgend etwas faul. So entdeckt man übrigens auch sogenannte "Stille SMS" (2). Allerdings muss man auch wissen, dass Handys sich regelmässig beim Handynetz melden, die Häufigkeit hängt vom Netz ab. Das ist völlig normal und hat nichts damit zu tun, dass das Handy irgendwie überwacht wird. Solche Verbindungen sind allerdings sehr kurz, wenn ein Raum mit dem Handy überwacht wird, muss die Verbindung die ganze Zeit bestehen, das heisst es müsste die ganze Zeit der Anrufwarner anspringen. Stille SMS sind auch nur kurze Übertragungen, aber dafür werden die regelmäßig gesendet, zum Beispiel im Minutentakt. Fragt im Zweifel jemanden, der sich technisch besser auskennt oder schaut euch an wie der Anrufwarner bei anderen Handys reagiert.
Die eigentliche Gefahr im Zusammenhang von Überwachung und Handys ist allerdings weniger Anhören oder manipulierte Geräte. Das wird in Einzelfällen sicher stattfinden, aber es verlangt relativ viel Logistik beim Angreifer und es ist eine relativ hohe juristische Hürde für Behörden. Wesentlich wichtiger ist die Positionsbestimmung, welche im Prinzip laufend stattfindet und demnächst auch für Monate gespeichert wird. Damit kann in Zukunft nicht nur jede eurer Bewegungen nachvollzogen werden, und das im Nachhinein, also nicht nur wenn ihr aktiv überwacht werdet, sondern daraus ergeben sich auch Informationen wann jemand wie oft mit jemanden verkehrt, vorausgesetzt diese Person trägt ebenfalls ein Handy.
Man muss nicht einmal selbst etwas böses verbrochen haben, es reicht dass eine andere Person in's Visier der Ermittler gerät und dabei auffällt, dass man mit der Person verkehrt ist. Gerade in Zeiten der Terrorhysterie kommt sowas schneller vor, als man denkt. Wie schnell es geht, sieht man an dieser Geschichte.
Zum Glück gibt es einen Silberstreifen am Horizont und das gleich in zweierlei Hinsicht. Mit Voip (Voice over IP, Internettelefonie) gibt es eine Trennung der Telefondienste von den klassischen Vermittlungsstellen und somit auch Abhörvorrichtungen. Dazu wurden inzwischen auch Verschlüsselungsprogramme entwickelt, mit denen man sich gegen Mithören auch auf der Internetleitung schützen kann. Allerdings ist dazu (derzeit) noch ein Computer nötig, aber auch da werden Lösungen entwickelt um Verschlüsselung auf Handys zu bringen. Wann diese fertig sein werden, wie praxistauglich und vor allem wie sicher die sein werden, ist derzeit noch schwer abzuschätzen, aber mit immer leistungsfähigeren Geräten und fortschreitender Entwicklung der Software wird das wohl nicht mehr so lange dauern.
Die spannendste Geschichte ist derzeit aber das OpenMoko-Projekt . Ziel ist es eine offene Handyplattform zu entwickeln. Diese Geräte werden unter Linux laufen und die Hardware ist vollständig offengelegt, so dass es dem ambitionierten User möglich sein wird, sein Handy an die eigenen Bedürfnisse anzupassen, zum Beispiel Verschlüsselung darauf einzurichten oder auch Manipulationen zu erkennen. Das Projekt ist schon sehr weit fortgeschritten und es zeichnet sich ab, dass es in den nächsten Wochen ein solides Gerät hervorbringen wird, dass alle Anforderungen an ein sicheres Kommunikationsgerät erfüllen wird. Es löst zwar nicht das Problem der Positionsbestimmung, aber eine Implementation zur Warnung vor "Stillen SMS" sowie dem sicheren Abschalten des GSM-Teils sind kein großer Aufwand und sofern nicht im Grundsystem bereits vorgesehen, wird es bald entsprechende - freie - Lösungen geben.

(1) Kleine Anekdote am Rande, jeder kennt das "Fräulein vom Amt" aus der Anfangszeit des Telefons. Damals gab es noch keine Vermittlungsstellen, mit denen man sich direkt mit einem anderen Teilnehmer durch Wahl einer Nummer am Telefon verbinden konnte. Man hob den Telefonhörer ab und wurde mit der Vermittlung verbunden. Dort saßen Frauen, denen man das gewünschte Ziel nannte, welches sie durch stecken von Kabelverbindungen anwählten. Übrigens stammen die bekannten und auch noch heute im Musik- und Audiobereich benutzten 6.3mm-Klinkenstecker daher.
Dass Frauen diesen Job machten, war alles andere als selbstverständlich. Anfangs gab es viele Diskussionen darum, ob Frauen dazu geeignet seien, weil sie hochkomplexe Technik bedienen mussten. Allerdings stellte sich schnell heraus, dass das natürlich Blödsinn war und dass Frauen sogar einen entscheidenden Vorteil gegenüber Männern hatten. Die Stimmlage von Frauen ist meist höher als die von Männern und sie passt daher wesentlich besser zur Übertragungscharakteristik des Telefons, insbesondere zu der Zeit, als noch Kohlemikrofone benutzt wurden. Sie waren einfach besser zu verstehen und selbst heute werden für Ansagedienste überwiegend Frauenstimmen genommen, genau aus diesem Grund.

(2) Bekanntlich lassen sich mit Handys auch Positionen der Träger bestimmen. Das ist allerdings nur dann möglich, wenn es eine Verbindung zwischen Handy und Handynetz gibt, zum Beispiel wenn man telefoniert. Zwar melden sich Handys regelmässig beim Netz, aber das kann unter Umständen viel zu lang sein, weshalb eine solche Verbindung vom Überwacher provoziert wird. Das könnte ein normaler Anruf sein, was aber irgendwann auffallen würde. Statt dessen werden soganennte "Stille SMS" versandt. Still deswegen, weil sie keine Meldung am Handy anzeigen, dass sie eingegangen sind und so der Empfang auch nicht bemerkt wird. Die SMS enthalten keine Text und werden auch nicht in der SMS-Liste angezeigt.
Einige ältere Handys können mit "Stillen SMS" Probleme bekommen. Sie werden zwar auch dort nicht angezeigt, aber die Handys können nur eine sehr geringe Anzahl von SMS verarbeiten und laufen sozusagen über. Das kann ein Hinweis sein, dass eien solche Massnahme läuft, kann aber auch andere Ursachen haben.
Creative Commons-Lizenzvertrag Dieser Inhalt ist unter einer
Creative Commons-Lizenz lizenziert.
Indymedia ist eine Veröffentlichungsplattform, auf der jede und jeder selbstverfasste Berichte publizieren kann. Eine Überprüfung der Inhalte und eine redaktionelle Bearbeitung der Beiträge finden nicht statt. Bei Anregungen und Fragen zu diesem Artikel wenden sie sich bitte direkt an die Verfasserin oder den Verfasser.
(Moderationskriterien von Indymedia Deutschland)

Ergänzungen

Links vergessen...

Alexander Heidenreich 29.07.2007 - 21:30
Leider habe ich in dem Text die Links vergessen

Hier der Link zu der Geschichte, was bei amoklaufenden Sicherheitsbehörden und Vorratsdatenspeicherung passieren kann:  http://www.heise.de/tp/r4/artikel/21/21622/1.html

Hier der Link zum OpenMOKO-Projekt:  http://www.openmoko.org

Skype

Mein Name 29.07.2007 - 23:39
Es gibt auch für Handys der Höheren Preisklassen inzwischen das Kostenlose VoIP Programm Skype - die Gespräche laufen über eine sehr sicher verschlüsselte Verbindung und auch nicht über einen zentralen Server, sondern Peer2Peer.

Der Haken an der sache:
- Endgeräte sind sehr teuer (Smartphones halt)
- Datenflatrate nötig - Man braucht entweder UMTS oder WLAN um telfonieren zu können, ohne Datenflatrate kann das aufgrund der dezentralen struktur des Netzes auch unbenutzt sehr teuer werden
- Closed Source - leider muss man sich bei der Sicherheit auf die Aussagen von Skype verlassen, da der quellcode nicht offen zugänglich ist, und somit auch nicht bekannt, ob es nicht auch hintertüren geben könnte
- Angeblich arbeitet Skype in China mit dem Geheimdienst zusammen, aber nichts genaues weiss man nicht

Skype

Alexander Heidenreich 30.07.2007 - 00:07
Bei Skype ist vor allem die Verwaltung der Verschlüsselungskeys fragwürdig. Mit einem wirklich verschlüsseltem Telefonat aka zPhone (siehe  http://zfoneproject.com/) würde ich das nicht vergleichen.

Skype eignet sich aber wunderbar dazu anonym Telefonnummern anzumelden. Alles was man braucht ist eine halbwegs glaubwürdige Adresse. Die Bezahlung kann per Bareinzahlung vorgenommen werden und schon hat mensch eine Infonummer, Pressenummer oder was auch immer.

dazu auch...

deutschland wegbassen! 30.07.2007 - 00:21
dieses thema wurde auch im letzten podcast vom computerclubzwei behandelt
www.cczwei.de

datenübertragungsanzeiger

gdg 30.07.2007 - 00:36
es gibt auch so teile, die blinken, wenn daten übertragen werden (also auch bei stillen sms) für 80 cent - als modeaccessoir in jedem import-export laden oder handyzubehörshop. hab selbst so nen ding, ist megaeinfach: wird einfach auf die region des telefons, wo sich die antenne befindet aufgeklebt, feddich.

Datenübertragungsanzeiger = Anrufanzeige

ich 30.07.2007 - 00:54
Nur mal so zur Info ;-)

OpenMoko - nix komplett "open source"

Schäuble 30.07.2007 - 01:42
Wollte nur mal anmerken, das "OpenMoko" keinesfalls komplett "open source" ist.

In dem Ding stecken _3_ Prozessoren - und unsere Linux-Freaks dürfen nur auf einem der 3 spielen
(halten das aber in Verkennung der Sachlage "für die ganze Welt").
Von den anderen 2 Prozessoren da drin kriegen die Leute nichtmal den Source-Code zu sehen,
geschweige denn das da irgendwas "open source" oder änderbar ist, das ist TI "closed source".

Also da ist einmal der ARM9-Prozessor drin, der macht aber nur das User-Interface
(also malt die bunten Bildchen auf dem Display, nimmt Benutzer-Eingaben entgegen und verwaltet das Adressbuch).
Das ist der Prozessor auf dem die Linux-Freaks sich austoben dürfen.

Im GSM-Modem daneben sitzen aber 2 weitere Prozessoren (ein ARM7 und ein DSP), die machen die ganze
Kommunikation mit dem GSM-Netz, sind komplett "closed source", haben aber auch z.B. das Mikrofon und
den Lautsprecher direkt angeschlossen - und können (ohne das der Linux-ARM9 davon überhaupt was mitkriegen
könnte) locker Messages mit dem GSM-Netz austauschen (oder auf den Sound im Raum zugreifen).

Dieses Hardware-Design gibts schon ewig in diversen PDAs, das einzige was sich ändert ist das jetzt Linux und
nicht Windows-CE (oder Symbian) die bunten Bilder für den User malt - der gesamte Rest des Systems sonst
bleibt gleich (und "closed source") - und das enthält die wichtigen Sachen wie die Implementierung des GSM-
Protokolls und alles was bei einem normalen Telefongespräch überhaupt aktiv ist (der Linux-ARM9 könnte
während des Telefonats ruhig schlafen, der wird dafür gar nicht gebraucht).

Auch wenn sich mit der Kiste bestimmt nette Sachen machen lassen, das ist erstmal eine clevere Vermarktungs-
Strategie des Herstellers (für eh schon längst entwickelte Hardware) um das Ding auch noch den Linux-Freaks zu
verkaufen. Und die sind happy wenn sie einen Pinguin auf dem Bildschirm sehen und glauben (und behaupten) sie
hätten jetzt ein "komplett open-source Linux-Phone" produziert...

OpenMoko

egal 30.07.2007 - 03:26
Dass das GSM-Modem nicht offen ist, ist von Anfang an bekannt, aber es ist klar, dass es abschaltbar ist. Dazu gibts bei denen auf der Webseite ausreichend Statements, auch was die Sicherheitsauswirkungen sind. Von den anderen prozessoren, von denen du da redest, habe ich allerdings auf anhieb nichts gefunden. Kannst du dazu ein paar Links posten?

RE: Open Moko nix Open Source

Nasi 30.07.2007 - 03:30
Könntest du bitte sagen wo du deine Informationen her hast? Lese die OpenMoko-Mailingliste jetzt schon seit über nem halben Jahr und davon war nie die Rede.

Fakt ist: Ja das Design des Phones hatte FIC (die Firma die das Phone herstellt) schon vorher für etwas anderes entworfen, die hatten das aber wohl intern verworfen und als dann OpenMoko an den Start ging durften die das nutzen.

Ja der gsmdaemon ist nicht frei, aber dies ist wohl das einzige an dem Phone was nicht frei ist aber das war bereits vorher bekannt. Das das Mikro damit verbunden ist wurde bis jetzt nirgendwo erwähnt oder Dokumentiert, bitte nenne deine Quellen wenn du sowas in den Raum stellst!!!

Mal eine Anregung

Handytauscher 30.07.2007 - 09:48
Erstmal vorneweg: So muß ein Indyartikel aussehen

Nun mein kleiner Beitrag dazu.

Die kleinen Teile die Mensch an sein Handy hängen kann, sollte sich jeder zulegen, da es momentan die wirklich einzige reelle und kostengünstigste Möglichkeit darstellt die Übertragungen des Handys anzeigt.

Desweiteren sollte Mensch sich regelmäßig ein neues Gerät zulegen. Das hat meiner Ansicht nach nichts damit zu tun um immer up-to-date zu sein. Ich persönlich tausche ein Handy nach maximal zwei Monaten. Sollte es im Vorfeld bereits zu Problemen mit dem Handy kommen, insbesondere Softwareproblemen, wird dieses bereits früher gemacht. Auch bei sogenannten automatischen Updates der Anbieter ist das Handy in keinster Weise mehr sicher. Wer weiß denn schon ob das ganze wirklich nur vom Betreiber ausging! Desweiteren sollte regelmäßig die SIM-Karte erneuert werden. Neue Prepaid-Karten kosten mittlerweile maximal 20,- Euro und stellen somit keine große finanzielle Belastung mehr dar, da sie in der Regel auch ein Startguthaben von 20,- Euro haben. Es sollte dabei selbstverständlich sein das die Karte nicht auf euch selbst registriert ist.

Das Beste Mittel allerdings ist immernoch das wichtigste persönlich zu besprechen.

NTV Video

Fahrvolk 30.07.2007 - 10:24
mms://stream.n-tv.de/ntv/import/Handyspionage.wmv

verschlüsselt VoIPen

Dobby 30.07.2007 - 11:37
Was verschlüsseltes voipen (also telefonieren über Internetverbindunge) angeht:
Skype ist, wie schon gesagt, völlig unsicher.

Als sehr sicher kann hingegen Zfone ( http://zfoneproject.com/) gelten. Zfone wurde von Phil Zimmerman (dem Erfinder von PGP) entwickelt und funktioniert mit jedem SIP-Programm. (SIP ist der Standard für Internettelefonie, den praktisch alle Internettelefonie-Programme außer Skype verwenden.)

RE: Open Moko nix Open Source

Schäuble 30.07.2007 - 11:48
> Dass das GSM-Modem nicht offen ist, ist von Anfang an bekannt,
> aber es ist klar, dass es abschaltbar ist.

Habe auch nicht den Anspruch hier irgendwelche "Neuigkeiten" zu verraten,
nur die Aussage dass das Ding "komplett open source" ist, ist halt falsch.

Wie sinnvoll es ist ein Handy zu bauen, was erst sicher ist wenn die
Handy-Funktionalität abgeschaltet wird, darf jeder selbst entscheiden.
Und ob es "aus" ist, wenn man es darum bittet ist noch ne andere Frage.
Mein PC ist auch am sichersten, wenn ich ihn ausschalte.

> Von den anderen prozessoren, von denen du da redest,
> habe ich allerdings auf anhieb nichts gefunden.

Das Problem ist ein bischen der Begriff "GSM-Modem".
Das impliziert das sei irgendein relativ bedeutungsloses peripheres Teil
(so wie unser altes Analog-Modem am PC), wo es nicht so wild ist keinen
Source-Code davon zu haben.

Real ist dass das _komplette_ Handy!

Es nimmt die Anrufe entgegen, macht die GSM-Sprach-Kompression,
macht das GSM-Protokoll, bedient das Radio-/Funk-Interface und alles.
Deshalb ist da auch Mikro und Lautsprecher direkt angeschlossen.

Wie bereits geschrieben ist der Linux-ARM9 nur dazu da,
diese ganzen Abläufe für den User auf dem Display hübsch darzustellen.
Inhaltlich hat dieser Prozessor mit der Handy-Funktionalität garnichts
zu tun. Normalerweise "schläft" auch der Linux-ARM9 und nur der
Handy-Teil läuft, sonst wäre auch die Batterie ganz schnell alle.

Die Leute von "OpenMoko" sollten/werden ihre Hardware wohl hoffentlich
so genau kennen, das sie das bestätigen können.
Der "Handy-Teil" in dem Ding (mit den 2 zusätzlichen "closed source"-
Prozessoren) verbirgt sich in dem "Calypso" GSM-Modul.
Dazu haben sie aber ein NDA unterschreiben müssen, d.h. das bischen
was TI ihnen dazu erzählt (den Source-Code siehst du trotzdem nicht)
dürfen sie auch nicht weitersagen/veröffentlichen.

ohoho

anarchist 30.07.2007 - 14:16
hatte auf einer demo mal vergessen mein handy auszuschalten und wurde auch prompt festgenommen dannach hab ich öfter mal anrufe bekommen wo nur eine 0 (+49) auf dem display stand und auch niemand am anderen ende der leitung war. kann mir jemand sagen was das gewesen sein könnte?!

OpenMoko und die nicht ganz so offenen Baugru

Alexander Heidenreich 30.07.2007 - 15:33
@Schäuble (btw, manchen scheint auch nix zu eklig zu sein um sich danach zu benennen ;-))

Vielleicht kam das nicht richtig rüber, aber was ich mit dem Satz meinte, dass man die Sachen erst wirklich bewerten kann, wenn sie fertig sind, bezog sich auch auf das Moko. Zur Zeit ist das Ding in der Entwicklungsphase und bevor ich es uneingeschränkt empfehele, will ich es erst einmal auseinandergebommen haben.

Den Punkt mit dem GSM-Modem, den du ansprichst, der ist soweit richtig. Allerdings sind zwei Punkte aus meiner Sicht ergänzungswürdig:

1. Das Modul ist closed, aber es gibt schlicht kein einziges GSM-Modul auf der Welt, welches offen ist, insbesondere die Firmware. Allerdings ist es beim Moko wohl so, dass dieses Modul stromlos geschaltet wird, wenn es deaktiviert wird. Selbst wenn da irgendwas ist, funzt es dann definitiv nicht mehr. Und sobald man im GSM-Netz ist, ist eh alles Glücksspiel, wie ich schon weiter oben geschrieben habe.

2. Das Moko ist zur Zeit in der Entwicklung und die Endversion noch nicht mal fertig. Es zeichnet sich zwar ab, welche Hardware da reinkommen soll, aber das ist noch nicht zu 100% entschieden.

Überhaupt gleitet das etwas ins philosophische ab, was offen ist und was nicht. Nimmt man es genau dann gibt es keine wirklich offene Hardware, weil man nicht kontrollieren kann, was in einem Chip wirklich drin steckt. Eine Hardware, die zu 100% offen ist, kann es so gesehen gar nicht geben, weder bei Handys, noch bei Computern. Mir ist durchaus klar, dass das Thinkpad, vor dem ich gerade sitze, zwar mit einem offenem Betriebssystem läuft, die PC-Architektur an sich auch offen ist, aber es an allen Ecken und Enden Bauteile gibt, wo die Frage durchaus beechtigt ist, in wie weit denen vertraut werden kann. Im Prinzip kann jeder Pufferkondensator ein Keyghost ( http://www.keyghost.com) oder ähnlich hässliches sein. Genauso ist es beim OpenMoko und wenn du sagst, dass es nicht vollständig offen ist, dann gehe ich da absolut mit.

Accu ausschalten?

egal 30.07.2007 - 17:02
Dass "normale" Handys letztlich auch im ausgeschalteten Modus nicht sicher sind, davon gehen ja wohl inzwischen fast alle von aus. Wie schaut es denn nun mit dem Gerücht, dass selbst Accu rausnehmen evtl. nicht reicht?

ohne Strom keine Raumüberwachung

Papierblockade 30.07.2007 - 17:13
wenn man sein Telephon gerade nicht braucht ist es ratsam die Kontakte des Akkus zum Gerät mit einem kleinen Stück Papier oder Folie zu blockieren. Dann können Geheimdienste, Anbieter oder sonstige düstere Gestalten Stille SMS schreiben soviel sie wollen. Ohne Strom funktioniert ein Mobiltelephon nicht und man ist nicht zu orten.

Akku raus auch nicht sicher

a 30.07.2007 - 17:51
Der Akku ausnehmen ist auch nicht immer sicher. So gibt es Mobile Telefone, welche noch eine kleine Batterie drin haben um auch ein Signal zu senden wenn der Akku draussen ist.

jep

"""" 30.07.2007 - 18:58
Die neuen dect haben wie im Computer "backbatterien".
Die neueren Handys auch!!!

OpenMoko - GSM-Modem - Mikrofon

maer 30.07.2007 - 20:05
Das Mikrofon ist auf jeden Fall nicht direkt an das GSM-Modem angeschlossen!

Was genau zwischen Mikrofon und GSM-Modem steckt weiss ich jetzt auch nicht mehr, aber mindestens eine einfache An/Aus Schaltung wird es sein, welche vom Betriebssystem nur angeschaltet wird wenn das Mikrofon auch tatsächlich gebraucht wird.

Hört am besten mal dieses Interview mit einem der Entwickler:  http://chaosradio.ccc.de/cre042.html

Das Neo1973 (so heisst das Teil eigentlich) kaufe ich auf jeden Fall.

Backupbatterien

Alexander Heidenreich 30.07.2007 - 20:07
Die Backupbatterien, wenn überhaupt vorhanden, haben weder die Kapazität eine GSM-Verbindung lange aufrecht zu erhalten, noch die Fähigkeit dafür genug Stromstärke zu liefern. Oft sind es nicht einmal Akkus bzw Batterien, sondern hochkapazitive Kondensatoren (Goldcaps), deren einzige Aufgabe es ist, die Uhr und den Speicher zu unterstützen. Der Handyakku hat um Größenordnungen mehr Kapazität und Stromstärke und auch die können nur Energie für Dauergespräche von nicht allzulanger Zeit liefern. Oft reicht die Kapazität für nur wenig mehr als eine Stunde, selten für mehr als zwei oder drei Stunden. Die Pufferbattierien würden, wenn sie überhaupt die nötige Stromstärke liefern können, nur Minuten halten.

Zwar ist es theoretisch möglich, dass jemand einen zusätzlichen kleinen Sender in das handy eingebaut hat, aber bei wem Behörden sowas machen, der/die hat ganz andere Probleme. ;-) Für den Masseneinsatz ist das undenkbar.

nix neu!

altersack 30.07.2007 - 20:43
ich empfehle KEIN neues Handy. Alte Gurke billig von Ebay, neuer Akku gleich mit. Keine Datenfunktionen, bei WAP und Interneteinstellungen falsche IP eingeben, auch falsche Rufnummer eingeben, um jeden Datenverkehr zu unterbinden! Irgendwelche "Updates" sind Grusel.Anrufliste jeden Tag leeren! Telefonbuch (Nummernspeicher)nicht nutzen! Öfter mal Karte wechseln ist gut,vorsicht bei Fake-Namen bei der Anmeldung: Einige Provider machen automatische Namen/Adressen/Geburtstag Abfrage bei der Schufa.
Ansonsten: Die meisten Handygespräche sind überflüssig.
Etwas off topic aber wichtig: Emailen mit Thunderbird und gpg verschlüsselung ist einfach und "sicher", sollte jeder massiv Werbung für machen.

Handy- Ortung

Heinz44 30.07.2007 - 22:43
Hier noch ein Link zum Thema Handyortung:

 http://www.telefon-treff.de/showthread.php?postid=2522337#post2522337

@ Alexander:

meinname 31.07.2007 - 08:56
Du schreibst:
"Um es kurz zu machen, es gibt meines Wissens nach weltweit keinen einzigen dokumentierten Fall, wo ein Handy aus der Ferne eingeschalten wurde. Auch gibt es im GSM-Protokoll, das ist das Verfahren mit dem unsere Handys funktionieren, keine solche Hintertür. Würde ein solches Verfahren irgendwie funktionieren, hätte es inzwischen irgendwo ein Gerichtsverfahren geben müssen, weil die Polizei setzt solche Sachen in der Regel dafür ein um Leute zu verknacken. Selbst wenn es ein exklusives Mittel der Geheimdienste wäre, die diese Strafverfahren nicht als Ziel haben, wäre längst durchgesickert, dass es benutzt wird. Man sollte immer bedenken, dass es Handys nun schon fast 20 Jahre gibt. Wenn in der Zeit nicht passiert ist, ist es sehr unwahrscheinlich, dass es da etwas gibt."

Da bin ich mir nicht so sicher. Nachfolgender Bericht sagt etwas anderes:

 http://www.dergrossebruder.org/times/20011030000000.html

Laut diesem Artikel ist das Mikrofon sehr wohl von außen einschaltbar, auch ohne Trojaner-Virus.

Genau hinsehen

Alexander Heidenreich 31.07.2007 - 13:58
Ja, ich kann dir dutzende solcher Meldungen zeigen. Ich habe mir auch die meisten davon genauer angesehen, oft schreiben Journalisten voneinander ab oder wiederholen einfach nur Gerüchte. In jedem der Fälle, wo ich an die Gerichtsurteile gekommen bin oder wo es mehr Infos dazu gab, wurde sowas über Softwaremanipulation gemacht oder es gab eine echte Wanze. Ok, für den Betroffenen macht das keinen großen Unterschied, aber was die Prävention angeht. Sollte es tatsächlich irgendwo - belegbare - Informationen geben, dass ein unmanipuliertes Handy aus der Ferne eingeschaltet und als Wanze benutzt wurde, dann wäre ich dafür sehr dankbar.

Es gibt übrigens auch Handyüberwachung für Arme. Dazu stellt man das Handy oder auch ISDN-Telefon so ein, dass es nicht klingelt und dass es Anrufe automatisch annimmt. Schon hat man eine Wanze, die das oben beschriebene tut und das ohne geheime Hintertüren. Allerdings würde das auffallen, wenn ein Handy nicht mehr klingelt. Bei moderneren Handys kann man auch Klingeltöne für eingehende Nummern zuweisen, da stellt man das Ding halt so ein, dass es bei allen normal klingelt und nur bei der einen speziellen nicht. Aber auch hier gibt es den oben beschriebenen einfachen Indikator. Einfach einen Anrufwarner ranhängen und schon merkt man, wenn da etwas nicht stimmt.

Stasitelefonüberwachung

Frank 31.07.2007 - 20:34
Artikel sehr interresant-bloß der Bereich Telefonanschluß in der DDR über drei Leitungen ist technisch falsch-auch in der DDR wurde ein Telefonanschluß über eine Doppelader = 2 Adern = eine Leitung - realisiert. Wie die STASI mithörte weiß ich nicht ,ich vermute mal über Aufschaltung in der Vermittlungsstelle. So funktioniert es heute auch.Bloß eben moderner über Computer.

Re: Stasitelefonüberwachung

Schäuble 31.07.2007 - 21:30
Bei den alten Analog-Telefonen gab es 2 relativ einfache Methoden,
damit den Raum und die Umgebungsgeräusche abzuhören.

Einmal kannst du den Gabel-Kontakt mit einem hochohmigen
Widerstand überbrücken. Dann fliesst (auch bei aufgelegtem Hörer)
ein schwacher Strom durch das Mikrofon, entsprechend verstärkt
hörst Du damit die Geräusche im Raum - ohne ansonsten die
Funktion des Telefons gross zu verändern.

Weiterhin kannst Du bei Telefonen mit "mechanischer" Klingel
(grosse Spule und ein Klöppel der gegen die Glocke haut) die
Klingel (die ja bei aufgelegtem Hörer an der Leitung hängt)
selbst als Mikrofon verwenden. Die Sprache im Raum bewegt
den Klöppel, das induziert eine Spannung in der Spule, welche
dann über die Telefonleitung nach draussen geht.

Das erste Verfahren (mit dem Gabelkontakt) bringt die
bessere Qualität, es gibt aber noch viele weitere Möglichkeiten.

wie oft man mit jemandem verkehrt?

Edam Nine 01.08.2007 - 03:46
Das scheint mir nicht plausibel. Oder willst du behaupten, die Positionsbestimmung über Funkzellendaten (gesetzlich vorgeschriebene Übermittlung von GPS-Daten gibt es hierzulande ja noch nicht) sei so genau, dass sich feststellen ließe, wem ich mich zu einer bestimmten Zeit auf einen Meter genähert habe? Ich weiß, dass sich der Standort triangulieren lässt, aber ist die Unschärfe nicht trotzdem viel größer?

Positionsbestimmung

Alexander Heidenreich 06.10.2007 - 15:24
Ich habe lange nicht mehr in die Kommentare geschaut, deswegen Sorry für die späte Antwort auf die Frage.

Die Positionsbestimmung bei Handys erfolgt über die Funkzelle, das ist richtig. Allerdings darf man sich die Funkzelle nicht wie eine kreisrunde Fläche vorstellen, in derem Zentrum der Sendemast steht. Die Funkzelle ist ihrerseits nochmal in einzelne Sektoren unterteilt, ähnlich einer Torte. Zu der Information, in welcher Funkzelle man sich befindet, kommt noch die Information hinzu, in welchem Sektor, was die mögliche Aufenthaltsfläche nochmals erheblich verkleinert. Zusätzlich fallen noch Informationen über Empfangsstärke des Handys innerhalb der Funkzelle und natürlich auch die Informationen von benachbarten Funkzellen an. Damit lassen sich Positionen unter Umständen bis auf GPS-Genauigkeit bestimmen.

Ich habe mal ein Bild eines Sendemasten mitgeschickt. Wie man schön sieht, ist es nicht nur eine Antenne, sondern viele. Die einzelnen Antennen, die in den verschiedenen Ebenen angeordnet sind, sind für verschiedene Netze zuständig. Wie man sieht, sind die jeweils kreisförmig angeordnet, am besten zu sehen bei der Plattform. Jede dieser Einzelantennen bestrahlt einen eigenen Sektor. Wenn man genau hinsieht, bemerkt man auch, dass die Antennestrahler leicht nach unten geneigt sind, schließlich bewegen sich Handynutzer in der Regel auf dem Boden und fliegen nicht durch die Luft. Die Antennenausrichtig wird von den Netzbetreibern oft auch dazu benutzt, um Funklöcher zu vermindern, indem einzelne Antennen gezielt darauf ausgerichtet werden.

Zu der Sache mit den DDR-Telefonen: Es stimmt, auch dort lief das eigentliche Telefonat nur über zwei Leitungen. Es wurden aber in der Hausverkabelung jeweils drei Leitungen angeschlossen, so dass von der Wohnung bis zum Verteiler die volle Beschaltung war, auf die sich die Stasi oder wer auch immer aufklemmen konnte. Die Vermittlungsstelle lief wie international üblich über zwei Drähte.

Beiträge die keine inhaltliche Ergänzung darstellen

Verstecke die folgenden 12 Kommentare

danke

sehr 30.07.2007 - 00:28
So stell ich mir indymedia-Journalismus vor ;)
Ein gut recherchierter und sowohl inhaltlich als auch sprachlich gut ausgearbeiteter Artikel, der endlich mal ein wenig Licht in das Dunkel der in der Linken immernoch verbreiteten "Handyparanoia" und den damit verbundenen Gerüchten bringt. Danke!

Schoener Artikel

Derderimmerdaist 30.07.2007 - 04:24
Hey. Wunderbarer Artikel! Waere mal schoen zu wissen ob mensch den weiterverbreiten duerfte?, weil der ist ja echt mal gut. Ausreichend recherchiert oder gewusst schoen somit weiss jeder wie und wann es brenzlig wird und evt. das Handy mal im Busch oda im Taxi ^^ laden muss..

Na?

Müller-Erich 30.07.2007 - 11:55
Ein Dank für das Vertrauen "Ms Deutschland" das du in mich setzt,mich Bespitzelst mein Telefon abhörst und auch sonst dafür sorgst ein guter "Staatsbürger" zu sein.
Ja eins Habt ihr euch gut Kopiert nähmlich wie man aus einer "Demokratie" eine Diktatur
schafft.
Bei uns warns die Bonzen, Bei euch ihr selbst.
Grüsse aus der Staatsicherheits-Verwahrzentrale Bautzen

Block 11 Zelle 5
Deutsche "Demokratische"Republik

Ps: sollte ich unter der oben genannten addresse nicht anschreibar sein
werde ich Wahrscheinlich im Keller grad "Verhört".
ob ich danach noch schreiben kann bestimmen "die"

Ihr solltet nich Angst vor mir Haben sonder ich vor euch.

@Derderimmerdaist

/**/ 30.07.2007 - 12:40
Die indy-Artikel stehen offensichtlich alle unter folgender Lizenz:

 http://creativecommons.org/licenses/by-nc-sa/2.0/de/

Was???

Müller-Erich 30.07.2007 - 13:18
Weil ich eine Meinung, die meine eigene unterstreicht
seis drum,ein Wortfetzen aus nem Film? Na Denn
Wahre freiheit beginnt wo Macht endet!!!

so auch aus nem Film, aber meine Meinung.

Fuck Nazies

frauen besser geeignet

egal 30.07.2007 - 13:55
lieber alexander,
blödsinn wie den folgenden kannst du dir vielleicht in zukunft sparen. das sind "informationen", ohne die der beitrag sicher um einiges besser gewesen wäre!
"Allerdings stellte sich schnell heraus, dass das natürlich Blödsinn war und dass Frauen sogar einen entscheidenden Vorteil gegenüber Männern hatten. Die Stimmlage von Frauen ist meist höher als die von Männern und sie passt daher wesentlich besser zur Übertragungscharakteristik des Telefons, insbesondere zu der Zeit, als noch Kohlemikrofone benutzt wurden. Sie waren einfach besser zu verstehen und selbst heute werden für Ansagedienste überwiegend Frauenstimmen genommen, genau aus diesem Grund."
geschlecht ist konstruiert!
fight sexism!

Wo soll das denn sexistisch sein?

antisexistin 30.07.2007 - 21:59
Lieber Alexander. Ich finde du hast einen tollen Artikel beigetragen. Die erwähnen von geschichtlichen Hintergründen und die Verwendung von Frauen als Arbeitskräften denen unterstellt wurde nicht mit Technik umgehen zu können finde ich sehr interessant. Ich finde es allerdings lächerlich das sich gewisse Menschen hier aufregen müssen und in jeder Information sexistische Untertöne vermuten müssen. So ein Quatsch. Das war lediglich eine Wiedergabe historischer Verhältnisse. Auch das Frauen zum Telefondienst besser geeignet sind da ihre Stimmen deutlicher übertragen werden ist keine sexistische Behauptung. Wenn man keine Ahnung hat sollte man das Maul nicht aufreissen... Geschlechter sind konstruiert, Stimmhöhen allerdings nicht, genausowenig wie Resonanzeigenschaften und Frequenzbereiche...

wo siehst du

sexismus? 30.07.2007 - 22:13
frauen besser geeignet
egal 30.07.2007 - 13:55


was ist an dem text sexistisch? kenn mich mit mikros nicht aus, klingt aber nicht unplausibel. gehört vielleicht nicht direkt zum artikel, ist aber ne nette ergänzung, die darüber aufklärt, warum öfters frauen- als männerstimmen zu hören sind.
finde es immer wieder faszinierend, wenn bei jedem mann oder frau, das in einem text auftaucht sofort jemand dasteht und "sexismus" ruft. ist mit einer der gründe, warum linke von vielen nicht für voll genommen werden...

Anmerkung zu: repression.blogsport.de

Martin 31.07.2007 - 14:06
Hallo Autor von repression.blogsport.de wollte einen Text direkt auf deiner Homepage veröffentlichen. Das ganze registrieren war mir allerdings zu umständlich. Deswegen kommt der Bericht hier:

Die von dir beschriebenen Methoden der Staatsschützer sind ja echt grauenhaft.
Das Eindringen in die Wohnung und absichtliche Hinterlassen von Spuren dieses Eindringens war bisher nur von der Staatssicherheit der DDR bekannt. Die
Zielperson sollte dadurch psychisch fertig gemacht werden.

Du hast nur eine Chance und zwar musst den angeblichen „Staatsschützern“ den Spaß an den Aktionen bei dir nehmen.

Deshalb musst du massiv elektronisch aufrüsten und eine umfassende Eigenüberwachung durchführen. Soll heißen Alarmanlage mit Telefonwahlgerät an der Tür installieren, falls du ein Handy verwendest. Gibt es bei Conrad Elektronik bereits für 50 €. Live Internet Cam die auf die Tür gerichtet ist. Die Angreifer müssen wissen, dass sie aufgenommen werden und die Aufnahmen für ein Strafverfahren gegen sie verwendet werden können. Lege dir eine gute Digitalkamera zu oder noch besser Video Kamera um verdächtige Aktionen in deinem Umfeld sofort dokumentieren zu können. Nimm die Kamera immer mit. Veröffentliche Aufnahmen von Angreifern sofort im Internet.


Leider musst du davon ausgehen, dass deine Kommunikation umfassend abgehört wird.
Diese Operativen Maßnahmen die du beschrieben hast kommen erst am Schluss einer umfassenden Schreibtisch Überwachung. (Abhörschnittstellen)

Achte auf Anonymität im Internet und bei der Handybenutzung. Benutze Tor für das Internetsurfen. Verwende eine neue Sim-Karte mit neuem Handy.

Ich weiß, dass kostet alles Geld aber wenn du das alles mit dir weitermachen lässt, dann wirst du viel Lebensfreude einbüßen.

Also FIGHT BACK!!!

Zitat

gefunden 31.07.2007 - 14:34
'1984' ist der Titel eines utopischen Romans, in dem der Autor George Orwell eine hochgradig liberale Gesellschaft beschreibt, die es heutzutage so leider schon lange nicht mehr gibt.

Frage zum Thema

h2o 03.08.2007 - 12:01
Bisher ging ich eigentlich davon aus, dass ich zumindest eine Dauerüberwachen bemerken würde, da das Handy heiss werden würde. Davon ist hier kein Wort erwähnt. Kann mir da jemand Näheres zu sagen?

Überregionale Anti-Schäuble-Demo 22.9. Berlin

Mobilizer 11.08.2007 - 22:35
Am 22.9. findet in Berlin die Großdemonstration gegen den Polizeistaat Deutschland statt. Kommt deshalb alle nach Berlin und lasst uns den Bullen zeigen, dass wir uns nicht alles gefallen lassen und gegen die andauernde Kriminalisierung der radikalen Linken demonstrieren.

Anbei Plakate zum Ausdrucken und Kleben! Wir müssen JETZT mobilisieren, sonst wird das im September nix!