Der Spiegel berichtet online, dass Handys von der Polizei zur Wanze umfunktioniert werden können. Stimmt, nur neu ist die Information nicht: Im Rahmen eines bei connect erschienenen Artikels hatte ich darauf vor mehr als einem halben Jahr hingewiesen. Bereits am 27. November 2006 war, wie wenig später von cnet berichtet, in einem richterlichen Statement von Richter Lewis A. Kaplan. zu lesen, wie das FBI Handys als mobile Wanzen einsetzt. Offensichtlich haben auch die deutschen Behörden diese Berichte und vielleicht die eine oder andere Information über kommerzielle Schadsoftware zur Kenntnis genommen und geben nun stolz zu Protokoll, dass sie das “auch können”. Chapeau!

Technisch betrachtet ist das Ganze überhaupt kein Problem. Betrachten wir zunächst den Lauschangriff bei eingeschaltetem Gerät: Hier kann ein zuvor manipuliertes Handy Anrufe von bestimmten Rufnummern vom Nutzer unbemerkt annehmen und damit (in der Regel, dazu gleich mehr) unbemerktes Lauschen ermöglichen. Eine entsprechende Lösung teste ich im Moment interessehalber selbst, natürlich auf einem eigenen Gerät, das auch nur von mir genutzt wird.

Wenn die Firmware eines Gerätes entsprechend verändert wird, so ist ein Vorgaukeln des Ausschaltens, bei dem in Wirklichkeit Lauschfunktionen aktiv bleiben, ebenfalls kein Problem, es existieren Quellen, die solche Geräte liefern können.

Doch ist ein solches Szenario, unbemerktes Live-Lauschen via Handy durch den Staat, realistisch? Nein. Nicht im Geringsten. Denn in großem Stil ließen sich Lauschangriffe auf diese Weise kaum durchführen. Schließlich verursacht die Kommunikation zwischen Handy und Basisstation sehr häufig und vor allem im GSM-Modus (UMTS weniger) Störgeräusche in Geräten wie Radioempfängern. Würde Live-Lauschen mit Hilfe vermeintlich abgeschalteter Handys häufig eingesetzt, dann wäre schon längst nicht nur ein Betroffener darauf aufmerksam geworden, dessen Handy Störgeräusche im benachbarten Radio, PC-Lautsprecher oder ähnlichen Geräten auslöst, obwohl es vermeintlich ausgeschaltet ist. Wer würde da als Betroffener nicht skeptisch? Kein professioneller Abhörer würde sich in großem Stil auf eine so leicht ad absurdum zu führende Lösung verlassen, er würde ja geradezu seinen Kopf riskieren, da der Lauschmechanismus sehr rasch öffentlich bekannt würde.

Grund zur Entwarnung ist das allerdings nur kurzfristig. Denn theoretisch ließe sich dieser Effekt durch eine reine Aufnahmefunktion im Hintergrund umgehen. Diese Funktion würde dann bei vermeintlich ausgeschaltetem Handy erst einmal nur alle Umgebungsgeräusche aufzeichnen. Das als Sounddatei abgespeicherte Ergebnis würde dann erst bei wieder eingeschaltetem Handy im Hintergrund als komprimierte Datei via GPRS oder UMTS in etlichen kleinen Portionen übertragen. Der Betroffene hätte hier keine Chance mehr, verdächtige Störgeräusche in Radios usw. durch Funkübertragungen auszumachen. Doch auch hier lauern wieder viele Herausforderungen: Damit der betroffene Kunde beim Blick auf seine Handyrechnung sich nicht über hohe Datenübertragungskosten wundert, müssten Staat und Netzbetreiber hier enger zusammenarbeiten als ich mir das bis vor kurzem noch vorstellen konnte.

Weitere Brisanz bringen künftig Firmware-Updates over the air. Insider bestätigen, dass beispielsweise in den USA Firmware-Updates auch ohne Zustimmung und Wissen des Handynutzers erfolgen können, da der Nutzer hier häufig nicht Eigentümer, sondern nur Leinehmer der Hardware ist. Und in solchen Szenarien ist ein heimliches Installieren von Lauschcode natürlich überhaupt kein Problem mehr. Generell lässt sich beobachten: Betriebssystem-Updates via Internet, egal ob drahtgebunden oder via Festnetz, greifen immer stärker in die beim Endkunden laufenden Systeme ein – bis hin zum ungefragten Reboot mit Datenverlust in browserbasierten Anwendungen, wie ihn der geschätzte Kollege Peter F. Meyer aus Österreich beklagt.

Nachtrag: Die ganze Chose erinnert mich an eine amüsante Geschichte aus dem Jahr 2002, als die Frankfurter Rundschau Folgendes berichtete:

“Bei der Telefonüberwachung in Deutschland hat es eine schwerwiegende Panne gegeben. Aus Telefonrechnungen war zu schließen, dass Anschlüsse abgehört wurden. Die Belauschten wurden dafür sogar zur Kasse gebeten.

BERLIN, 30. Oktober. Die Computerpanne bei einem Telekommunikations-Unternehmen macht den deutschen Sicherheitsbehörden zu schaffen. Verdächtige, deren Telefon abgehört wurde, erhielten vom Mobilfunk-Anbieter O2 im Monat Oktober ungewöhnliche Rechnungen. Sie enthielten zahlreiche “abgehende Mailbox-Verbindungen” zu der immer gleichen Festnetz-Rufnummer. Wer sie wählt, hört den Satz: “Sie sind leider für diesen Anruf nicht berechtigt.” Denn es handelt sich um eine Nummer, über die die Sicherheitsbehörden belauschte Gespräche aufzeichnen. Die Beträge für diese angeblichen Verbindungen wurden den Abgehörten in Rechnung gestellt.”