Bericht: US-Justizministerium überwacht auch aus der Luft

Eine Behörde des US-Justizministeriums setzt Flugzeuge ein, um die Daten von Mobilfunkteilnehmern und ihre Standorte zu ermitteln. An Bord befinden sich Geräte, die sich als legitime Mobilfunkmasten ausgeben und Mobiltelefone zur Verbindungsaufnahme zwingen. Das berichtet das Wall Street Journal und beruft sich auf „Personen, die mit den Operationen vertraut sind“.

Eine technische Abteilung des United States Marshals Service, der dem Justizministerium unterstellt ist, führt das Überwachungsprogramm seit 2007 durch. Im Einsatz dafür sind Cessna-Flugzeuge, die von mindestens fünf Flughäfen in Ballungsgebieten starten mit einer Flugreichweite, die den größten Teil der Bevölkerung in den Vereinigten Staaten abdeckt.

Die Überwachung zielt auf Tatverdächtige und flüchtige Kriminelle, dabei werden aber zugleich auch Handydaten vieler unbeteiligter Mobilfunkteilnehmer erfasst. Ein einziger Flug genügt, um identifizierende Informationen und Standorte von Zehntausenden Unbeteiligten zu sammeln. Die Informanten der Zeitung wollten nicht über die Häufigkeit oder Dauer solcher Flüge sprechen, gaben aber an, dass sie regelmäßig durchgeführt werden.

Das in den Propellerflugzeugen mitgeführte Gerät, das Mobilfunkmasten fingiert, wird als „Dirtbox“ bezeichnet. Das verweist auf den Hersteller Digital Receiver Technology, eine Tochterfirma von Boeing, die sich auch als DRT bezeichnet. Es handelt sich praktisch um einen IMSI-Catcher, der die International Mobile Subscriber Identity (IMSI) auslesen und den Standort des Mobilfunkteilnehmers innerhalb einer Funkzelle bestimmen kann. Er gibt sich gegenüber dem Mobiltelefon als Basisstation und gegenüber dem Mobilfunketz als Handy aus.

Da sich Mobiltelefone automatisch mit der signalstärksten Basisstation verbinden, gibt sich die Dirtbox als diejenige aus, die sich in größter Nähe befindet und das stärkste Funksignal liefert – auch wenn das tatsächlich nicht der Fall ist. Bei bestimmten Mobiltelefonen kann es sogar die Gespräche kurz unterbrechen. Technisch grundsätzlich möglich ist es mit IMSI-Catchern auch, Daten wie Textnachrichten und Fotos von Handys abzurufen – aber unklar, ob das auch mit dieser Überwachung aus der Luft geschieht.

Den Informanten zufolge soll das Gerät bestimmen, welche Telefone Verdächtigen gehören, und unverdächtige Telefone wieder „freigeben“. Nichts weiter bekannt wurde jedoch über Maßnahmen, um die von Unbeteiligten gesammelten Daten vor einer späteren Auswertung durch Ermittler zu schützen.

Das Justizministerium wollte die Existenz des Programms weder bestätigen noch dementieren. Ein Beamter erklärte dazu, eine Debatte darüber erlaube es Tatverdächtigen oder fremden Mächten, die Überwachungsmöglickeiten der USA einzuschätzen. Die Herangehensweise ist ähnlich wie bei den Spähprogrammen des US-Auslandsgeheimdienstes NSA – aber der Sprecher des Justizministeriums beteuerte, seine Behörden verhielten sich stets rechtskonform und holten gerichtliche Genehmigungen ein.

Laut WSJ hegen jedoch selbst einige Mitarbeiter des U. S. Marshals Service Zweifel an der Legalität des Programms und den internen Maßnahmen, um die massenhaft ausgespähten Daten Unbeteiligter zu schützen. Ihrer Einschätzung nach verstehen Richter nicht unbedingt das Ausmaß der Überwachungsmaßnahmen, die sie genehmigen. Christopher Soghoian, Technologieexperte der Bürgerrechtsbewegung ACLU, sprach von einem „Schleppnetz-Überwachungsprogramm“.

Schutz vor solchen Ausspähversuchen verspricht das “Krypto-Handy” CryptoPhone 500 des Berliner Herstellers GSMK mit der dafür verfügbaren Baseband-Firewall. Bei Man-in-the-Middle-Attacken sowie der versuchten Ausspähung durch IMSI-Catcher soll sie automatisch Abwehrmaßnahmen einleiten und den Benutzer darüber informieren.

Entwickelt wurde die Firewall in mehrjähriger Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Das Krypto-Smartphone basiert auf einem gehärteten Android-Betriebssystem und bietet eine durchgehende Verschlüsselung. Private Nutzer dürfte allerdings sein Preis von rund 2000 Euro (3000 Dollar in den USA) abschrecken.

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago