US Marshals Service bestätigt erstmals Mobilfunküberwachung mittels IMSI-Catchern

Der US Marshals Service hat offenbar versehentlich erstmals eingeräumt, so genannte Stingrays zur Überwachung von Mobilfunkgeräten einzusetzen. Die etwa koffergroßen, wohl auch aufgrund der damit verbundenen Geheimhaltung legendenumrankten Abhöranlagen wurden verwendet, um fast 6000 flüchtige Personen aufzuspüren. Eine andere Bezeichnung dafür lautet „IMSI-Catcher“ – nach der auf der Mobilfunkkarte eines Mobiltelefons gespeicherten International Mobile Subscriber Identity.

Die Bestätigung erfolgte auf eine Nachfrage durch die Publikation USA Today, die sich auf das Gesetz zur Insformationsfreiheit bezog. Der US Marshals Service lehnte diesen Antrag ab und lieferte als einzige Information eine stark geschwärzte Tabelle. Ihr konnte USA Today aber entnehmen, wie oft IMSI-Catcher eingesetzt wurden, nämlich genau 5975-mal.

Der US Marshals Service gehört zum Justizministerium. Es ist für den reibungslosen Ablauf der Justiz verantwortlich und vollstreckt etwa 55 Prozent aller durch Bundesgerichte ausgestellten Haftbefehle. Auch Gefangenentransporte und Zeugenschutz gehören zu seinen Aufgaben.

Ein Stingray oder IMSI-Catcher gibt sich als Mobilfunkbasis aus, um den Ort von Mobilfunkgeräten auf wenige meter genau festzustellen und ihre Daten abzufangen. Der Bürgerrechtsorganisation American Civil Liberties Union (ACLU) zufolge verfügen mindestens 42 Polizeibehörden in 17 US-Staaten über diese Technik. Besonders kritisch wird daran gesehen, dass der Einsatz erfolgt, ohne dass die Betroffenen oder ihre Anwälte darüber informiert würden.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Dass die US Marshals und andere US-Bundesbehörden IMSI-Catcher einsetzen, galt bisher als offenes Geheimnis – neu sind also nur die Bestätigung der Behörde und die Zahl der Einsatzfälle. Im September 2015 hatte das Justizministerium eine neue Richtlinie erlassen, die für den Einsatz dieser Technik einen Haftbefehl obligatorisch machte. Bis dahin konnten beispielsweise das FBI und die Drogenfahndung (Drug Enforcement Administration, kurz DEA) Funkzellen-Simulatoren einsetzen, ohne einen Durchsuchungsbefehl einzuholen oder auch nur Gründe für die Maßnahme zu nennen. Dazu wurden die IMSI-Catcher in Flugzeugen oder auf Lkws eingesetzt und anfallende Daten ohne Unterschied gesammelt – nach dem Schleppnetzprinzip.

Seit September müssen Daten, die sich auf andere Telefone als das des Verdächtigen beziehen, nach spätestens 30 Tagen gelöscht werden. Sind sie eindeutig einer nicht verdächtigen Person zuzuordnen, erfolgt die Löschung sogar innerhalb eines Tages. Ausnahmen von der Genehmigungspflicht sind bei hoher Dringlichkeit vorgesehen. Zudem sind nicht dem Justizministerium unterstellte Bundesbehörden wie das Heimatschutzministerium, die Central Intelligence Agency (CIA) und die National Security Agency (NSA) von der Regelung nicht betroffen.

[mit Material von Jake Smith, ZDNet.com]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago