Handyüberwachung in Leipzig vermeiden (oder aufdecken)!

Am kommenden Wochenende werden die Behörden in Leipzig auch im technischen Bereich alles auffahren, was ihnen zur Verfügung steht. Dazu gehört unter anderem der Einsatz von IMSI-Catchern.

 

Was ist ein IMSI-Catcher?

Was kann ein IMSI-Catcher?

  • Anhand der individuellen Geräte-ID (ISMI) lässt sich Marke und Modell eures Telefons herausfinden
  • eure SIM-Karte wird erkannt
  • somit auch eure Telefonnummer
  • es können live Telefongespräche mitgehört werden (Prominentester Fall aus der Vergangenheit ist DD 2011)

Wozu nutzen die Schweine die Daten?

  • Eure Daten werden mit ihren Datenbanken abgeglichen
  • War euer Handy in den letzten Jahren an irgendeinem Tatort in eine Funkzelle eingeloggt? Sie werden alles abgleichen, von Dresden 2011 über Liebig 14 bis zur letzten abgefackelten Nazikarre auf irgendeinem Dorf. Rechtliche Hürden - sofern überhaupt vorhanden - stellen für die Schweine kein Problem dar.
  • Nicht nur Tatorte sind für sie interessant, sondern auch eure Beteiligungen an Demonstrationen oder Gegenprotesten. Florademo, Castor, PEGIDA, LEGIDA irgendwo mal mit eurem Handy dabei gewesen? Sie waren garantiert auch da --> https://github.com/CellularPrivacy/Android-IMSI-Catcher-Detector/wiki/Un...

Fazit: Lasst euer privates Handy zuhause!

 

Gegenmaßnahmen im Alltag:

  • installiert euch den freien App Store F-Droid (f-droid.org) und installiert euch daraus die App Android-IMSI-Catcher-Detector kurz AIMSICD (https://f-droid.org/wiki/page/com.SecUpwN.AIMSICD)
  • für manche Geräte ist auch die App Snoopsnitch (https://play.google.com/store/apps/details?id=de.srlabs.snoopsnitch&hl=en) geeignet
  • Die Apps versuchen IMSI-Catcher zu detektieren und euch zu warnen
  • Schreibt NIE mehr SMS
  • Nutzt verschlüsselte Messenger wie Conversations oder Signal
  • Telefoniert NIE mehr "normal", also unverschlüsselt
  • Telefoniert nur noch verschlüsselt, z.B. mit Signal, Linphone oder Wire.
  • Wenn ihr die letzten beiden Ratschläge befolgt, dann könnt ihr euer Handy auch ohne SIM-Karte nutzen, denn WLAN gibt es mittlerweile fast überall (WG's, Kneipen, Uni, Innenstadt)

Gegenmaßnahmen auf Demos

Zeige Kommentare: ausgeklappt | moderiert

fahrlässiger beitrag. die thematik ist viel zu komlpex um sie in einem kurzem bild-style artikel abzuhandeln. was hat ein imsi catcher mit verschlüsselter kommunikation zu tun? das eine sind metadaten, das andere inhaltsdaten. wlan schützt vor verfolgung nicht, es macht sie noch einfacher. ohne gegenmaßnahmen kann die mac adresse plus weitere indikatoren weiterhin eine identifizierung ermöglichen und eine viel genauere standortgenauigkeit erreichen werden als eine normale funkzelle diese liefert. in so fern schwachsinnige vorschläge. die apps nützen nur unzureichend, wenn andere komponenten und abhängigkeiten auf den geräten falsch konfiguriert sind.

 

wenn ihr spannende dinge machen wollt, lasst die funken zu hause oder gebt sie eurer oma mit. wenn ihr nur trillerpfeifen wollt, nehmt euer smartphone mit, who cares.

 

in letzter zeit tauchen hier immer wieder unsinnige und auf halbwissen basierende technikbeiträge auf. die frequenz der beiträge und der typos lassen auf gezielte desinformation schließen, oder leute die gewagten halbwissen propagieren und dadruch ggf. leuten schaden.

 

kontaktiert die rote hilfe und besucht veranstaltungen von antirepressionsgruppen. weniger spekulation, mehr fakten, keine panik!

was hat ein imsi catcher mit verschlüsselter kommunikation zu tun?

Sehr viel! Ein IMSI-Catcher kann SMS und Telefongespräche in seiner Funkzelle überwachen (siehe größere Verfahren in der Vergangenheit). Sind diese verschlüsselt, bleiben nur die Metadaten.

 

wlan schützt vor verfolgung nicht

Wird in dem Artikel auch nicht behauptet, nicht mal suggeriert. WLAN erschwert die Arbeit der Bullen aber ungemein. Sie können keine Massenüberwachung (Funkzelle) mehr durchführen, sondern müssen gezielt (jedes einzelne WLAN-Netz) und individuell vorgehen. 


wenn ihr nur trillerpfeifen wollt, nehmt euer smartphone mit, who cares

Ganz gefährliche "Wer-nichts-zu-verbergen-hat"-Rethorik 

 

kontaktiert die rote hilfe und besucht veranstaltungen von antirepressionsgruppen

Korrekt!

""""""nur"""""" Metadaten .. (ergänze im Geiste soviele Anführungszeichen wie es beliebt)

 

Die Metadaten fallen supereinfach legal an und sind somit i.d.R. problemlos direkt als Beweismittel verwertbar (im Gegensatz zu einem einfach mal so ohne richterliche Genehmigung angefallenen = formal illegalen Telefonatmitschnitt.....). >> Metadaten genügen völlig, um ganze Zusammenhänge ins Messer laufen zu lassen.

 

Also im worst case Billighandies, die man mit Fakeadressen online (Tail, Tor!!) auf bitte nicht existierende Personen registrieren, freischalten, mit Startguthaben bestücken kann, und der einzige Nicht-Fake-Anrufpartner eines solchen Demohandies sollte wenn überhaupt, der EA sein. I.d.R. ist das dann eine Wegwerfaktion, weil spätestens wenn der Netzbetreiber versucht, einen (zwecks Adreßverifikation  papierernen) Willkommensbrief zuzustellen und der als unzustellbar zurückkommt, wird die Nummer i.d.R. gesperrt. Für 3..4 Tage mit einer soliden Fake-Identität quasseln sollte es ggf. reichen (und mit einem billigen Dummtelefon ist Reden wohl besser als SMS, weil die SMS sowieso in datensparsamem Klartext im System unterwegs sind, Gespräche aber wesentlich aufwändiger mitzuschneiden und auszuwerten sind)

Das ist doch Quatsch! Welche Zecke hat denn heute noch enen Handyvertrag? Jede_r nutzt Prepaid mit irgendeinem Fake-Namen. Aufladecodes werden nur bar gekauft. Da ist nichts mit Post-Verifikation!

wo lebst du denn?

?

Was ist daran Quatsch? Wo bitte schön gibt es denn ne Postverifikation, welche eine Sim nur ne halbe Woche nutzen lässt? Dann würde doch niemand mehr Prepaid nutzen.

Dann laß es eine Woche oder 10 Tage sein. Selbst ausprobiert, Tchibomobil. Wenn Du einen Anbieter weißt, der auf jede Art der Adreßverifikation verzichtet UND für den Du Dir hierzulande ohne größere Kopfstände gegen cash Aufladecodes besorgen kannst, bitte gerne.

einfach & praktisch. harte kohle, keine anmeldung. egal ob lebara, eplus oder whatever

Ich hab auch nix von Vertragshandy geschrieben. Selbst bei dem Prepaidzeug mußt Du eine frische SIM-Karte irgendwie (eben z.B. übers Internet) freischalten, und da kommst um die Angabe von Name und Anschrift kaum herum. Nutzbar ist das ganze eben in dem Zeitfenster zwischen Aktivierung und "Auffliegen" der Fakehaftigkeit der Registrierungsdaten.

@

Aus eigener Erfahrung von mir und meinem Umfeld, wurde eine SIM mit Fake-Daten noch nie gesperrt. Und wir reden hier von Jahren.

Dann hast Du Glück gehabt mit einer "uralten" SIM. Mein konkretes Beispiel ist Tchibomobil mit ihrem Prepaid-11€-Billighandy zum 11. Jahres-Jubiläum.... nach zwei Wochen waren die Nummern gesperrt.

@

Es funktioniert mit allen großen Anbietern, auch mit neuer SIM. Vodafone ist etwas problematisch beim Kauf, da sie einen Perso sehen wollen aber da gibt es ja auch Mittel und Wege. Wichtig ist nur die Angabe einer gültigen Anschrift (Telefonbuch) und eine gültige Emailadresse.

... weil viele Anbieter eine gültige (= zustellfähige) Adresse mit einem Willkommensbrief nach einer rel. kurzen Zeit prüfen. Wenn es die Adresse überhaupt nicht gibt oder kein Name am Briefkasten paßt, kommt der Brief als unzustellbar zurück und die Adresse ist als Fake entlarvt. Wenn man eine zustellfähige = existierende "kapert", gefährdet man schlimmstenfalls die Leute, die dort wohnen und ins Visier der Behörden geraten.

Netto, Aldi, Lidl - besitze mehrere Quasselkästen mit jeweils neueren oder älteren sim-Karten. Nicht ein einziger hat bisher gesperrt oder ähnliches - die schicken auch keine "Willkommensbriefe", läuft alles über @mailadresse. Also noch ist es ziemlich einfach und billig anonym zu surfen oder zu telefonieren. Wenns bloss ums telefonieren jeht, Handy nen Zehner - Sim samt Guthaben nen Zehner - macht summa summarum 20 Euronen. Also net der Rede wert ...

Solltet ihr ein Smartphone speziell für die Demo haben solltet ihr es vermeiden euch in euer Heimwlan einzuloggen.

Euer Smartphone speichert nicht nur spezifische Daten über euer Wlan, dadurch kann es unter Umständen auch möglich sein euern Wohnort zu ermitteln. Z.B. wenn ihr euer Smartphone nicht verschlüsselt und es den Cops in die Hände fällt.

Solltet ihr mit angeschaltetem Wlan durch die Gegend rennen versucht euer Smartphone (gleiches gilt für Laptops, etc.) ein ihm bekanntes Netzwerk zu erreichen. Mit sehr wenig technischem Aufwand und noch weniger rechtlichen Hürden (Einschätzung meinerseits) lassen sich diese Daten sammeln.

Jede/r kann sich vielleicht ausmalen wie sehr das Ermittlungsmöglichkeiten erweitert.

Wenn ihr was zu verbergen habt, und das aus irgendeinem Grund über ein Netz kommunizieren wollt, welches ihr nicht kontrollieren könnt (sprich: alle) dann gibt es nur 2 Möglichkeiten:
 1. Lasst es! (empfohlen)
 2. Den aktuellen Stand der Kryptographie erarbeiten, verstehen und anwenden (Der "anwenden" Teil wir absolut nicht empfohlen, solange 1. möglich!)

Wenn man ein Handy braucht, kein Problem, aber dann nimmt man es halt nicht irgendwohin mit wo Aktionen geplant oder gar ausgeführt werden, und das bedeutet nicht ausschalten, sondern einfach zuhause lassen, ausserdem ruft man damit nicht die Leute an die irgendetwas mit den Aktionen zutuhen haben, auch nicht privat!

Lasst euch nicht verarschen, verschlüsseln auf einem Android/IOS/wasauchimmer Gerät ist absolut lächerlich!
Gegen Polizeibehörden hilft das kurzfristig sicher, die sind aber seit einiger Zeit am aufrüsten und haben bestimmt auch gemerkt, dass sie mehr brauchen als Leute die irgendwelche eingekauften Forensik-Tools bedienen.

 

Aus Anlaß des kommenden Demo-reichen 1.-Mai-Wochenendes hier eine kleine Anleitung für das aufregende Erlebnis, sich ohne Handy auf die Straße zu begeben!
1. Schritt: ganz tief durchatmen
2. Schritt: mit den Leuten, mit denen Du Dich zur Demo verabredet hast, Uhrzeit und Treffpunkt ausmachen, am besten auch noch für Nachzügler*innen oder vielleicht auch "immer zur vollen Stunde links vom Lauti"
3. Schritt, kurz vor der Demo: das Samrtphone liebevoll in die Hand nehmen, es nocheinmal streicheln, um sich für ein paar Stunden voneinander zu verabschieden; das Handy bei diesem Schritt einfach anlassen, dann kann es fröhlich seinen Standort vor sich hinfunken und wird sich schon nicht alleine fühlen
4. Schritt: der WG / den vertrauten Freund*innen mitteilen, wo Du heute hingehst und ab wann und wie sie aktiv werden sollen, wenn Du nicht wie vereinbart zurückkommst
5. Schritt: eine Armbanduhr einstecken, vielleicht auch einen Stadtplan
6. Schritt: dem Smartphone noch einmal zuwinken - und die Türe hinter sich zuziehen
7. Schritt: noch tiefer durchatmen
8. Schritt, auf der Demo: die anderen am Treffpunkt finden und nochmal abchecken, ob alle Schritt 1-7 bisher erfolgreich absolviert haben und sich dann gegenseitig auf die Schulter klopfen
9. Schritt: sich auf der Demo nach der Selbsthilfegruppe "Ich-bin-auch-zum-ersten-Mal-ohne-Handy-unterwegs" erkundigen, um bei eventuellen Entzugserscheinungen (Suchtdruck!) Unterstützung zu bekommen

10. Schritt: absprechen, wie Ihr Euch wiederfindet, wenn Ihr auseinander geratet; vereinbart einen (sich wiederholenden) Treffpunkt für Nach-der-Demo

 

Und das Gute ist: es funktioniert wirklich!!!

So viel zur Anleitung, hier noch ein paar Argumente:

Beispiel 1: für die Sicherheitsorgane sind selbst großflächige Funkzellenabfragen bei Demonstrationen ein leichtes Spiel. Eines der bekanntesten (öffentlich gewordenen) Beispiele ist die Erfassung der mitgeführten eingeschalteten Handys auf den Anti-Nazi-Protesten in Dresden im Februar 2011. Unter dem Vorwand von Ermittlungen gegen eine kriminelle Vereinigung erfasste die „SoKo 19/2“ der sächsischen Polizei die Daten von etwa 1 Mio Handys. Mindestens 138.000 Telefongespräche und Kurzmitteilungen sowie der genaue Standort von allen Personen, die sich in einem bestimmten Teil Dresdens aufhielten, wurden über einen Zeitraum von mehreren Stunden ausgespäht.
https://www.datenschutzbeauftragter-info.de/die-polizei-dein-freund-und-...
oder
https://www.taz.de/!5032584/

Es mag sich jede*r selbst überlegen, was mit diesen einmal erfassten Daten passiert

Nun mag  mensch sagen: ich habe dort nix Illegales getan oder es macht mir nix aus, dass mich die Behörden als Antifaschist*in abspeichern

Hier Beispiel 2:

Im Zuge des sogenannten "Kotti-Verfahren" in Berlin sind einige Erkenntnisse zum Vorgehen des LKA bekannt geworden. In den Ermittlungen des Staatsschutzes sind verschiedene Straftaten zusammengezogen worden (eine militante Aktion vom 7. Juni 2013 während einer Spontandemonstration am Kottbusser Tor aus Anlass der Gezi-Park-Revolte in der Türkei, eine sogenannte schwere Brandstiftung am 1. Mai 2015 bei der versuchten Besetzung eines ehemaligen Kaufhauses in Neukölln sowie 13 Anschläge). Es gab in diesen Zusammenhängen Auswertungen von Funkzellenverbindungsdaten. So weit wenig überraschend.

Im Falle eines konkreten Anschlages jedoch wurden nicht nur Funkzellendaten zum Tatzeitpunkt und Tatort erfasst, sondern auch die Daten einer bestimmten Funkzelle drei Tage vor der versuchten Brandstiftung: der Platz vor der Berliner Gedächtniskirche. Der Grund hierfür könnte in einem Bekennerschreiben liegen, das Bezug nimmt auf einen Protest von Flüchtlingen an der Gedächtniskirche am 20. Mai 2014. Das LKA hat anscheinend auch für diese Kundgebung die Funkzellendaten erfasst und mit den gesammelten Telefonnummern der anderen Ermittlungskomplexe verglichen.
https://linksunten.indymedia.org/en/node/174013 und https://ea-berlin.net/update-zum-kotti-verfahren-august-2015#content

 

Um es nochmal deutlich zu sagen; alle Teilnehmer*innen oder auch nur Unterstützer*innen der Flüchtlingsproteste vor der Gedächtniskirche rund um den 20. Mai, die ein Handy dabei hatten oder mit den Anwesenden telefonierten, sollten davon ausgehen, nun mit ihren Namen und Adressen in Ermittlungsakten erfasst zu sein, in denen wegen versuchten Mordes ermittelt wird.
Es handelt sich hierbei um Leute, die vielleicht Schlafplätze oder Essen organisierten,  die zufällig wegen der Transparente stehen blieben, um Menschen, die sich selber niemals freiwillig in eine militante Demo einreihen würden, um eine WG, die ihre Mitbewohnerin vor Ort anriefen oder oder oder...

Sind die Standortdaten eines Handys einmal von den Behörden erfasst, geschieht durch diese Stellen immer auch eine Interpretation, warum ein Handy an welcher Stelle war - unabhängig von der eigenen Absicht/Motivation.


Es gibt also kein harmloses: "ich nehme mein Handy doch nur auf friedliche Kundgebungen/Aktionen mit".

 


Als letztes Beispiel soll hier die Massenbeschlagnahme von Mobiltelefonen in Leipzig in einem Kessel in der Braustraße nach einer linken Spontandemonstration am 15.1.2015 dienen (https://linksunten.indymedia.org/en/node/158805). Beschlagnahmt wurden 150 Handys, sechs SIM-Karten, sechs SD-Karten und drei iPods. Die Maßnahme wurde mit vermeintlichem Landfriedensbruch begründet, die Polizei interessierte sich laut eigener Aussage vor allem für Fotos auf den Geräten. Hierbei benutzte sie verschiedene Technik, unter anderem des Herstellers Cellebrite, um Passwortsperren zu umgehen.
Näheres dazu hier: https://netzpolitik.org/2016/massenbeschlagnahme-von-mobiltelefonen-in-l...

Neben der Erfassung der Teilnehmer*innen ging es hier zusätzlich darum, Daten aus den beschlagnahmten Handys abzugreifen - auch hier möge sich jede*r selbst überlegen, was damit passiert.

Über die Problematik des Fotografierens auf Demos ist an anderer Stelle schon viel geschrieben worden.

 

Wieviele weitere Fälle von Handyerfassungen sind noch gar nicht bekannt geworden, da die Ermittlungen (noch) im Stillen verlaufen?

 

Wie sähe wohl die eigene Datenbank aus, in der die Anwesenheit Deines Handy auf Demonstratioen und Kundgebungen  mitgeschnitten und gesammelt worden ist?

 

Kannst Du Dir vorstellen, dich mit deinen Freund*innen auf der Demo zu treffen, ohne, dass Ihr dafür telefonieren müsst?

 

So, und jetzt das Handy an die Ladestation gestöpselt und raus auf die Straße!

darfst Du keine Telefone mitnehmen, auch nicht über eine Telefonzelle telefonieren.

Und? Wurden nun imsi catcher eingesetzt? Ich hab in Leipzig zumindest nichts gesehen, was den abgebildeten Fahrzeugen ähnelte??