SS7-Protokoll ermöglicht lückenlose Überwachung von Smartphone-Nutzern

Unsere Kommunikationsnetzwerke entwickeln sich immer weiter. Waren vor einem Jahrzehnt die Leute begeistert, wenn sie per UMTS im Internet surfen konnten, so ist LTE im Jahr 2020 überwiegend zum Standard geworden. Eine Sache hat aber seit dem Beginn von TK-Netzen Bestand: die Protokolle, die wir nutzen. Das führt auch immer wieder zu neuen Sicherheitslücken, die seit Jahren die Vertraulichkeit unserer Kommunikation torpedieren.

Über einen neuen Fall berichtet jetzt die Nachrichtenseite The Guardian. Hier zeigt sich, dass das Protokoll SS7, das bereits seit 20 Jahren in VoIP-Netzen zum Einsatz kommt, auch für die lückenlose Überwachung von Endgeräten verwendet werden kann. Aber was ist SS7? Dieses Protokoll kommt beispielsweise zum Einsatz, wenn ihr mit eurem Smartphone im Ausland unterwegs seid. Seid ihr bei der Telekom und verbindet euch mit einem Netz von AT&T in den Vereinigten Staaten, dann sendet die Telekom eine PSI SS7-Nachricht. Diese dient dazu, um den Standort zu erfahren und damit die korrekte Berechnung von Roaming-Gebühren anzustoßen.

Aber nicht jeder hat nur Gutes im Sinn. So erfuhr The Guardian von einem Whistleblower, dass das SS7-System von der Regierung Saudi Arabiens verwendet wird, um Mitbürger im Ausland zu überwachen. Von November 2019 an wurden 2,3 Millionen PSI-Nachrichten an Telekommunikationsanbieter in den Vereinigten Staaten versendet und auf diesem Weg der Standort von Dutzenden Bürgern an die drei größten TK-Anbieter in Saudi-Arabien (Saudi Telcom, Mobily und Zain) übermittelt. In diesem Fall wurde über einen längeren Zeitraum 2 bis 13 Mal pro Stunde der Standort abgefragt. Ein lückenloses Bewegungsprofil des Nutzers lässt sich so kinderleicht anfertigen.

Aber wie häufig fragt ein “normaler” TK-Anbieter den Standort ab? Das konnte nicht eindeutig geklärt werden. Die Anfragen aus Saudi Arabien waren aber nicht nur wegen der Häufigkeit verdächtig, sondern auch wegen der zusätzlichen Abfrage von Standortdaten über das PSL-Protokoll. Dieses wird aber standardmäßig von US-Anbietern blockiert.

Sowohl die saudischen Botschaften in London und Washington als auch die drei großen Telekommunikationsanbieter des Landes äußerten sich noch nicht zu den Veröffentlichungen. Das Beispiel zeigt aber, dass durch den Mangel an Sicherheitsmechanismen viele Protokolle in der heutigen IT-Landschaft weiterentwickelt oder ausgetauscht werden sollten. Denn eine Kommunikation ist nur so stark, wie das schwächste Glied in der Kette.

Mehr Security:

• Sicherheitsbedenken bei Zoom – keine Daten mehr an Facebook, aber andere Security Issues bestehen weiter
• UK: Privacy Browser Brave enthüllt Datenschutzskandal bei Verwaltungsräten
• Sicherheitsforscher: iOS-Apps können die Zwischenablage dauerhaft lesen