• Folge Uns
    • Facebook
    • Twitter
    • Youtube
    • Flipboard
  • ENG
Mobilegeeks
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
Powered By GDATA
Powered By GDATA
Previous Story
Ghostbusters erst 2021: Sony verschiebt Kinofilme ...

von Carsten Drees

Next Story
Kurzmeldungen: iPhone 12, Corona und Daten-Limits, ...

von Jan Gruber

Security

SS7-Protokoll ermöglicht lückenlose Überwachung von Smartphone-Nutzern

Ein Whistleblower demonstrierte kürzlich, inwieweit die Regierung von Saudi-Arabien ihre Einwohner im Ausland mit einfachen Mitteln ausspionieren kann.

von Felix Baumann am 31. März 2020
  • Email

Unsere Kommunikationsnetzwerke entwickeln sich immer weiter. Waren vor einem Jahrzehnt die Leute begeistert, wenn sie per UMTS im Internet surfen konnten, so ist LTE im Jahr 2020 überwiegend zum Standard geworden. Eine Sache hat aber seit dem Beginn von TK-Netzen Bestand: die Protokolle, die wir nutzen. Das führt auch immer wieder zu neuen Sicherheitslücken, die seit Jahren die Vertraulichkeit unserer Kommunikation torpedieren.

Über einen neuen Fall berichtet jetzt die Nachrichtenseite The Guardian. Hier zeigt sich, dass das Protokoll SS7, das bereits seit 20 Jahren in VoIP-Netzen zum Einsatz kommt, auch für die lückenlose Überwachung von Endgeräten verwendet werden kann. Aber was ist SS7? Dieses Protokoll kommt beispielsweise zum Einsatz, wenn ihr mit eurem Smartphone im Ausland unterwegs seid. Seid ihr bei der Telekom und verbindet euch mit einem Netz von AT&T in den Vereinigten Staaten, dann sendet die Telekom eine PSI SS7-Nachricht. Diese dient dazu, um den Standort zu erfahren und damit die korrekte Berechnung von Roaming-Gebühren anzustoßen.

Die Abfrage des Standorts gehört inzwischen zu unserem Alltag.

Aber nicht jeder hat nur Gutes im Sinn. So erfuhr The Guardian von einem Whistleblower, dass das SS7-System von der Regierung Saudi Arabiens verwendet wird, um Mitbürger im Ausland zu überwachen. Von November 2019 an wurden 2,3 Millionen PSI-Nachrichten an Telekommunikationsanbieter in den Vereinigten Staaten versendet und auf diesem Weg der Standort von Dutzenden Bürgern an die drei größten TK-Anbieter in Saudi-Arabien (Saudi Telcom, Mobily und Zain) übermittelt. In diesem Fall wurde über einen längeren Zeitraum 2 bis 13 Mal pro Stunde der Standort abgefragt. Ein lückenloses Bewegungsprofil des Nutzers lässt sich so kinderleicht anfertigen.

Aber wie häufig fragt ein “normaler” TK-Anbieter den Standort ab? Das konnte nicht eindeutig geklärt werden. Die Anfragen aus Saudi Arabien waren aber nicht nur wegen der Häufigkeit verdächtig, sondern auch wegen der zusätzlichen Abfrage von Standortdaten über das PSL-Protokoll. Dieses wird aber standardmäßig von US-Anbietern blockiert.

Die weltweite Überwachung nimmt stetig zu.

Sowohl die saudischen Botschaften in London und Washington als auch die drei großen Telekommunikationsanbieter des Landes äußerten sich noch nicht zu den Veröffentlichungen. Das Beispiel zeigt aber, dass durch den Mangel an Sicherheitsmechanismen viele Protokolle in der heutigen IT-Landschaft weiterentwickelt oder ausgetauscht werden sollten. Denn eine Kommunikation ist nur so stark, wie das schwächste Glied in der Kette.

Mehr Security:

  • Sicherheitsbedenken bei Zoom – keine Daten mehr an Facebook, aber andere Security Issues bestehen weiter
  • UK: Privacy Browser Brave enthüllt Datenschutzskandal bei Verwaltungsräten
  • Sicherheitsforscher: iOS-Apps können die Zwischenablage dauerhaft lesen
Heiss diskutiert
2021 mit guten Datenschutz-Vorsätzen beginnen
von Michael Sprick
2021 mit guten Datenschutz-Vorsätzen beginnen
Die besten Apps für euer iPhone und iPad (Januar 2021)
von Felix Baumann
Die besten Apps für euer iPhone und iPad (Januar 2021)
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
von Michael Sprick
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
von Michael Sprick
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
Related Video
video
Microsoft Family Safety – Kindersicherung jetzt auch von Microsoft
Warum Bosch E-Bikes herstellt und wie die Polizei von Los Angeles sie einsetzt
Connected Life Datenschutz Security Smartphones
Ähnliche Artikel
Die besten Passwort-Manager für 2021
19. Januar 2021
Die besten Passwort-Manager für 2021
Diese Signal-Einstellungen sorgen für eine noch bessere Privatsphäre
19. Januar 2021
Diese Signal-Einstellungen sorgen für eine noch bessere Privatsphäre
Europäischer Gerichtshof: Neues Zuständigkeitsurteil könnte zu Klagen-Flut gegen Facebook führen
14. Januar 2021
Europäischer Gerichtshof: Neues Zuständigkeitsurteil könnte zu Klagen-Flut gegen Facebook führen
Samsung stellt Galaxy S21, S21+ und S21 Ultra vor
14. Januar 2021
Samsung stellt Galaxy S21, S21+ und S21 Ultra vor
Neueste Tests
8.5
Solltet ihr das Budget zur Verfügung haben, dann erhaltet ihr mit den Ladegeräten von PITAKA ausgeze ...
Kabellose Ladestationen von PITAKA im Test: Das Smartphone trifft auf Kevlar
20. Oktober 2020
Kabellose Ladestationen von PITAKA im Test: Das Smartphone trifft auf Kevlar
8.1
Das Oppo Find X2 Pro hat das Zeug zum Top-Smartphone und ist ideal für alle, die sich unterwegs gern ...
Oppo Find X2 Pro im Test: Definitiv ein Premium-Smartphone – aber wer wird es kaufen?
21. Mai 2020
Oppo Find X2 Pro im Test: Definitiv ein Premium-Smartphone – aber wer wird es kaufen?
7.9
Das OnePlus 8 verfügt über ein tolles Display und bietet hervorragende Performance sowie großartige ...
OnePlus 8: Willkommen in der gehobenen Mittelklasse
17. April 2020
OnePlus 8: Willkommen in der gehobenen Mittelklasse
8.5
Das Xiaomi Mi Note 10 ist ein Top-Smartphone und ist ein guter Begleiter durch den Tag. Es kann mit ...
Ein Tag im Leben mit dem Xiaomi Mi Note 10 – Penta-Kamera und 108 MP
4. Februar 2020
Ein Tag im Leben mit dem Xiaomi Mi Note 10 – Penta-Kamera und 108 MP

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft

Heiss diskutiert
2021 mit guten Datenschutz-Vorsätzen beginnen
von Michael Sprick
2021 mit guten Datenschutz-Vorsätzen beginnen
Die besten Apps für euer iPhone und iPad (Januar 2021)
von Felix Baumann
Die besten Apps für euer iPhone und iPad (Januar 2021)
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
von Michael Sprick
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
von Michael Sprick
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2021 Mobilegeeks.de, Alle Rechte vorbehalten