"Wirf dein Telefon weg": UMTS ist laut Experten absolut unsicher

Wer sich zuverlässig vor Abhörattacken schützen will, für den hat Tobias Engel nur einen Rat: "Wirf dein Telefon weg". Der Experte für Mobilfunknetze zeigt in einem aktuellen Vortrag, dass auch der als sicher geltende Mobilfunkstandard UMTS ganz ... mehr... Mobilfunk, Lte, Antenne, Sendemast Bildquelle: Telefonica Mobilfunk, Lte, Antenne, Sendemast Mobilfunk, Lte, Antenne, Sendemast Telefonica

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Sicher ist nur "unter 4 Augen" im Wald. Bei jeder anderen Kommunikation muss man immer mit allem rechnen. Das sollte aber hinlänglich bekannt sein. Wer glaubt, dass es einen sicheren digitalen Weg gibt, ist naiv.
 
@Remotiv: So isses. Wer an den digitalen Medien teilnehmen will, muss sich bewusst sein, dass diese ihm auch schaden _können_ indem persönliche Daten auf irgendeine Art und Weise missbraucht werden. Man kanns natürlich auch ignorieren, so wie es anscheinend die meisten tun.
 
@Remotiv: Sicherheit" ist auch immer relativ und beruht auf deinen Bedürfnissen, sprich deinen Zielen, Resourcen und denen deiner Gegner. Man kann es den Angreifern einfach machen, oder auch schwerer wenn man z.B. anonyme, verschlüsselte und dezentrale Netzwerke wie z.B. TOR, RetroShare, Threema, I2P, Gnunet benutzt und bestenfalls auch noch auf openSource Software und Betriebssysteme wie verschiedene Linux-Distributionen setzt. Dafür muss man aber in gewissen Bereichen seine Komfortzonen verlassen.
 
@Remotiv: definitiv. Und selbst im Wald unter 4 Augen ist man nicht unbedingt sicher - aber sicherer als digitale Kommunikation ist man dabei allemal.

Ich habe zwar ein Smartphone, würde aber - wenn ich darauf nicht angewiesen wäre - sehr gerne komplett darauf verzichten. Internet Zuhause ist ja schon schlimm genug (und ja - das sage ich als jemand, der sich für Computer-affin hält, da ich als Softwareentwickler arbeite).
 
@divStar: Naja das schlimme sind meiner Meinung nach weniger die Phones als viel mehr diese Uhren-Quatsch-Dinger... Nen Handy kannst zur Seite legen oder es verschwindet in der Tasche... solche Uhren mit diversen Sensoren und ggf. Kamera... naja...
 
@Remotiv: obgleich selbst das nicht unbedingt sicher ist :D die Bäume hören mit ;-) - na aber auf jeden Fall sicherer.
 
@Remotiv: Im Wald ist überhaupt nichts sicher. Der ist nämlich kameraüberwacht. Klingonisch, is aber so. Kein Jäger hat heutzutage Bock die ganze Nacht auf dem Schießstand zu hocken. Die nutzen zum großen Teil Kameras um Ort und Zeitpunkt von Wildwechsel herauszufinden. Behaltet das bitte im Hinterkopf wenn ihr das nächste mal ne terroristische Aktion plant oder Leichen verbuddeln wollt ;-)
 
@monte: Wildwechsel... immer diese Hektik am Arbeitsplatz :D
 
@Remotiv: Totzdem sollte man die Lücken schließen und allen bekannt machen das es Lücken gibt !
 
Der angesprochene Vortrag von Tobias Engel findet übrigens heute 17:10 statt, Livestream gibts bei http://streaming.media.ccc.de/ (Saal 1)
 
Eine Grundregel um gegen Vorratsdatenspeicherung gewappnet zu sein, ist das man eine Prepaidkarte vom Discounter nutzt und beim aktivieren bei den persönlichen Daten viel Fantasie beweist. Guthaben sollte man natürlich nur Bar im Laden kaufen und nicht via Internet aufladen. Das schützt zwar nicht vor Abhöratacken von Hackern, aber zumindest vor gezieltem Zugriff von Staatlicher Seite. Und das ist die viel größere Bedrohung.
 
@Butterbrot: Du musst ein wahnsinnig wichtiger Aktivist der deutschen Freiheitsbewegung sein.
 
@iPeople: Oder einfach jemand, dem die Trackerei nicht völlig egal ist.
 
@Sturmovik82: Die Trackerei findet doch trotzdem statt ;)
 
@iPeople: Klar, aber man kann sich dagegen schützen, dazu muss man kein wahnsinnig wichtiger Aktivist sein.
 
@Sturmovik82: Nein, kannst Du nicht. Hast Du das Handy bei, bist Du durch Bewegungsprofile irgendwann identifzierbar. Abhörbar ist es eh, also was genau hat er gewonnen?
 
@iPeople: hundertprozentiger Schutz ist natürlich schwer, dazu gehört (nebst weiteren Maßnahmen) entweder der Verzicht oder häufiger Wechsel verfolgbarer Geräte. Letzteres ist leider mit geringem finanziellen Aufwand bzw krimineller Energie verbunden.
Kernaussage war aber eigentlich eine andere: Man muss nicht irgendein "wahnsinnig wichtiger Aktivist" sein, um sich gegen den Verfolgungswahn krimineller Organisationen (incl. Staatliche Organe) zu schützen. Es gab mal eine Zeit, wo Privatspäre ein zu schützendes Gut war.
 
@Sturmovik82: Er hat damit nichtmal Schutz im einstelligem Prozentbereich. Und warum tun eigentlich alle so, als wären sie ständig irgendwelchen Abhöraktionen ausgesetzt?
Dass mein Kommentar Spuren von Sarkasmus enthielt, muss ich doch nicht ernsthaft betonen, oder?
 
@iPeople: Für manche zählt jedes Prozentchen, und sei es nur, um die Dienste zu ärgern ;)
---"Und warum tun eigentlich alle so, als wären sie ständig irgendwelchen Abhöraktionen ausgesetzt? ---"
Wir SIND Abhöraktionen ausgesetzt. Egal ob Schwerkrimineller, Terrorist, Politiker oder Hausfrau. Es liegt an dir, ob dir das egal ist oder nicht.
----
Kann sein, dass mein Sarkasmusdetektor noch nicht ganz wach war, hab eben erst gefrühstückt :)
 
@Sturmovik82: Mit Selbstbetrug ärgert man sich nur selber ;)

Wir warens schon vor zeiten von handys Abhöraktionen ausgesetzt. Es wird nur immer so getan, als ob für jeden Bürger ein Mitarbeiter im Bunker sitzt und den ganzen Tag alles abhört. Das ist totaler Schwachsinn. Wenn dem so wäre, gäbe es keine unaufgeklärte Verbrechen.
 
@Sturmovik82: Du kannst gar nicht so schnell die Handys wechseln wie man dich wieder eindeutig identifiziert hat, egal ob mit echten Daten registriert oder nicht.

Es gibt so viele Wege Benutzer eindeutig zu identifizieren, dass einem schier schlecht werden könnte.
Zum Beispiel die Art und Weise wie du dein Smartphone benutzt. (also wo berührst du es, wie lange, in welcher Frequenz, etc).
Oder welche Webseiten besuchst du regelmässig.
Und vieles mehr.

Wenn man es wirklich drauf angelegt dich zu verfolgen schafft man es auch, außer du schließt dich in einer Hütte im Wald ein und setzt die Alufolie nicht mehr ab ^^
 
@iPeople: " als wären sie ständig irgendwelchen Abhöraktionen ausgesetzt? "
weil sie ständig irgendwelchen abhöraktionen ausgesetzt sind?

"Mitarbeiter im Bunker sitzt und den ganzen Tag alles abhört."
Genug das täglich dutzende abgehörte Elemente auf Obamas tisch landen, nein nicht von Terroristen sondern von xbelibiegen Personen

"Wenn dem so wäre, gäbe es keine unaufgeklärte Verbrechen."
das ist falsch, nicht alles läuft über Kommunikationswege die abgehört werden und zum zweiten, wieso sollte es die entsprechende stellen interessieren? Eine gewisse Gefahr ist die Grundlage für viele der Institutionen die das machen, kurz es ist deren Existenzgrundlage...warum sollten die sich die selber entziehen? Über Ängste kann man die Bevölkerung viel einfacher für unpopuläre Entscheidungen gewinnen als ohne
 
@0711: Ich habe keine Ängste, wovor auch? Ihr seid doch die mit Alu-Hut.
 
@iPeople: Angst habe ich auch nicht, eher sorge...denn es sind die Anfänge zu einem totalitären System (in wessen Richtung wir schon viele große Schritte gegangen sind)

Einen aluhut brauche ich deshalb noch lange nicht nur weil ich gewisse Entwicklungen nicht gutheiße, ich kann ihnen aber entgegenwirken
 
@0711: DAS ist Panikmache, was DU gerade betreibst.
 
@iPeople: Seh ich nicht so, totale kommunikationsüberwachung ist realität
Zensurmaßnahmen die unliebsame stimmen unterdrücken sind realität (siehe ccc nicht Erreichbarkeit aus uk)
Leute werden ohne Anklage verschleppt, gefoltert und gefangen gehalten
Diese art der verbrechen werden auch von unserer Regierung gedeckt und unterstützt
Aufklärungsversuche werden torpediert und auf zeugen wird vor der Vernehmung Einfluss genommen(in jedem prozess wäre das strafbar)
Todesziele werden anhand von metadaten (auch des bnd) ausgewählt, das ist an Perversität kaum zu überbieten. Die Metadaten kommen übrigens in der Regel aus dem Mobilfunknetz

Das sind Mittel wie sie Regierungen die wir verachten einsetzen, jetzt setzen wir dieselben Methoden von totalitären Staaten ein. Das ist keine Panikmache sondern einfach mal stark komprimiert gesagt was unsere "freiheitliche" Regierung so treibt.

Panik mache ist da rein gar nichts, man muss immer von ausgehen das nur eine kleine zahl der verbrechen bekannt wird und das ist schon erschreckend genug.

Das klein zu reden zeugt für mich von größt möglicher Naivität...oder alternativ für einen Nebenverdienst
 
@iPeople: man kann nie vorsichtig genug sein. Ich jedenfalls bin nicht bereit meine Privatsphäre aufzugeben nur damit das BKA oder sonst irgendwelche Clowns MÖGLICHERWEISE (oder auch nicht) irgendwelchen Terroristen auf die Schliche kommen. Mir ist klar, dass den Geheimdiensten jegliche Privatspähre (außer ihrer eigenen) am Hintern vorbeigeht - so geht es mir mit denen nämlich auch.

Allerdings ist das eben auch zu erwarten - digitale Kommunikation ist unsicher (nahezu jegliche Form davon).

Man muss kein wahnsinnig wichtiger Aktivist sein, um ins Radar irgendwelcher Fahnder zu geraten - es reicht wenn man andere Kriterien ihres Rasters erfüllt. Hautfarbe, Name, Staatsangehörigkeit usw. können bereits als Vorlage für eine ungerechtfertigte Abhöraktion dienen. Ob das so schlimm ist, muss jeder für sich entscheiden. Mir persönlich wäre es egal - aber was Fahnder können, könnten auch Diebe können - und dann ist es mit einem Mal nicht mehr so egal.
 
@divStar: Wie schon hier erwähnt wurde, spielt das letztlich keine Rolle. Damit erreicht man lediglich, dass die Ermittler, so seine Nummer ins Visir gerät, ein kleines bisschen mehr Tracken und Beobachten müssen. Abhören ist ebenso möglich und letztlich führt die Spur zu ihm. Er wiegt sich im falschen Sicherheitsgefühl und tut das auch noch kund. Nur weil die Nummer unter falschen Namen läuft, geben Ermittler nämlich nicht auf ;)
 
@iPeople: ich glaube nicht, dass Ermittler wissen wie man so etwas einfach trackt. Allerdings ist das zumindest ein Indiz weniger. Grundsätzlich geht es aber eben auch darum, dass nicht nur Ermittler (ob nun legitimer oder illegetimerweise) einen abhören, sondern auch Verbrecher - und darüber sollte man sich mehr Gedanken machen.
 
@divStar: Und dem beugt man vor, indem man eine auf falschen Namen registrierte Prepaid-Karte nutzt? Und was Du glaubst, welche Fähigkeiten Ermittler haben, ist irrelevant. getrackt wird nämlich vom Provider, die Ermittler fragen lediglich die Daten ab.
 
@Butterbrot: Was bringt dir das, wenn du das Telefon mit nach Hause nimmst? Somit ganz genau feststellen kann, wem das Telefon gehört. Und alleine schon eine Mustererkennung würde dich enttarnen. Jeder Mensch hat nämlich seine Gewohnheiten und das schlägt sich alles in seinen Bewegungsmustern nieder. Ist auch nichts neues. Auch schon kalter Kaffee.
 
@Seth6699: Genau das Selbe hab ich auch gedacht ;) Ich wollte ihm aber sein "Sicherheitsgefühl" nicht wegnehmen ;)
 
@Butterbrot: Genau, und der Zeitpunkt des Kaufs in Bar wird ja nicht protokolliert im Kassensystem... Überwachungskameras an den Kassen gibt es ja auch nicht... /ironie off
 
@Butterbrot: Für eine Prepaidkarte bei REWE gibt es wie viele Punkte auf der Paybackkarte?
 
@Butterbrot: das ist falsch was du schreibst und sogar grob fahrlässig.
die imei des gerätes und die serinenummer des gerätes und dein bewegungsprofil und auch deine nummern die du anwählst machen dich immer identifiezierbar.
gut man schliest aus das man beweise hat, aber die kann man auch mit "alten" methoden bekommen.
aber die die bespizelung betreiben, intressiert meist nicht ob irgend was zweifelsfrei beweisbar ist.
 
Von mir aus. Lest doch mit. Ob jetzt beim Bier heut Abend einer mehr oder weniger dabei ist... who cares.
 
@LoD14: Warum abhören? Gleich pauschal einbuchten. Ob einer mehr oder weniger...who cares?
 
@LoD14: Und die PINs fürs OnlineBanking lässt du dir per SMS schicken?
 
@LoD14: Richtig spannend wirds doch erst, wenn bei dir um 2 Uhr nachts die Polizei vorbeischauen würde, weil du dich verdächtig gemacht hast, per 3 Std davor die Webseite des ADAC besuchen und dich dort gründlich umgeschaut hast. In nem Infobereich gestöbert hast, in dem auch steht, was für Strafen auf zu schnelles fahren + dabei nen Menschen angefahren haben, stehen würden. Schließlich sei da bei dir in der Gegend grade sowas passiert, derjenige sei einfach geflüchtet und dein Smartphone war zu der Uhrzeit in nen nahegelegenen Sendemast eingeloggt.. Zusammen mit 3 anderen Nummern, mit denen du, laut deinem mitgelesenen Facebookprofil, gut befreundet bist.

Ob du dann immernoch dein ei wen juckts denn .. Sprüchlein bringen würdest ? Also so spontan glaub ich jedenfalls, das es dir sozusagen eher im Hals stecken bleiben würde*fg

Und ja, ich hoffe, das sowas, wie oben von mir zurechtkonstruiert, noch viele Jahre braucht, bis wirklich mal passieren kann. Mein Bauchgefühl sagt aber was anderes.
 
@DerTigga: Das ist theoretisch jetzt schon möglich. Dazu braucht es aber keine Schwachstelle im GSM/UMTS Netz. Dazu braucht man nur Zugriff auf die Infrastruktur, und die haben die Behörden, wenn sie wollen. Und nur weil sie sagen, sie machen es nicht, machen sie es noch lange nicht.

Das "interessante" hier ist, dass man in diesem Fall keinen Zugriff auf einen End- oder Knotenpunkt braucht, sondern dass man als "man in the middle" das ganze machen kann. Man fängt Signale vor dem ersten Knotenpunkt ab und liest sie aus, oder manipuliert sie. Sprich, man muss in dem Sinne keine Behörde sein, um Daten aus dem Netz abzufangen.

Aber auch wird hier maßlos übertrieben. Was nützt es jemand, meine Bank TAN aus dem Handynetz abzufangen? Man darf nicht vom Handy Banking machen und gleichzeitig das Gerät als TAN Empfänger nutzen. Hat schon seinen Grund. Zwei Kanäle gleichzeitig auszuspähen ist komplexer als einer. Die Ganoven können die TAN ruhig auslesen, solange sie nicht den Zugriff auf meinen DSL-FEstnetzanschluss haben ODER einen eindeutig mit meiner Handynummer verknüpften Trojaner auf meinem PC am Start haben, nützt ihnen die TAN nicht viel, außer sie brauchen Zahlen zum Lotto spielen.

Ach, und um deine Frage zu beantworten: Ich würde den Spruch dann immer noch bringen.
 
@DerTigga: Nettes Beispiel. In dem Falle würde ich der Polizei gratulieren, da sie offenbar den richtigen Weg gehen, dieses Vergehen "Unfall mit Fahrerflucht" aufzuklären. Dass man letztlich diese Indizien mit der Begutachtung des KFZ entgegenwirken kann, hast Du aber vergessen zu erwähnen. Aber erstmal hat die Polizei ermittlungstechnisch gehandelt.
 
@iPeople: Meinem Empfinden nach fällt das Mitlesen können bzw. bemerken können jenes Webseiten Besuchs, sowie wo(hin) genau man sich dort bewegt hat, unter was anderes als Ermittlungsarbeit. Ich bin auch der Meinung, das nur dieses Puzzelteil als eine Art Initialzünder taugt, das auftauchen im Log eines Sendemastes per se noch kein ausreichendes Indiz ist, SO stark aktiv zu werden. Vor allem wenn man das statistisch hochrechnet, das sich da womöglich 200-300 Leute zum "richtigen" Zeitpunkt in diesem Log befinden könnten und somit bei allen ein Mitlesen wollen praktiziert würde ?
Vorab weiß man schließlich nichts vom erst Stunden später erfolgten Webseiten Besuch, bis dahin würde derjenige schlicht erstmal in der Masse untergehen ?
Ich will nun nicht sagen, das du Unrecht hast, aber in einer größeren Stadt dürfte alleine das auffinden des Fahrzeugs leichte bis größere Schwierigkeiten mit sich bringen, eben ohne den Besitzer zu wecken und zu drangsalieren, aufzuzeigen, wo genau sich sein Fahrzeug befindet..
Die rein technische Machbarkeit davon wollte ich nicht anzweifeln. Mir ging es nur um Kritik an dem üblichen: ach sollen sie doch ruhig gucken, ich hab eh nix zu verbergen ;-)
 
Ach gott-oh-Gott... Telefone können abgehört werden... um Himmels-Willfried... - Achtung: Diese Aussage kann Spuren von Nüssen und Sarkasmus enthalten.
 
@Stefan_der_held: Es geht hier doch eher darum, dass x-beliebige Leute mit Leichtigkeit jedermann abhören könnte. Dass der Staat/die Mobilfunkanbieter es immer konnten (und taten), weil sie Zugriff auf die Technik haben, stand nie ausser Frage.
 
@monte: denke mal ja nicht, dass normale Telefone nicht auch von "Normalsterblichen" ohne weiteres abgehört werden können :wink: wie bei der Funktechnik ist natürlich ein bischen technische Ahnung von der Materie erforderlich.
 
@Stefan_der_held: nö, ein telefon, ein laptop und entsprechende software. mehr braucht man nicht zum abören der frequenzen.
zu denken das man irgendwelche superteuere sachen dazu braucht ist naiv und falsch.
 
@Stefan_der_held: Leider ist mit SS7 der Aufwand für einen derartigen Angriff sehr gering und damit für "Normalsterbliche" durchaus machbar, sofern etwas Grips vorhanden ist (und der netzbetreiber nicht auf die jüngsten Veröffentlichungen reagiert hat)
 
meine persönliche feststellung ist, das ALLE neueren standards: html5, dns v6, umts und viele neuere verschlüsselungs techniken usw nur geschaffen sind um bespizeln und tracking besser zu ermöglichen.

wie immer sind federführend bei solchen sachen us firmen bzw der us staat. man muß langsam weg von diesen denken, das bespizelung hilft...im gegenteil bespizelung macht unfrei, undemokatisch und unrechtstaatlich.
 
@anon_anonymous: umts ist nicht wirklich neu...
html5 inwiefern?
dns v6 inwiefern?
Und welche neueren Verschlüsselungstechniken?
 
@0711: Zu HTML5, da gibts das Canvas Fingerprinting um zu tracken. Bei DNS v6 hätte ich nun aber auch keine Idee, wie das zum tracken genutzt werden kann, also zumindest explizit.
 
@KingGozza: z.B. indem du jedem Gerät eine permanente IP für "immer" zuweist, genug IPs sind ja jetzt dafür da und NAT nicht mehr nötig.
 
@Link: Ip hat nur nichts mit dns zu tun
 
@0711: ups, mein Fehler... dann fehlt aber IPv6 in der Liste oben.
 
@KingGozza: Was ja nichts neues ist, wurde schon vorher ähnlich gemacht
 
Mit einem GSM-Handy seinen Besitzer tracken, SMS mitlesen, Telefongespräche abhören, das Telefronbuch einsehen und mit unbemerkbar vom Besitzer fernaktiviertem Mikrofon das Umfeld des Besitzers abhören ging schon in den 90er Jahren. Diese Funktionalitäten sind schon durch den GSM-Standard festgelegt.

Mit heutigen SmartPhones funktioniert in der Hinsicht noch viel mehr. Insbesondere die Ortung ist durch das in SmartPhones eingebaute GPS heute selbst in ländlichen Gebieten mit wenigen Sendemasten viel präziser möglich als damals. Dazu kommt, dass heute die meisten ihr ganzes Leben auf den SmartPhones speichern und man kann deren Daten inklusive denen, die sie über Familie, Freunde und Bekannte speichern, unbemerkt von Ferne über die Funkverbindung auslesen oder direkt auf dem SmartPhone durchsuchen kann. Mit Software wie Carrier IQ ist es sogar möglich einzelne Tastendrücke des Nutzers in Beziehung zu einer Webseite aufzeichnen und so an Passworte zu Online-Accounts zu kommen.

Das Ganze ist ein uralter Hut mit dem offenbar eifersüchtige ehemaligen Arbeitskollegen von mir schon vor über 15 Jahren ihre Freundinnen abgehört und verfolgt haben, was die den Tag über so tun.

Da ich nicht gerne für eine Trackingwanze mit der mich andere Leute bespitzeln können auch noch selber Geld zahle, habe ich seit dem Ende der 90er Jahre kein Handy mehr und finde es ziemlich lächerlich, das so eine Meldung mit mehr als 15 Jahren Verspätung und nach Telekom Mitarbeiterüberwachungsskandal, Snowden-Veröffentlichungen und Co. noch als "News" durchgehen.
 
@resilience: konnte vor 15 Jahren schon mit minimalen Aufwand und Technischen Ausstattung jedermann der ein Tutorial befolgen kann die nahezu komplette Kontrolle über Telefone erlangen ? Wäre mir neu, Abhören oder Kontrolle ist da schon was anderes !
 
@CvH: Für Providermitarbeiter wie meine damaligen Arbeitskollegen vor mehr als 15 Jahren war der finanzielle und arbeitstechnische Aufwand um ein Telefon mit einer Karte unseres Arbeitgebers von Ferne zu kontrollieren nahezu gleich Null. Schon der GSM-Standard war so angelegt, dass der Provider immer die höchsten Rechte auf den Geräten hatte und nicht der Besitzer. Sonst hätte der Besitzer Firmware und Karte ja auch ganz einfach manipulieren und damit Unfug im Mobilfunknetz des Providers treiben können.

Was die Kontrollübernahme durch beliebige Privatleute angeht, waren vor 15 Jahren wohl die GSM-Transceiver bzw. Handys mit Schnittstelle zum PC noch deutlich teurer und Softwaretools um mit einem solchen Handy einen Sendemasten des Providers zu immitieren möglicherweise noch nicht frei im Internet verfügbar, aber die Möglichkeit den Datenverkehr eines Mobiltelefons ähnlich einer aus Computernetzen bekannten "Man-in-the-Middle"-Attacke als Privatmann abzufangen und zu manipulieren bestand durchaus und auch damals nicht erst zum Gegenwert eines Kleinwagens.

Seit mindestens 10 Jahren kriegt man aber alles, was man ausser einem Notebook mit der entsprechenden Software für so eine Attacke braucht für unter 100EUR bei einem bekannten Online-Auktionshaus im Internet. Das würde ich durchaus als minimalen Aufwand bezeichnen.
Darüberhinaus gibt es sicher genug Providermitarbeiter, die einem kleinen, steuerfreien Nebenverdienst nicht abgeneigt sind und dafür gerne mal ein paar Infos von den Handys der Kunden zusammensammeln, so dass auch technisch weniger versierte Leute in den Besitz für sie interessanter Daten anderer Leute kommen.
 
@resilience: Immer wieder dieses GPS-Märchen. Derjenige, der das Smartphone hat, kann seine eigene Position mit dem eingebauten GPS-Empfänger (Betonung auf "Empfänger") orten, aber doch nicht jemand von außen, denn schließlich ist dort kein Sender eingebaut, der direkt mit den Satelliten kommunizieren kann (sonst müssten die Dinger wohl etwas größer sein, und die Akkulaufzeit würde sich irgendwo im Sekunden- oder Minutenbereich bewegen. Ich kann doch schließlich auch nicht feststellen, welchen Radiosender du gerade empfängst, das ist doch technisch gesehen genau dasselbe.
 
@DON666: Anders als in einem Radio ist in einem SmartPhone immer ein Sender eingebaut, genau genommen sogar gleich mehrere Sendeendstufen für verschiedene Mobilfunkfrequenzbereiche und zusätzliche für WLAN, Bluetooth etc.

Insofern kann man da unbemerkt vom Besitzer viel mehr Daten als nur die GPS-Postition aus dem GPS-Modul des SmartPhones auslesen und per Funk übertragen und davon wird auch Gebrauch gemacht, wie diverse Berichte über schnüffelnde Apps und auch noch handfestere Datenskandale, wie z.B. der Fall "Carrier-IQ" beweisen.

Die Carrier-IQ-Software, von der vor einiger Zeit weit über 140.000 legal gekaufte Lizenzen laut den Herstellern "versehentlich auf Android-SmartPhones vergessen" wurden, konnte bis hinunter zum einzelnen Tastendruck auf dem Display (z.B. bei einer Passworteingabe) alles mitprotokollieren und unbemerkt vom Besitzer des Gerätes über das Mobilfunknetz an ihren "Command-&-Control-Server" schicken. Die Hersteller/Provider dieser Android-SmartPhones hatten sich bis zum Zeitpunkt der Entdeckung der Software durch den Android-Entwickler Trevor Eckhart und den darauf folgenden Medienskandal noch nicht einmal die Mühe gemacht die Software mit RootKit-Techniken zu verstecken und die Software ist auf den Geräten trotzdem über weit mehr als ein Jahr niemandem aufgefallen.

Ich weiss also nicht, wie Du auf die Idee kommst, man müsste erst eine Halb- oder gar Vollduplex-Satellitenverbindung zu einem Handy herstellen um dessen GPS-Position auslesen zu können. LG-Fernseher übermitteln beispielsweise per Internet welches Programm der Besitzer über seine Satellitenschüssel wann und wie lange guckt an die Server ihres Herstellers. Dazu brauchen die auch keinen Sendekanal zum Satelliten. Ein Internetanschluss reicht und ist in dem Fall auch viel kostengünstiger.

Im Übrigen liessen sich Handys aber schon vor über 20 Jahren an Orten mit hoher Mobilfunk-Sendemastdichte sehr genau ohne direkten Zugriff auf die Firmware bzw. das Betriebssystem des Handys orten. GPS-Daten sind also bestenfalls ein willkommener "Beifang" für Tools wie Carrier-IQ oder Hacker, die SmartPhones über Sicherheitslücken im Betriebssystem, Apps oder gleich mit speziell dafür im App-Store platzierten Apps übernehmen um darauf nach interessanten Daten zu suchen.
 
@DON666: Das stimmt mal so ganz und gar nicht. Zum einen gibt es seit geraumer Zeit Sat-Handys, welche weder besonders groß sind noch wesentlich mehr Energie benötigen, als Ottonormal-Handys. DAS ist mal ein Märchen. Wenn schon Telefonate damit möglich sind, warum sollte die bloße Übermittlung einiger weniger Zahlen den Aufwand für so ein Gerät erhöhen? Wie kommst du überhaupt auf die gewagte Annahme, um GPS-Koordinaten zu senden, muß das Telefon dies über Satellit tun? Laß dir mal von einem Funkamateur APRS auf einem Smartphone vorführen. Eigene Position mit GPS ermitteln und nahezu in Echtzeit per UMTS übertragen, wo soll das Problem sein? Zum anderen ist es sehr wohl möglich, die eingestellte Frequenz eines Radioempfängers aus einiger Distanz zu ermitteln. Die Behauptung, es wäre nicht möglich, zeugt von Unkenntnis der Funktionsweise eines Funkempfängers (Stichwort "Schwingkreis"). Befrage hierzu den Funkamateur, während er dir APRS zeigt.
 
...... naja, wenn die "Telebum" schon an dem Problemchen arbeitet, dann kann man das Ergebnis schon gleich in die Tonne knicken. xD xD
Kommentar abgeben Netiquette beachten!

Weiterführende Links

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles