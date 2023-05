Nach dem Vorwurf, ein Schweizer Unternehmen würde weltweite Handy-Spionage ermöglichen, hat der Mobilfunkverband GSMA seinen Mitgliedern empfohlen, Fink Telecom Services die Zugänge zum Handynetz zu kappen. Das berichtet der Spiegel unter Berufung auf mit dem Vorgang vertraute Personen. Dabei geht es um die sogenannten "Global Title", also Adressen, über die Betreiber und Nutzer im weltweiten Mobilfunknetz technische Informationen austauschen. Ohne sie können auch Firmen wie Fink Telecom Services nicht ins Netz senden oder Daten empfangen. Die bislang angebotenen Dienste sollten dann nicht mehr durchgeführt werden können.

Handy-Spionage dank SS7-Zugang

Hintergrund der Empfehlung sind Berichte von vergangenem Freitag. Der Spiegel und anderen Medien hatten da publik gemacht, dass die Firma eines Lokalpolitikers der Piratenpartei in der Schweiz und ehemaligen Geschäftspartners der Enthüllungsplattform Wikileaks gegen Geld Standorte von Mobiltelefonen ermittelt – unter anderem für Geheimdienste. Gefunden wurden die Praktiken demnach über Zugangspunkte zum Mobilfunknetz, die in "verdächtige Aktivitäten" verwickelt und allesamt auf Fink Telecom Services registriert waren. Genau diese Zugangspunkte will die GSMA nun kappen. Auch bei anderen Geschäftspartnern wird die Kooperation laut Spiegel aktuell geprüft oder wird bereits beendet.

Die Firma aus Basel ist nur die jüngste in einer länger werdenden Liste von Akteuren, die sich die Schwachstellen im Mobilfunknetz zunutze machen, um Geräte zu überwachen. Dabei geht es um das Mobilfunk-Protokoll SS7, das noch unter der Kernannahme entwickelt wurde, dass prinzipiell nur berechtigte Firmen auf das System Zugriff haben und es nur für reguläre Zwecke nutzen. Mit einem Zugang zum SS7-Netz lassen sich Mobilfunktelefone in aller Welt überwachen. Es können gezielt SMS empfangen, Standorte ermittelt und Anrufe abgehört werden. Benötigt wird nur die Telefonnummer. Wehren kann man sich praktisch nicht, weil der Provider die Daten weitergibt. Davor wurde bereits 2014 auf dem 31C3 gewarnt, behoben ist das Problem noch immer nicht.

Im Zusammenhang mit Fink Telecom Services haben die an der Recherche beteiligten Medien mehrere kritikwürdige Fälle zusammengetragen, in denen die Dienste der Firma genutzt worden seien. In der Demokratischen Republik Kongo etwa habe er im Rahmen einer Präsentation für den Geheimdienst eine Person hinter einem anonymen Facebook-Konto ermittelt, über das angeblich Falschinformationen verbreitet wurden. In Südostasien sowie Israel seien die Dienste benutzt worden, um Telegram-Accounts zu übernehmen und in Mexiko gibt es demnach sogar eine Verbindung zum Fall eines Journalisten, der einen Tag nach solch einem Zugriff auf sein Mobiltelefon von Unbekannten auf offener Straße erschossen wurde.

(mho)