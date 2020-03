Ein Whistleblower hat der britischen Tageszeitung The Guardian Informationen zugespielt, aus denen hervorgeht, dass Saudi-Arabien in die USA verreiste Bürger des Königreichs via Mobilfunk ortet und deren Bewegungen im Land aufzeichnet.

Aus den ihm vorliegenden Millionen Trackingdaten schließt der Whistleblower, dass es sich um eine systematische Spionage-Kampagne handeln muss. Zu diesem Schluss kommen dem Bericht von The Guardian zufolge auch verschiedene Telekommunikations- und Security-Experten.

Die Tracking-Anfragen sollen eine bislang unbekannte Zahl von bei den drei größten saudi-arabischen Mobilfunkanbietern Mobily, Saudi Telecom und Zain registrierten Mobiltelefone betreffen. Im Zeitraum von November 2019 bis März 2020 soll es rund 2,3 Millionen Tracking-Anfragen gegeben haben. Die Genauigkeit der Anfragen soll in US-Städten bei bis zu 100 Meter gelegen haben.

Ansatzpunkt SS7

Für die Überwachung soll Saudi-Arabien das weltumspannende SS7-Netzwerk angezapft haben. Grundsätzlich ist SS7 ein Satz von Protokollen für Verwaltung und Betrieb von Telekommunikationsnetzen; das SS7-Netz dient zur Übermittlung von Verwaltungs- und Statusinformationen. Das spielt beispielsweise beim Roaming eine Rolle. Darüber können Mobilfunkanbieter prüfen, wo sich ein Gerät befindet und dementsprechend die Roaming-Gebühren ortsbezogen abrechnen. Diese Abfragen kann man unter bestimmten Voraussetzungen für Spionage missbrauchen.

Das bereits in den 70ern entwickelte SS7-Netzwerk steht seit Jahren regelmäßig in der Kritik und es wurde immer wieder zur Standortüberwachung durch Dritte missbraucht. SS7 ist auch stets ein beliebter Angriffsvektor auf dem Hacker-Kongress des Chaos Computer Club. Unter anderem wurde dort demonstriert, wie man darüber Gespräche abhören kann.

Mehrmals pro Stunde getrackt

In dem aktuellen Fall berichtet der Whistleblower von einer Ausnutzung nicht näher beschriebenen Schwachstellen in SS7. Die Abfrage von Trackingdaten soll hier im großen Stil stattgefunden haben. So ist die Rede von zwei bis 13 Anfragen pro Stunde pro Smartphone-Nutzer. The Guardian gibt an, dass man aus den ihnen vorliegenden Daten nicht auf die Identität der Smartphone-Besitzer schließen kann.

The Guardian zufolge haben sich die saudi-arabischen Mobilfunkanbieter bislang nicht dazu geäußert. Als US-Mobilfunkanbieter hat zum jetzigen Zeitpunkt nur AT&T gesagt, dass sie Sicherheitsmaßnahmen haben, um ortsbezogene Tracking-Anfragen von Roaming-Partnern blocken zu können. Ob das in diesen Fällen passiert ist, ist bis dato unklar. (des)