Bislang waren zur Smartphone-Überwachung unmittelbare Nähe zum Überwachten und eine Belauschen der Basisstationen (“Cell Towers”) oder von lokalen Netzwerken notwendig. Strafverfolgungsbehörden benötigten die Kooperation von Mobilfunkfirmen, die in dem zu überwachenden Gebiet operierten. Das scheint sich nun geändert zu haben: Smartphones lassen sich weltweit orten, wie aus einem Bericht  von Privacy International hervorgeht. Die Organisation wertete ein Dokument der amerikanisch-israelischen Sicherheitsfirma Verint aus, in dem das Unternehmen beschreibt, wie sich im Stile eines Geheimdienstes Mobilfunkgeräte weltweit überwachen und verfolgen lassen.

Diese Möglichkeiten, die zuvor nur für Geheimdienste wie die NSA zur Verfügung standen, werden jetzt auch jedem angeboten, der sie bezahlen kann: Eine einfache Version dieses Überwachungssystems wird offenbar auch meistbietend versteigert. Die eingesetzte Technik namens Skylock soll GSM- und UMTS-Geräte weltweit lokalisieren und die Position funkzellengenau anzeigen können. Auch wenn Angaben zur Technik fehlen, halten Fachleute diese Fähigkeiten für beeindruckend. Mithilfe von Verint lassen sich die bislang geltenden Beschränkung umgehen, eine weltweite Kommunikationsüberwachung und das Tracking von Bewegungen werden damit laut Eigenwerbung über Staatsgrenzen hinweg möglich.

Einige Details von Skylock sind online unter dem Namen Engage zu finden. Obwohl es so aussieht. als wäre dies ein militärisches Produkt, richtet sich die Werbung ausdrücklich auch an Strafverfolgungsbehörden. Skylock macht das Überwachen und Verfolgen unabhängig von lokalen Netzbetreibern möglich. Ein spezielles Produkt zur Überwachung von Kommunikation über Satelliten wird ebenfalls angeboten.

Engage kann Gespräche abhören, SMS mitlesen, die in GSM-Netzwerken gängigen Verschlüsselungsverfahren A5/1 und A5/2 knacken, unentdeckt und ohne elektromagnetische Signatur arbeiten, UMTS-Datentraffic drosseln. Smartphones in 3G-Netzen lassen sich tracken, Mikrofone ferngesteuert aktivieren und Funkverbindungen blockieren.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.