2006 kam die Computerfirma HP in die Kritik, weil sie systematisch Journalisten ausgespäht hat, um eine undichte Stelle in den eigenen Reihen zu finden. Ein deutscher Telekommunikationskonzern hat dann 2008 ähnliche Projekte gefahren. Dank diverser Journalisten und Groklaw kann man ungefähr abschätzen, zu welchen Mitteln HP und die beauftragten Firmen gegriffen haben.
Das Privileg des Lauschangriffes liegt schon längst nicht mehr bei einem gut ausgerüsteten Staat; mit relativ einfachen Mitteln kann ein mäßig großer Technologiekonzern einen Konkurrenten, Journalisten oder seinen eigenen Vorstand belauschen, wenn er dies möchte und glaubt, dass schon niemand dahinter strafbare Handlungen vermutet.
Auf dem 25C3 wurden zwei Projekte vorgestellt, die den Lauschangriff für den Hausgebrauch, den Mittelständler oder den Prosumer interessant machen könnten: Die eigene GSM-Zelle und das Zerlegen der DECT-Verschlüsselung.
Letzteres stelle ich mir provisorisch so vor (vorbehaltlich eines vollständigen Bruchs von DSAA und DSC):
- 1 x Dosch & Amand DECT PCMCIA-Karte
- 1 x Nettop mit PCMCIA-Slot (vorzugsweise lüfterlos, mit einem kleinen CF-Speicher für Betriebssystem und Zwischenspeicher)
- 1 x UMTS-USB-Karte, z.B. von Huawei
Auf dem kleinen Nettop läuft ein Linux-System, das fröhlich alle DECT-Telefonate mithört und als .wav mitschneidet. Jedes Telefonat wird mit Zeitstempel und Rufnummern komprimiert und als Datei über die UMTS-Karte als verschlüsselte Datei verschickt. Denkbar wäre es, die Datei auf einem “anonymen” Nethoster abzulegen, also z.B. sendspace oder rapidshare. Wer mit der Zeit gehen will, twittert einfach den Namen der Datei und erspart sich so direkte Kommunikation mit dem eigentlichen Empfänger. Eine Flatrate ist nicht erforderlich, die Dateien könnten gebündelt irgendwann nachts verschickt werden. Das Gerät würde den ganzen Tag über nur passiv lauschen und selbst nichts senden.
Kostenpunkt: Hardwarekosten von maximal 400 Euro, Stromkosten zahlt der Ausgespähte. Entwicklung der Software wäre ein Job von einigen Wochen mit einem qualifizierten Programmierer ohne moralische Bedenken. Der größte Kostenpunkt wäre dann vermutlich am Ende ein fähiger Fachanwalt für Strafrecht, wenn die Sache auffliegen sollte.
Wie viele DECT-Telefone sind eigentlich im Deutschen Bundestag installiert? Und wie viele in der Redaktion der FAZ?
Tags: DECT, LauschangriffVerwandte Artikel
Tags: DECT, Lauschangriff
Sehr schön, gefällt mir.
Firmengeheimnisse, Staatsgeheimnisse? Alles Blödsinn!
Ein demokratischer Staat hat kein Recht vor seinen Bürgern Geheimnisse zu haben.
Und alles was im Augenblick erforscht und entwickelt wird von Firmen wäre nicht möglich ohne das, was zuvor entwickelt und erforscht wurde. Wir können nur dann Riesen sein, wenn wir auf den Schultern unserer Gesellschaft stehen.