Datenschutz

8 Millionen Anfragen für GPS-Daten in den USA

Der drittgrößte amerikanische Mobilfunkanbieter Sprint Nextel hat im Laufe von zwölf Monaten acht Millionen Anfragen für GPS-Daten Strafverfolgungsbehörden bekommen. Was das bedeutet, ist allerdings umstritten.


netzpolitik.org - ermöglicht durch Dich.

Der Datenschutz-Aktivist Chris Soghoian hat in seinem Blog Aufnahmen einer entsprechenden Aussage von Paul Taylor, dem Manager des Electronic Surveillance Teams von Sprint Nextel, auf der nicht-öffentlichen Intelligent Support Systems Konferenz im Oktober publiziert.

Darin wird deutlich, dass der Mobilfunkanbieter ein Web-Interface für die Strafverfolgungsbehörden bereitstellt. Damit können die Ermittler automatisiert „Pings“ durchführen, um ein Mobiltelefon zu verfolgen, indem sie die Mobilfunknummer angeben und GPS-Daten erhalten. Diese „Pings“ können alle drei Minuten durchgeführt werden.

Sprint gibt laut Wired: Threat Level an, Soghoian habe die Angaben falsch interpretiert. Bei der Zahl „acht Millionen“ handele es sich um die Summe der „Pings“ und nicht um die Anzahl der Überwachungsfälle.

Es sei nur in Ausnahmefällen möglich, ohne Richtervorbehalt auf die Lokalisierungs-Daten zuzugreifen. Das trifft zu, wenn jemand die Notrufnummer angerufen hat oder als vermisst gilt. Ansonsten müssten Ermittler eine richterliche Anordnung einholen. Die gelte für jeweils 60 Tage.

Auf acht Millionen Anfragen komme man, weil innerhalb dieses 60-Tage-Zeitraums alle drei Minuten eine Abfrage von GPS-Daten möglich sei. Daher kämen auf eine überwachte Person häufig tausende „Pings“.

12 Kommentare
  1. 8 Millionen Pings sind für mich 8 Millionen Anfragen.

    Ist aber wirklich nett das der, bzw. die Mobilfunkbetreiber das alles so kostenlos bereit stellt.

    Aber bitte wieder beschweren wenn böse Nutzer soviel Traffic verursachen, z.B. über UMTS.

    Und das es natürlich alles nur Ausnahmen waren und bei jedem einzelnen Verdächtigen sekundengenau alle 3 Minuten binnen 60 Tagen die Pings abgesetzt wurden ist auch klar. Natürlich hat niemand „einfach so“ gepingt, ohne den richterlichen Beschluss zu haben.

  2. @Dosenfischer: GPS hat mit der hier gemeinten Ortung per Ping nichts zu tun. Geortet wird über die Funkzellen (Mobilfunk-Sendemasten), in welcher sich das Mobiltelefon aufhält. Ein ping ist sowas ähnliches wie eine Aufforderung des Netzbetreibers an das Telefon, im Netz mal „Hier“ zu schreien. Das ist ganz normal, sonst wüsste das Netz ja nie, wohin es eingehende Anrufe durchstellen soll. Besser, du machst dein Mobiltelefon mal aus, wenn du deine Paranoia bedienen möchtest.

    Wieso steht eigentlich im Artikel und im verlinkten blog GPS-Daten? Es sind Breiten- & Längengrad, das GPS-System dürfte mit der ganzen Geschichte herzlich wenig zu tun haben.

  3. Auch in den Zitaten im verlinkten Blog steht „GPS“. Irgendwie scheint niemand so wirklich zu merken dass die Zellenkennung und GPS was ganz verschiedenes sind.

  4. Mit den 8 Mio. Anfragen kann man übrigens 45 Personen ein Jahr lang durchgehend (alle 3min) tracken. Die Daten sind ja auch ca. über den Zeitraum eines Jahres.

    Steht da eigentlich irgend wo, wie breit die Gruppe der Verfolgten ist? Ansonsten kann man mit der Zahl nämlich wirklich nicht mehr anfangen, als damit Verschwörungs-Theorien zu füttern. Und die Erkenntnis, das es dafür ein Web-Interface gibt, welches auch automatisierte Anfragen erlaubt, ist ebenfalls nicht überraschend. Wer jetzt doch überrascht ist: Willkommen im 21. Jahrhundert.

  5. Äh, hat der Ersteller der Nachricht die letzten zehn Jahre geschlafen? Das ist die ganz normale gesetzlich vorgeschriebene Nutzung des Lawful-Interception Interfaces.
    Das heisst Benutzerlokalisation bei Notrufen und Lokalisation mit gerichtlicher Anordnung bei Strafverfahren.

  6. In den USA sind GPS-Emfänger seit einiger Zeit Pflicht in Mobiltelefonen. Die Position läßt sich bei Notrufen abfragen. Dies funktioniert auch zum Zwecke der Ortung durch Überwachungsbehörden. Die Bezeichnung GPS-Daten scheint mir deshalb korrekt zu sein.

  7. Hallo,

    zu der Verwirrung mit GPS:

    Das Handy seines Benutzers meldet sich automatisch am nächsten Mobilfunk-Sendeanlage (BTS) des entsprechenden Mobilfunkanbieters. Jede BTS hat seine eigene eindeutige Nummer, die sie automatisch an das Handy sendet und gleichzeitig die IMEI (jedes Handy hat seine feste eindeutige IMEI, die dem Mobilfunkbetreiber in der Regel bekannt/zum Namen des Handybesitzers zuordbar ist) des Handy speichert, so dass der Mobilfunkanbieter jederzeit abfragen kann, in welcher BTS sich welche IMEI zu einem bestimmten Zeitpunkt befindet, sprich ein Handybeitzer sich in der Nähe zu diesem Zeitpunkt dieser BTS aufgehalten hat. Der Mobilfunkanbieter kennt aber auch die genauen GPS-Koordinaten jeder seiner BTS. Diese GPS-Koordinaten werden dann wohl letztendlich von den Sicherheitsbehörden aus der datenbank (mit der Zordnung BTS-Nummer zu GPS-Koordinaten ihres Standortes) des Mobilfunkanbieter abgefragt. Mit diesen GPS-Koordinaten kann die Sicherheitsbehörde dann natürlich den jeweiligen Handybenutzer orten. Übrigens: Um in genauer orten zu können, wird mit Hilfe von Triangulation die jeweilige Nummer von drei BTSes abgefragt.

    Deswegen fragen die Sicherheitsbehörden nicht die GPS-Daten eines Handys ab, sondern der BTS (bzw. mehrerer zur besseren Ortung, siehe Triangulation), an die sich das Handy des Benutzers zum jeweiligen Zeitpunkt registriert hat.

  8. Noch einige Ergänzungen;

    Je größer die BTS-Dichte (z.B. in Städten), desto genauer kann man den Handybesitzer orten.

    Die Mobilfunkanbieter haben Datenbanken mit Millionen von IMEI-Nummern. Wenn Leute die IMEI-Nummer ihres Handys fälschen (was bei vielen Handys mit entsprechendem Datenkabel und spezieller Software möglich ist, die in den entsprechenden Foren mit Verweisen zu den 1-click-Hostern wie Rapidshare kommuniziert werden), dann fällt das dem Netzbetreiber bei jeder Anmeldung des Handys an einer BTS auf und er kann den Zugang zum Telefonieren für die gefälschte IMEI sperren.

    Es gibt Leute, die kaufen ein gebrauchtes Handy beim gebrauchthandy-Laden. Doch auch dieses handy wurde irgendwann auf irgendeine Person offiziell reigistriert und von dieser weiterverkauft, ohne dass sie sich im Klaren ist, dass der Käufer kriminelle DInge mit diesem Handy anstellen kann.

    Neben der IMEI das Handys ist noch wichtiger, da für die Mobilfunkanbieter für Abrechnungszwecke wichtig die Tel.-Nummer der SIM-Karte (sowie deren eindeutige Identifikationsnummer), die ebenfalls auf eine Person irgendwann mal offiziell reigistriert wurden. Es gibt angeblich gewerbliche ebay-Verkäufer, die das mit der Eingabe der richtigen Personendaten bei der Registrierung nicht so genau nehmen, damit sie stillschweigend mehr SIM-Karten auf die gleiche Person registrieren (ohne es dem Verkäufer mitzuteilen und ihm nur eine, nämlich die ursprünglich bestellte SIM-Karte zuschicken), da der ebayAnbieter für jede registrierte SIM-Karte eine kleine Provision vom Mobilfunkanbieter erhält (ja nicht nur bei Verträgen sondern auch Prepaid, wenn auch viel weniger aber kleinvieh macht bekanntlich auch mist). Zudem ist auch möglich, dass ein ebay-Händler deswegen heimlich mehrere/viele SIM-Karten auf die gleiche Person registriert, um sie entweder unter anderem ebay-account als anonyme SIM-Karten zu verkaufen (wobei sie n Wahrheit ja auf einen ahnungslosen Käufer registriert wurden, der ja nur eine Karte haben wollte) oder sie direkt dem (kriminellen) Miliue zum Kauf anbietet.

    Einige ebay-Verkäufer werben nämlich in deren Artikelbeschreibung ausdrücklich, dass sie anonyme-SIM-Karten anbieten, was Quatsch ist. Denn kein Käufer kann das wirklich überprüfen. Und wenn der ebay-Käufer mit seiner angeblich anonymen SIM-Karte kriminelle Dinge tut, wie Drogenkauf/Verkauf und damit unter Beobachtung der Polizei gerät dann wendet sich die Polizei an ebay und verlangt von ebay die Herausgabe der Personendaten desjenigen, der diese SIM-Karte über einen ebayHändler gekauft hat.

  9. GPS Koordinaten stimmt schon. Es handelt sich dabei um RRLP, mit dem der Netzbetreiber die GPS Koordinaten eines Telefons abfragen kann (sofern das RRLP unterstützt). Damit das ganze nicht zu lange dauert kann der Netzbetreiber auch gleich Assistance mitschicken. :-)

    Das ganze wurde sogar schon erfolgreich getestet, und zwar auf dem HAR2009:
    http://openbsc.gnumonks.org/trac/raw-attachment/wiki/HAR2009/har2009-gsm-report.pdf

    Weitere Informationen zu RRLP gibt es in der GSM Spec (3GPP TS 04.31).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.