Wie entsteht ein heißes Thema? Ganz einfach: wenn Online-Medien voneinander abschreiben, die Nachricht peu a peu etwas verändern und verschärfen, und das so lange, bis eine interessante Story daraus geworden ist. Gestatten: der Bundestrojaner fürs Handy – powered by German Blogoshpere.

Immer häufiger fällt mir in jüngster Zeit auf, wie im Internet aus Gerüchten oder Fehlinterpretationen Wahrheit zementiert wird. Blogs und klassische Medien nehmen sich da nicht viel und müssen sich gleichermaßen selbstreferenzielle Fehlleistungen ankreiden lassen.

Beispiel heute: die von netzpolitik.org enthüllten Details (PDF1, PDF2) über den Bundestrojaner, die in der Tat sehr aufschlussreich sind und unter anderem von Spiegel Online mundgerecht aufgeteilt und zusammengefasst wurden – samt der heute verständlicherweise folgenden Kritik. In diesem Kontext beleuchtet Autor Konrad Lischka auch die Frage, welche Geräte in Zukunft potenziell Ziel einer Remote Forensic Software (aka Bundestrojaner) sein könnten, weil sie unter die Definition "informationstechnisches System" fallen, die von den Beamten bewusst weit gefasst wurde. Und er zitiert richtig: Ja, auch auch "Mobilgeräte wie Handys, Smartphones, Blackberries" fallen unter diese Definition.

Oder mit den Worten von netzpolitik.org: "Damit ist jetzt klar: Die Bundesregierung möchte auch zukünftige vernetzte Kühlschränke mit der Online-Durchsuchung besuchen können."

Niemand käme deshalb auf die Idee, deshalb gleich den Kühlschrank-Trojaner zu erfinden. (Nachtrag: doch!)

Aber bei Handys ist das anders: ein Handy-Bundestrojaner, das wäre doch mal eine aufregende Sache. Zwar gibt die ursprüngliche Quelle dies gar nicht her, aber macht ja nichts. Denn jetzt kommt die Blogosphäre ins Spiel. Plötzlich wird aus einer reinen Definitionsfrage, nämlich der Frage "Gehören Handys und Smartphones zur Definition informationstechnischer Systeme im Sinne des Bundesministeriums des Innern?" eine ganz andere Aussage: Der Handy-Bundestrojaner steht vor der Tür. Einige Beispiele:

• "Neu: Der Bundes-Trojaner soll soll sogar mobile Endgeräte wie PDAs, Smartphones und Blackberrys ausspionieren können."
• "Bundes-Trojaner ist einsatzbereit und soll auch Handys ausspionieren können."
• "Laut Informationen von SPON hat das Bundeskriminalamt einen Computer-Trojaner fertiggestellt, der beliebige Rechner, PDAs, Smartphones oder Blackberrys aus der Ferne durchsuchen kann."

Dabei heißt es in der Antwort des Bundesinnenministeriums lediglich:

"Der Begriff ‘informationstechnisches System’ wurde bewusst weit gewählt, um der derzeitigen und zukünftigen technischen Entwicklung Rechnung zu tragen. Hierunter wird ein System verstanden, welches aus Hard- und Software sowie aus Daten besteht und das der Erfassung, Speicherung, Verarbeitung, Übertragung und Anzeige von Informationen und Daten dient. Somit sind die aufgezählten Beispiele ebenfalls umfasst."

Man beachte: Zwar sind auch Handys und Smartphones „informationstechnische Systeme“ im Sinne des Innenministeriums. Aber keinesfalls hat die Behörde behauptet, dass "der Bundestrojaner Handys ausspionieren kann". Dennoch gewinnt, wer sich im Internet heute zu dem Thema informiert, den Eindruck, dass dem so sei, dass mithin ein Handy-Bundestrojaner direkt vor dem Einsatz stehe. Ich wäre nicht erstaunt, wenn sich spätestens morgen der Kreis schließt – und nach den Blogs nun auch die klassischen Medien vom "Bundestrojaner, der auch Handys ausspioniert" schreiben.

Schön, dass mit netzpolitik.org ein Blog Lieferant der ursprünglichen Information war. Ich habe auch Verständnis für den Ärger und Spott darüber, dass nicht alle Medien diese Quelle genannt haben. Dennoch ist dieser Vorgang ein eher negatives Beispiel für den "politischen Einfluss von Blogs" – da hier aus dem Nichts, aus der rein theoretischen Definition eines „informationstechnischen Systems“, der Handy-Bundestrojaner wird.

Viel Traffic hier heute – wohl, weil jetzt auch BILD über Flexispy berichtet hat. “Geheim-Spion: Der Kauf eines Spionage-Programms ist laut Gesetz absolut legal”, schreiben die Kollegen unter anderem. Ja – klar! Aber warum die Aufregung? Man führe sich vor Augen, welche Funktionen unter anderem DECT-Telefone und Telefonanlagen seit Jahren bieten.

• Lauschen bei VoIP bzw. Internettelefonie: Wer beispielsweise die AVM Fritzbox Fon besitzt, der hat die Möglichkeit, mit dieser Anlage geführte Telefonate jederzeit abzuhören und zu belauschen. Dazu ist wenig Fachkenntnis erforderlich – und es funktioniert von jedem Ort der Welt aus. Aus Tausenden Kilometern Entfernung kann ein Telefonat belauscht werden; zudem lässt sich die Fritzbox so einrichten, dass sie täglich eine E-Mail mit allen angerufenen Telefonnummern veschickt.
• Funktion “Raumhören” bei vielen ISDN-Anlagen: Hier kann der Admin der Anlage einfach an einer Nebenstelle den Hörer nicht auflegen bzw. an einer Buchse ein Mini-Endgerät anschließen und dann aus der Ferne in den Raum hineinlauschen.
• Funktion “Gespräch übernehmen” bei ISDN-Anlagen: laufende Gespräche können bei entsprechender Berechtigung unterbrochen und von einem anderen Anschluss aus übernommen werden.
• Babyfon/Babyphone-Funktion bei Schnurlostelefonen: automatisches Lauschen bei Erreichen eines bestimmten Geräuschpegels im Raum – das DECT-Telefon ruft eine beliebige Nummer an, der Angerufene kann spitzeln

Lauschen ohne Ende – serienmäßig. Das hat bislang niemanden interessiert, das Handy ist eben ein emotionaler behaftetes Produkt. Dennoch sind derlei problematische Funktionen in TK-Geräten alltäglich. Wir haben bei connect in den vergangenen Jahren kontinuierlich über diese Gefahren aufgeklärt.

Dass Virenautoren Daten auf den Rechnern ihrer Opfer verschlüsseln, damit unbrauchbar machen und für die Freischaltung Lösegeld erpressen, ist bekannt und wurde unter anderem bei meinem neulichen Besuch bei F-Secure nochmals deutlich. Neu ist dagegen, dass Malware-Hersteller behaupten, ihr Handeln sei legitim. Man stelle sich vor: Der eigene PC wird von einem Virus lahmgelegt, und dahinter steckt eine Firma, die zu allem Überfluss noch frech auf ein tatsächlich abgeschlossenes Online-Abonnement verweist und ausführt, sie sei mit ihrer “Strafaktion” durch einen Computervirus im Recht.

Einem Bericht bei Risks Digest nach nach haben sich bereits 200 Briten bei der zuständigen Aufsichtsbehörde beschwert, weil ihre PCs Gegenstand gezielter Angriffe waren. Besucher einschlägiger Sites, die ein dreitägiges “Test-Angebot” in Anspruch nahmen, erklärten sich im vermutlich teils nicht gelesenen, teils nicht verstandenen Kleingedruckten mit Sanktionen einverstanden, die im äußersten Falle die Unbrauchbarkeit des eigenen PCs beinhalten sollten. Diese, so der Text der Vereinbarung, würden in Kraft treten, falls der Nutzer nicht innerhalb von drei Tagen kündigt, sein Abonnemant damit durch Unterlassen des Widerrufs endgültig abschließt und sich anschließend dennoch weigert, die sodann fällige Gebühr von 39,99 Britischen Pfund für ein dreimonatiges Abonnement zu bezahlen.

Ergebnis: Der Kunde zahlt nicht, und tatsächlich, Popup-Fenster, die eine Begleichung des ausstehenden Betrages verlangen, erscheinen mit nach und nach zunehmender Dauer auf dem PC-Bildschirm und lassen sich weder schließen, verschieben noch in den Hintergrund verschieben. Die digitale Form des Geldeintreibens mit unlauteren Mitteln.

Der Spiegel berichtet online, dass Handys von der Polizei zur Wanze umfunktioniert werden können. Stimmt, nur neu ist die Information nicht: Im Rahmen eines bei connect erschienenen Artikels hatte ich darauf vor mehr als einem halben Jahr hingewiesen. Bereits am 27. November 2006 war, wie wenig später von cnet berichtet, in einem richterlichen Statement von Richter Lewis A. Kaplan. zu lesen, wie das FBI Handys als mobile Wanzen einsetzt. Offensichtlich haben auch die deutschen Behörden diese Berichte und vielleicht die eine oder andere Information über kommerzielle Schadsoftware zur Kenntnis genommen und geben nun stolz zu Protokoll, dass sie das “auch können”. Chapeau!

Technisch betrachtet ist das Ganze überhaupt kein Problem. Betrachten wir zunächst den Lauschangriff bei eingeschaltetem Gerät: Hier kann ein zuvor manipuliertes Handy Anrufe von bestimmten Rufnummern vom Nutzer unbemerkt annehmen und damit (in der Regel, dazu gleich mehr) unbemerktes Lauschen ermöglichen. Eine entsprechende Lösung teste ich im Moment interessehalber selbst, natürlich auf einem eigenen Gerät, das auch nur von mir genutzt wird.

Wenn die Firmware eines Gerätes entsprechend verändert wird, so ist ein Vorgaukeln des Ausschaltens, bei dem in Wirklichkeit Lauschfunktionen aktiv bleiben, ebenfalls kein Problem, es existieren Quellen, die solche Geräte liefern können.

Doch ist ein solches Szenario, unbemerktes Live-Lauschen via Handy durch den Staat, realistisch? Nein. Nicht im Geringsten. Denn in großem Stil ließen sich Lauschangriffe auf diese Weise kaum durchführen. Schließlich verursacht die Kommunikation zwischen Handy und Basisstation sehr häufig und vor allem im GSM-Modus (UMTS weniger) Störgeräusche in Geräten wie Radioempfängern. Würde Live-Lauschen mit Hilfe vermeintlich abgeschalteter Handys häufig eingesetzt, dann wäre schon längst nicht nur ein Betroffener darauf aufmerksam geworden, dessen Handy Störgeräusche im benachbarten Radio, PC-Lautsprecher oder ähnlichen Geräten auslöst, obwohl es vermeintlich ausgeschaltet ist. Wer würde da als Betroffener nicht skeptisch? Kein professioneller Abhörer würde sich in großem Stil auf eine so leicht ad absurdum zu führende Lösung verlassen, er würde ja geradezu seinen Kopf riskieren, da der Lauschmechanismus sehr rasch öffentlich bekannt würde.

Grund zur Entwarnung ist das allerdings nur kurzfristig. Denn theoretisch ließe sich dieser Effekt durch eine reine Aufnahmefunktion im Hintergrund umgehen. Diese Funktion würde dann bei vermeintlich ausgeschaltetem Handy erst einmal nur alle Umgebungsgeräusche aufzeichnen. Das als Sounddatei abgespeicherte Ergebnis würde dann erst bei wieder eingeschaltetem Handy im Hintergrund als komprimierte Datei via GPRS oder UMTS in etlichen kleinen Portionen übertragen. Der Betroffene hätte hier keine Chance mehr, verdächtige Störgeräusche in Radios usw. durch Funkübertragungen auszumachen. Doch auch hier lauern wieder viele Herausforderungen: Damit der betroffene Kunde beim Blick auf seine Handyrechnung sich nicht über hohe Datenübertragungskosten wundert, müssten Staat und Netzbetreiber hier enger zusammenarbeiten als ich mir das bis vor kurzem noch vorstellen konnte.

Weitere Brisanz bringen künftig Firmware-Updates over the air. Insider bestätigen, dass beispielsweise in den USA Firmware-Updates auch ohne Zustimmung und Wissen des Handynutzers erfolgen können, da der Nutzer hier häufig nicht Eigentümer, sondern nur Leinehmer der Hardware ist. Und in solchen Szenarien ist ein heimliches Installieren von Lauschcode natürlich überhaupt kein Problem mehr. Generell lässt sich beobachten: Betriebssystem-Updates via Internet, egal ob drahtgebunden oder via Festnetz, greifen immer stärker in die beim Endkunden laufenden Systeme ein – bis hin zum ungefragten Reboot mit Datenverlust in browserbasierten Anwendungen, wie ihn der geschätzte Kollege Peter F. Meyer aus Österreich beklagt.

Nachtrag: Die ganze Chose erinnert mich an eine amüsante Geschichte aus dem Jahr 2002, als die Frankfurter Rundschau Folgendes berichtete:

“Bei der Telefonüberwachung in Deutschland hat es eine schwerwiegende Panne gegeben. Aus Telefonrechnungen war zu schließen, dass Anschlüsse abgehört wurden. Die Belauschten wurden dafür sogar zur Kasse gebeten.

BERLIN, 30. Oktober. Die Computerpanne bei einem Telekommunikations-Unternehmen macht den deutschen Sicherheitsbehörden zu schaffen. Verdächtige, deren Telefon abgehört wurde, erhielten vom Mobilfunk-Anbieter O2 im Monat Oktober ungewöhnliche Rechnungen. Sie enthielten zahlreiche “abgehende Mailbox-Verbindungen” zu der immer gleichen Festnetz-Rufnummer. Wer sie wählt, hört den Satz: “Sie sind leider für diesen Anruf nicht berechtigt.” Denn es handelt sich um eine Nummer, über die die Sicherheitsbehörden belauschte Gespräche aufzeichnen. Die Beträge für diese angeblichen Verbindungen wurden den Abgehörten in Rechnung gestellt.”

Ich lege das jetzt mal unter Satire ab, da paßt es wohl am besten hin: Der Hersteller des bekannten Handy-Trojaners Flexispy bezeichnet den mobilen Virenscanner von F-Secure als “Malware”, und, noch amüsanter, stellt auf seiner Homepage eine detaillierte Anleitung zum Entfernen des Scanners bereit. Hintergrund: F-Secure hatte Flexispy als Malware kategorisiert und die entsprechende Signatur in ihren Virenscanner aufgenommen, damit das Lauschprogramm als Schädling erkannt und entfernt wird. Der Spyware-Hersteller hält nun dagegen: “F Secure seem to think that its ok for them to interfere with legitimate, legal and accountable software. Who appointed them judge, jury and executioner anyway?”

Zudem kündigt Vervata eine neue Version der Spyware an, die in der Lage sein soll, Telefongespräche zu belauschen. Die Bedrohung durch diese Handy-Spyware wird demnach immer größer – wie jeder Nutzer aktueller Symbian-9-Handys das Vorhandensein von Flexispy überprüfen kann, hatte ich bereits beschrieben.

Flexispy – eine Software, mit der man SMS und Anrufliste eines Symbian-Handys remote ausspionieren kann. Ein echter Handy-Trojaner. Darum geht es heute Abend in “Akte 07″ auf Sat.1. Ich habe mir anlässlich der Anfrage seitens Sat.1 das Programm mal angeschaut – es kann tatsächlich alles, was der Hersteller verspricht, auch die äußerst illegale Lauschfunktion, mit der unbemerkt in den Raum gehört werden kann, ist tatsächlich Bestandteil des Schnüffelprogramms. Zwar hatte ich bei der Einrichtung einige Schwierigkeiten, aber mit einigen Tricks funktionierte es dann doch. Wer diese Funktion zum Belauschen anderer missbraucht, riskiert bis zu drei Jahre Haft.

Wie kann man sich davor schützen?

Flexispy ist darauf ausgelegt, möglichst unbemerkt und ohne Spuren auf Symbian-Handys zu arbeiten. Dennoch gibt es Anzeichen, die selbst ohne spezielle Antiviren-Software sichtbar sind. Das Programm hinterlässt beispielsweise Einträge im Symbian-Programm-Manager. Auf einem Symbian-9-Gerät sieht das Ganze unter System/Programm-Manager so aus wie abgebildet: “RBackupPro” heißt der fragliche Eintrag, der auf ein infiziertes Gerät hinweist. Weitere Auffälligkeiten: Direkt nach dem Systemstart baut sich das Display mit dem Grundzustand nochmals neu auf, nachdem es bereits zu sehen war. Und, auch nicht ganz elegant, bei Ausführen der Lauschfunktion schaltet sich kurzzeitig die Displaybeleuchtung ein. Jedoch ist dieses kurzzeitige Aufflackern des Displays eine Fehlfunktion, an der aufgrund sinnloser Bildschirmschoner und Animationen im Ruhezustand zahlreiche moderne Multimediahandys auch ohne installierte Spyware leiden.

F-Secure hat bereits bekanntgegeben, dass deren Virenscanner für Mobiltelefone Flexispy entfernen kann (Downloadlink fürs Handy, dort einfach direkt im Browser eingeben: http://phoneav.com).

Ich bin gespannt, ob es bei meinem geplanten Besuch im F-Secure-Headquarter in Helsinki am Freitag neue Erkenntnisse zum Thema gibt.