Autonomes Techkollektiv Freiburg
Aktuell vergeht kaum ein Tag, an dem in der bürgerlichen Presse nicht von Mobilfunküberwachung, „Stillen SMS“, Vorratsdatenspeicherung oder Funkzellenüberwachung zu lesen ist. Der folgende Text zeigt eine Möglichkeit zur Realisierung einer „Stillen SMS“ auf. Dabei soll nicht der rechtliche oder politische Rahmen einer solchen Überwachung mittels „Stiller SMS“ betrachtet werden, sondern der technische Hintergrund. Es ist wichtig zu betonen, dass dieser Artikel nur eine Möglichkeit einer „Stillen SMS“ aufzeigt – der Artikel soll nur ein Einstieg ins Thema sein.
Inhalt
- Allgemeine Verortung
- Was ist eine „Stille SMS“?
- Message Waiting Indication Status
- You’ve Got Voicemail
- Bits und Bytes
- Data Coding Scheme
- Den Spieß umdrehen
- Gemeinsam gegen Überwachung
- Quellen
Allgemeine Verortung
Auf dem diesjährigen Kongress des „Chaos Computer Club“ (CCC) haben Karsten Nohl und Luca Melette ein Vortrag mit dem Titel „Defending mobile phones“ [1] gehalten, in welchem die Referenten angeblich live eine „Stille SMS“ detektieren [2] konnten. Allerdings ist es relativ schwierig, detaillierte Informationen über „Stille SMS“ zu finden.
Beim einfachen Googlen zum diesem Thema finden sich viele Presseartikel oder Statements von PolitikerInnen über „heimliche Ortungsimpulse“ – so die behördliche Bezeichnung für „Stille SMS“. Diese leitet sich aus dem Ziel des Versandes der „Stillen SMS“ ab: durch die Geodaten der Orte, an denen die EmpfängerInnen die „Stillen SMS“ erhalten haben, können Bewegungsprofile erstellt werden. Auch ist oft zu lesen, dass „Stille SMS“ Service-Nachrichten seien, die eigentlich zu Wartungszwecken der Provider verwendet werden, oder Nachrichten, die simpel ausgedrückt keinen Textteil beinhalten. Über den Aufbau und die Funktionsweise der „Stillen SMS“ ist jedoch wenig im Internet zu finden. In diesem und kommenden Artikeln sollen mögliche Varianten von „Stillen SMS“ und deren Aufbau detalliert beschrieben und analysiert werden.
Bei unserer Recherche über die Funktionsweise von „heimlichen Ortungsimpulsen“ haben wir bisher zwei Varianten von „Stillen SMS“ identifiziert. Dies bedeutet jedoch nicht, dass eine dieser Varianten von den deutschen Repressionsbehörden genutzt wird. Es gibt sehr viele Möglichkeiten einem Mobiltelefon eine unendeckte Nachricht zu senden oder für die Betroffenen unbemerkt Verkehrsdaten zu erzeugen.
Die erste Variante bedient sich der Möglichkeit, eine SMS für einen „WAP-Push Content“ [3] an ein Mobiltelefon zu senden. Diese Art der Nachricht enthält ein Validitätsdatum, quasi ein Verfallsdatum, um zu verhindern, dass UserInnen veraltete Inhalte durch eine zu spät zugestellte SMS abrufen. In diesem Artikel wird jedoch eine andere Variante einer „Stillen SMS“ analysiert: You’ve Got Voicemail
Message Waiting Indication Status
Eine zweite Möglichkeit „Stille SMS“ zu versenden besteht darin, mit speziellen Nachrichten den „Message Waiting Indication Status“ (MWIS) auf einem Handy zu setzen. Der MWIS dient eigentlich dazu, NutzerInnen eines Handys über bestimmte Ereignisse informieren, etwa über den Empfang einer Voicemail, eines Faxes, einer Email oder ähnlichem.
In Deutschland wird die Funktion der Voicemail, soweit bekannt, nicht oder nur sehr selten verwendet. Grundsätzlich ähnelt der „Voicemail Service“ dem eines Anrufbeantworters oder einer Mailbox. Sobald eine neue Voicemail vorhanden ist, muss auf dem Handy kenntlich gemacht werden, dass eine neue Sprachnachricht abgehört werden kann. Dies geschieht in der Regel durch die Anzeige eines Tonband-Symbols.
Mit Hilfe des MWIS ist es aber nicht nur möglich, Symbole auf dem Display von Handys sichtbar zu machen, sondern die Symbole auch wieder zu entfernen, falls zum Beispiel die Nachricht durch die Empfängerin oder den Empfänger abgehört oder gelöscht wurde.
Genau dieser Mechanismus kann verwendet werden, um „heimliche Ortungsimpulse“ zu verschicken. Da Voicemails in Deutschland nicht oder nur sehr selten verwendet werden, sollte das Symbol für den Erhalt einer Voicemail dementsprechend nie oder nur selten zu sehen sein. Damit ist es möglich, einem Mobiltelefon regelmäßig eine Nachricht zu schicken, welche den MWIS für eine Voicemail zurücksetzt, ohne dass es für den Besitzer oder die Besitzerin erkennbar ist.
Eine SMS wird von den meisten gängigen Handys im „Protocol Data Unit“-Format (PDU) [4] versendet und empfangen. Diese PDUs bestehen aus einer Aneinanderkettung von Bytes, wobei ein Byte als Hexadezimalzahl interpretiert wird. Die folgende schematische Darstellung zeigt eine empfangene SMS im PDU-Format.
Aufbau einer SMS:
-------------------------------------------------------------------------------------------
|SMSC-Nr |PDU type |Sender's Nr |PID |DCS |Timestamp |UserData len |UserData |
-------------------------------------------------------------------------------------------
|var bytes |1 byte |var bytes |1 byte |1 byte |7 bytes |1 byte |0 - 140 bytes |
-------------------------------------------------------------------------------------------
SMSC-Nr:
------------------------------
|len |Nr Type |Nr of SMSC |
------------------------------
|1 byte |1 byte |len * byte |
------------------------------
PDU type:
Among other things it indicates the status of the SMS (Submit or Deliver).
Sender’s Nr:
--------------------------------
|len |Nr Type |sender's Nr |
--------------------------------
| 1 byte |1 byte |len * 1/2 |
--------------------------------
Data Coding Scheme (DCS):
Type of coding, handling and storing the SMS
TimeStamp:
-------------------------------------------------------------------------
|YY |MM |DD |hh |mm |ss |time difference to GMT |
-------------------------------------------------------------------------
|1 byte |1 byte |1 byte |1 byte |1 byte |1 byte |1 byte |
-------------------------------------------------------------------------
User data length:
Length of the user data
User data:
The user data, like the text of the SMS or some other content
Die für den MWIS konzipierten Nachrichten benötigen nicht unbedingt Userdaten, da die Anweisung für den „Message Waiting Indication Status“ im „Data Coding Scheme“ (DCS) der Nachricht gespeichert wird. Auf der Webseite mobiletidings.com [5] werden einige Möglichkeiten zur Verwendung des MWIS genannt. In Bezug auf „Stille SMS“ sind aber nur folgende Werte für das DCS von Interesse:
0xC0 – turn off voicemail (discard)0xC1 – turn off fax (discard)0xC2 – turn off email (discard)0xC3 – turn off other message (discard)
In dem bereits erwähnten Vortrag von Karsten Nohl auf dem 28C3 [1] soll mit einer modifizierten Variante der osmocomBB-Software [6] eine „Stille SMS“ erkannt worden sein. Bei der Untersuchung des Patches [7] für die osmocomBB-Software wird ersichtlich, dass die veränderte osmocomBB-Software namens „Catcher Catcher“ [2] lediglich überprüft, ob eine empfangene Nachricht im DCS Teil der PDU den Wert „0xC0“ aufweist und nur in diesem Fall von einer „Stillen SMS“ ausgeht und Alarm schlägt. Letztendlich kann aber jedes der vier Codings verwendet werden, um eine unbemerkte Nachricht zu verschicken, wenn der Sender oder die Senderin davon ausgehen kann, dass der jeweilige Dienst nicht genutzt wird.
Falls Deutsche Behörden wirklich „Stille SMS“ mittels eines 0xC0 Wert als DCS verschicken, könnten diese relativ einfach identifiziert werden. Es müsste lediglich eine SMS, welche das Symbol für eine neue Voicemail auf dem Display des Handy aktiviert, an ein zu überprüfendes Handy geschickt werden. Sobald das Symbol regelmäßig verschwindet (und regulär keine Voicemail-Funktionalität genutzt wird), kann davon ausgegangen werden, dass die Simkarte durch „Stille SMS“ getrackt wird. Im folgenden sind die Werte zur Aktivierung der Symbole des MWIS aufgelistet:
0xC8 – turn on voicemail (discard)0xC9 – turn on fax (discard)0xCA – turn on email (discard)0xCB – turn on other message (discard)
Wir denken, dass es wichtig ist, sich mit diesem Thema zu beschäftigen. Jedoch gibt es unserer Erfahrung nach kaum öffentliche Informationen dazu. Deshalb möchten wir alle, die schon Erfahrung in diesem Bereich gesammelt haben, bitten, das Wissen mit anderen interessierten Menschen zu teilen. Nur wenn wir wissen, wie Repressionsbehörden Menschen überwachen, können wir überhaupt versuchen, uns dagegen zu wehren. Wenn ihr mehr wisst: nutzt die Kommentarspalte oder nehmt Kontakt zu uns auf! Im nächsten Artikel erklären wir dann, wie ihr selbst die hier beschriebenen „Stillen SMS“ versenden könnt und wie ihr rausfinden könnt, ob ihr mittels dieser Art der „Stillen SMS“ überwacht werdet.
Autonomes Techkollektiv Freiburg
März 2012
Quellen
[1] http://events.ccc.de/congress/2011/Fahrplan/events/4736.de.html
[2] http://www.golem.de/1112/88680.html
[3] https://de.wikipedia.org/wiki/WAP-Push
[4] https://de.wikipedia.org/wiki/Service_Data_Unit
[5] http://mobiletidings.com/2009/07/08/voicemail-waiting-indication-sms/
[6] http://bb.osmocom.org/trac/
[7] Die Software „Catcher Catcher“ wurde inzwischen in das Git-Repository des omsmocomBB-Projekt eingepflegt und ist als Patch Downloadbar.
