Schweiz: Lokalpolitiker der Piraten betreibt Firma für globale Handy-Spionage
Erneut gibt es Kritik an einer Firma in der Schweiz, die über die Ausnutzung von Lücken in den Handynetzen Überwachung in aller Welt ermöglicht.
(Bild: iHaMoo/Shutterstock.com)
Ein Lokalpolitiker der Piratenpartei in der Schweiz und ehemaliger Geschäftspartner der Enthüllungsplattform Wikileaks leitet angeblich eine Firma, die gegen Geld Standorte von Mobiltelefonen ermittelt. Das berichten mehrere Medien, darunter der Spiegel. Gefunden wurden die Praktiken demnach über Zugangspunkte zum Mobilfunknetz, die in "verdächtige Aktivitäten" verwickelt und allesamt auf Fink Telecom Services registriert waren, schreibt die Investigativplattform Lighthouse Reports. Die hat die Recherchen koordiniert. Die Firma aus Basel ist also die jüngste in einer länger werdenden Liste von Akteuren, die sich die Schwachstellen im Mobilfunknetz zunutze machen, um Geräte zu überwachen. Im konkreten Fall gebe es sogar Verbindungen zu einem Mord an einem Journalisten in Mexiko.
Lesen Sie auch
rC3: Spionage im Mobilfunknetz
Einfallstor seit Jahren bekannt
Geführt wird das Unternehmen den Berichten zufolge von Andreas Fink, der sich öffentlich als Kritiker des Überwachungsstaats geriert. Dem Tages-Anzeiger zufolge kandidierte er 2020 für das kantonale Parlament der Stadt Basel auf der Liste "Piratenpartei – Freies WLAN für mehr Demokratie". Schon vor 13 Jahren agierte ein Unternehmen Finks als Zahlungsdienstleister für Wikileaks und wickelte die Spenden an die Enthüllungsplattform ab. Inzwischen betreibt Fink laut Lighthouse Reports einen "Überwachungsapparat", den er Regierungen und Konzernen in aller Welt zur Verfügung stellt. Anonyme Experten bezeichnen die Aktivitäten demnach als "klare und gegenwärtige Gefahr für alle mit einem Telefon". Der Spiegel nennt Fink "technisch genial, ethisch irgendwo zwischen unbedarft und skrupellos", er selbst habe zugegeben, in einer Art Grauzone zu operieren.
Fink Telecom Services mache sich seit Jahren bekannte Schwachstellen im Mobilfunk-Protokoll SS7 zunutze. Die haben ihren Ursprung in der Kernannahme, dass prinzipiell nur berechtigte Firmen auf das System Zugriff haben und es nur für reguläre Zwecke nutzen. Dass das nicht der Praxis entspricht, ist lange bekannt. Mit einem Zugang zum SS7-Netz lassen sich Mobilfunktelefone in aller Welt überwachen. Es können gezielt SMS empfangen, Standorte ermittelt und Anrufe abgehört werden. Benötigt wird nur die Telefonnummer. Wehren kann man sich praktisch nicht, weil der Provider die Daten weitergibt. Davor wurde bereits 2014 auf dem 31C3 gewarnt. Inzwischen gebe es zwar Vorkehrungen gegen "unlautere Anfragen", aber die können umgegangen werden, schreibt der Tages-Anzeiger. Auf diese Überrumpelung der sogenannten Signaling Firewalls gegen unlautere SS7-Anfragen sei Fink Telecom Services spezialisiert.
Die Zeitungen haben mehrere kritikwürdige Fälle zusammengetragen, in denen die Dienste der Firma genutzt worden seien. In der Demokratischen Republik Kongo etwa habe er im Rahmen einer Präsentation für den Geheimdienst eine Person hinter einem anonymen Facebook-Konto ermittelt, über das angeblich Falschinformationen verbreitet wurden. Einem Provider habe die Firma 1000 US-Dollar pro Monat für den Netzwerkzugang angeboten, um "Verdächtige" in Mali zu überwachen und in Südostasien sowie Israel seien die Dienste benutzt worden, um Telegram-Accounts zu übernehmen. In Mexiko gibt es demnach sogar eine Verbindung zum Fall eines Journalisten, der einen Tag nach solch einem Zugriff auf sein Mobiltelefon von Unbekannten auf offener Straße erschossen wurde.
(mho)