Wie hört die NSA deutsche Mobiltelefone ab?

Hallo,

Wenn Frau Merkel mit Herrn Schäuble telefoniert, sie aus dem Kanzleramt, er unterwegs auf der A2 bei Magdeburg, dann geht das Gespräch über zwei Luftschnittstellen und das Kern-/Festnetz von ein oder zwei deutschen Netzbetreibern. Wo hat die NSA abgehört? Auf der Luft, aus einem Kastenwagen, der vor dem Kanzleramt geparkt ist? In der Basistation, von der das Kanzleramt versorgt wird? In einer Vermittlungsstelle des Kernnetzes oder auf einer Leitung des Kernnetzbackbones? Oder werden Inlandsgespräche inzwischen über USA geroutet?

Gruß
Axurit

Hoi,

Wenn Frau Merkel mit Herrn Schäuble telefoniert, sie aus dem
Kanzleramt, er unterwegs auf der A2 bei Magdeburg, dann geht
das Gespräch über zwei Luftschnittstellen und das
Kern-/Festnetz von ein oder zwei deutschen Netzbetreibern. Wo
hat die NSA abgehört?

Direkt beim Provider wo sonst.

Auf der Luft, aus einem Kastenwagen, der
vor dem Kanzleramt geparkt ist?

Nö, die hier zugrunde liegenden Messwagen sind zu unbequem. DAMALS in den 80er Jahren war das wohl noch so. Heute ist es wie gesagt viel einfacher.

In der Basistation, von der
das Kanzleramt versorgt wird? In einer Vermittlungsstelle des
Kernnetzes oder auf einer Leitung des Kernnetzbackbones? Oder
werden Inlandsgespräche inzwischen über USA geroutet?

All das, ja.

Gruß
h.

Direkt beim Provider wo sonst.

Du meinst bei Aldi-Talk und Congstar? Wohl kaum, eher beim Betreiber.

In der Basistation, von der
das Kanzleramt versorgt wird? In einer Vermittlungsstelle des
Kernnetzes oder auf einer Leitung des Kernnetzbackbones? Oder
werden Inlandsgespräche inzwischen über USA geroutet?

All das, ja.

Danke für die präzise Auskunft. Ich hatte in diesem Brett eigentlich ein paar technische Details erwartet, z.B. warum deutsche Mobilfunkbetreiber die Sprache von Basisstation zu Basisstation über die USA schicken, wie man sich in eine Glasfaser einklinkt, usw. Muss man dazu den gesamten Verkehr aufzeichnen oder kann man gezielt die Gespräche der Kanzlerin anzapfen.

Gruß
Axurit

Direkt beim Provider wo sonst.

Du meinst bei Aldi-Talk und Congstar?

Nein.

Wohl kaum, eher beim Betreiber.

Provider ist nur ein anderes Wort dafür.

In der Basistation, von der
das Kanzleramt versorgt wird? In einer Vermittlungsstelle des
Kernnetzes oder auf einer Leitung des Kernnetzbackbones? Oder
werden Inlandsgespräche inzwischen über USA geroutet?

All das, ja.

Danke für die präzise Auskunft. Ich hatte in diesem Brett
eigentlich ein paar technische Details erwartet, z.B. warum
deutsche Mobilfunkbetreiber die Sprache von Basisstation zu
Basisstation über die USA schicken, wie man sich in eine
Glasfaser einklinkt, usw. Muss man dazu den gesamten Verkehr
aufzeichnen oder kann man gezielt die Gespräche der Kanzlerin
anzapfen.

Du wirst hier sicherlich keine Anleitung bzw. Hilfestellung zu Straftaten bekommen. Alles andere mußt Du dann aber auch genauer bzw. detailierter Fragen. Hellsehen können wir hier leider noch nicht … zumindest die Meisten hier
Warum Deutsche Mobilfunkbetreiber das über andere Länder routen hängt von Preisen der entsprechenden Leitungen pro Kilometer und eben der Anbindung zusammen. Das ist genauso als wenn Du eine Hose bei einem englischen Hersteller bestellst, der die Ware erst nach China oder so schickt, damit das Zolltechnisch dann günstiger bei Dir ankommt und Du somit einen günstigeren Preis bekommst als wen das direkt bestellt wird (blödes Beispiel in dem Zusammenhang, aber das Prinzip sollte hoffentlich einleuchten).
In Glasfaser „einklinken“ ist wie man unter http://www.spiegel.de/netzwelt/netzpolitik/internetu… nachlesen kann ja auch nicht schwer. Da da Licht durchfliesst braucht man das am Verteiler ja „nur“ z.B. durch einen halbdurchlässigen Spiegel technisch gesehen leiten und die eine Hälfte fließt normal weiter und die andere Hälfte landet in Deinem Computer. Da wird dann bestenfalls der gesamte Verkehr aufgezeichnet und nach (IP-)Adressen getrennt das Ganze dann aus dem Gesamtdatenverkehr ausgelesen. man kann das aber auch unabhängig vom betreiber/provider machen. Suchd azu am besten bei youtube oder ähnlichem nach „GSM sniffing“ und schau Dir die entsprechenden Conference videos oder Produktvorstellungen an.

Gruß
h.

Wenn man keine Ahnung hat, dann sollte man einfach mal nichts zu einem Thema schreiben. Und wenn man noch weniger Ahnung hat, dann sollte man auf richtige Antworten warten und lernen.

Erklär mal folgendes: eine BTS in Berlin soll an eine BSC in Berlin mit eigenen Leitungen angebunden werden. Warum soll ich dies übers Ausland führen, wo die Leitungen mir nicht gehören. Wäre dumm, oder?
„Dummerweise“ sehen die Mobilfunkstandards vor, dass der Datenverkehr verschlüsselt übertragen wird. Vom Mobile zur MSS (Vermittlungseinheit) ist es verschlüsselt. Den Schlüssel kennt die NSA nicht. Glaub’s mir. Da kannst du noch soviel anzapfen, du liest da nix ordentlich mit.
Es gibt auch Schnittstellen, die es einigen (strafverfolgenden…) Behörden erlauben, mitzuhören. Dazu zählt aber nicht die NSA. Wenn der BND natürlich die Gespräche der Bundesmutti für die NSA aufzeichnet, gehören die Leute geköpft.

Die Kanzlerin hat ein „Merkelphone“ - ein „abhörsicheres“ SIMKo 3. Ob da das Problem liegt?

Jedenfalls ist es nicht so einfach, ein Mobile abzuhören. Mit einer entsprechenden wäre sowas möglich… So als Ansatz…

Haelge

Wohl kaum, eher beim Betreiber.

Provider ist nur ein anderes Wort dafür.

Der Provider ist derjenige, mit dem ich als Endbenutzer einen Vertrag habe, bei mir ist das Congstar.

Es geht u.a. darum, ob man das Mobiltelefon der Kanzlerin nur auf deutschem Boden abhören kann, und wenn ja wie. Daraus könnte man Rückschlüsse darauf ziehen, ob deutsche Firmen oder Ämter beteiligt waren. Das ist aber eine politische Diskussion, die nicht hier im technischen Brett zu führen ist. Hier geht es erst mal und ausschließlich um den technischen Input für eine solche Diskussion.

Alles andere mußt Du dann aber auch :genauer bzw. detailierter Fragen. Hellsehen können wir hier leider noch nicht … zumindest die Meisten hier

Dann präzisiere ich nochmals: Mit welchen technischen Mitteln und an welcher Stelle hört die NSA mutmaßlich das Mobiltelefon der Kanzlerin ab? Buddeln die in Berlin die Glasfaser frei und klemmen sich da rein? Marschieren die mit einem Analyzer in eine Basisstation und klinken sich in den BSC ein? Oder gehen die an den Radio Network Controller oder gar ins Kernnetz? Wenn ja, wie handhaben die das mit den gigantischen Datenmengen oder kann man bei der Aufzeichnung schon nach Teilnehmer filtern?

Warum Deutsche Mobilfunkbetreiber das über andere Länder
routen hängt von Preisen der entsprechenden Leitungen pro
Kilometer und eben der Anbindung zusammen. Das ist genauso als
wenn Du eine Hose bei einem englischen Hersteller bestellst,
der die Ware erst nach China oder so schickt, damit das
Zolltechnisch dann günstiger bei Dir ankommt und Du somit
einen günstigeren Preis bekommst als wen das direkt bestellt
wird (blödes Beispiel in dem Zusammenhang, aber das Prinzip
sollte hoffentlich einleuchten).

Ja, echt blödes Beispiel. In der Frage ging es um ein Inlandsgespräch. Der englische Hersteller wird wohl kaum die Hosen über China an seine englischen Kunden schicken. Es leuchtet mir daher nicht ein, dass es kostengünstiger sein soll, das Sprachsignal bzw. die IP-Pakete mit der Sprache von Berlin über den Atlantik und wieder zurück nach Magdeburg zu schicken. Meines Wissens sind die Netzelemente der Mobilfunknetze auch weitestgehend über Standleitungen bzw. ein Dark-Fiber-Netz miteinander verbunden.

In Glasfaser „einklinken“ ist wie man unter
http://www.spiegel.de/netzwelt/netzpolitik/internetu…
nachlesen kann ja auch nicht schwer.

Da steht nur, das die sich in die Glasfaser eingeklinkt hätten. Wie sie das technisch gemacht haben, kann ich nicht heraus lesen. Ist aber auch egal, weil da Inlandsgespräche wenn überhaupt dann nur in Ausnahmefällen drüber gehen.

Gruß
A.

Hallo,

Erklär mal folgendes: eine BTS in Berlin soll an eine BSC in
Berlin mit eigenen Leitungen angebunden werden. Warum soll ich
dies übers Ausland führen, wo die Leitungen mir nicht gehören.
Wäre dumm, oder?

Du verwechselst technische Anbindung mit Routing. Anderes Thema.

„Dummerweise“ sehen die Mobilfunkstandards vor , dass der
Datenverkehr verschlüsselt übertragen wird.

Richtig. Aber nicht End-to-End.

Vom Mobile zur MSS
(Vermittlungseinheit) ist es verschlüsselt. Den Schlüssel
kennt die NSA nicht. Glaub’s mir. Da kannst du noch soviel
anzapfen, du liest da nix ordentlich mit.
Es gibt auch Schnittstellen, die es einigen
(strafverfolgenden…) Behörden erlauben, mitzuhören. Dazu
zählt aber nicht die NSA. Wenn der BND natürlich die Gespräche
der Bundesmutti für die NSA aufzeichnet, gehören die Leute
geköpft.

AHA. Siehst Du.

Die Kanzlerin hat ein „Merkelphone“ - ein „abhörsicheres“
SIMKo 3. Ob da das Problem liegt?

Warum sollte es das?! Wie Du selbst geschrieben hast: von Mobile zu MSS ist es ja verschlüsselt … wenn die verschlüsselung angeschaltet ist

Gruß
h.

Hallo,

Es geht u.a. darum, ob man das Mobiltelefon der Kanzlerin nur
auf deutschem Boden abhören kann, und wenn ja wie.

Ja, kann man theoretisch. Man nehme die Mechanismen, die man per „GSM Sniffing“ unter google findet darüber wurde bereits vor Jahren lang und breit gesprochen. DANN hänge man sagen wir einige Rechner zum Passwort Bruteforcing dahinter und nach ein paar Wochen hast Du den Schlüssel mit dem Du dann wiederum kannst Du dann den „normal“ mitgeschnittenen Sprachverkehr wieder dekodieren. Der Kostenpunkt dafür ist aber ausserhalb des Taschengeldbereiches aber es ist grundsätzlich möglich.

Daraus
könnte man Rückschlüsse darauf ziehen, ob deutsche Firmen oder
Ämter beteiligt waren.

Schaue Dir die Aussagen der entsprechenden Leute GENAU an. Sicherlich sind Firmen daran beteiligt…

Das ist aber eine politische
Diskussion, die nicht hier im technischen Brett zu führen ist.

Ack.

Dann präzisiere ich nochmals: Mit welchen technischen Mitteln
und an welcher Stelle hört die NSA mutmaßlich das Mobiltelefon
der Kanzlerin ab?

technische Mittel siehe z.B. http://www.heise.de/newsticker/meldung/27C3-Abhoeren…
Anwelcher Stelle: Direkt am Server oder wie beschrieben mit entsprechenden Geräten.

Buddeln die in Berlin die Glasfaser frei
und klemmen sich da rein?

Nein, das wäre zu auffällig das wird dann eher in irgendeinem Verteilerschrank in irgendeinem Rechenzentrum der Fall sein.

Gruß
h.

Du verwechselst technische Anbindung mit Routing. Anderes
Thema.

Da wird nicht viel geroutet, vor allem nicht im Access Network. Da sind die Knoten über Punkt-zu-Punkt-Verbindungen miteinander verbunden.

Die Kanzlerin hat ein „Merkelphone“ - ein „abhörsicheres“
SIMKo 3. Ob da das Problem liegt?

Warum sollte es das?! Wie Du selbst geschrieben hast: von
Mobile zu MSS ist es ja verschlüsselt

Es gibt Mobiltelefone mit Ende-zu-Ende-Verschlüsselung und ich hoffe, dass die Kanzlerin über so eines verfügt. Aber damit kann sie nur mit Leuten kommunizieren, die ebenfalls ein solches Gerät haben. Deshalb wird sie wohl die meiste Zeit mit einem ganz normalen Gerät telefonieren datenübertragen.

Es geht u.a. darum, ob man das Mobiltelefon der Kanzlerin nur
auf deutschem Boden abhören kann, und wenn ja wie.

Ja, kann man theoretisch. Man nehme die Mechanismen, die man
per „GSM Sniffing“ unter google findet darüber wurde bereits
vor Jahren lang und breit gesprochen.

Inzwischen ist GSM fast flächendeckend von UMTS abgelöst.

DANN hänge man sagen wir einige Rechner zum Passwort Bruteforcing dahinter und nach ein paar Wochen hast Du den Schlüssel mit dem Du dann wiederum kannst Du dann den „normal“ mitgeschnittenen Sprachverkehr wieder dekodieren. Der Kostenpunkt dafür ist aber ausserhalb des Taschengeldbereiches aber es ist grundsätzlich möglich.

Dann präzisiere ich nochmals: Mit welchen technischen Mitteln
und an welcher Stelle hört die NSA mutmaßlich das Mobiltelefon
der Kanzlerin ab?

technische Mittel siehe z.B.
http://www.heise.de/newsticker/meldung/27C3-Abhoeren…

Wie gesagt, heute läuft das über UMTS.

Anwelcher Stelle: Direkt am Server oder wie beschrieben mit entsprechenden Geräten.

Was für Server? In einem Mobilfunknetz gibt es keine Server.

Buddeln die in Berlin die Glasfaser frei und klemmen sich da rein?

Nein, das wäre zu auffällig das wird dann eher in irgendeinem Verteilerschrank in irgendeinem Rechenzentrum der Fall sein.

Auch Rechenzentren gibt es da keine. Ich nehme an, du meinst in einer Vermittlungsstelle/MSC.

Hi,

Es gibt Mobiltelefone mit Ende-zu-Ende-Verschlüsselung und ich
hoffe, dass die Kanzlerin über so eines verfügt.

Das „alte“ vom Abhörskandal was Sie eben „damals“ hatte weiß ich nicht. Das aktuelle/neue ist anscheinend ein Z10 - siehe http://stadt-bremerhaven.de/merkelphone-telekom-zieh… - aber was Sie im Moment ggf. NOCH hat … naja

Inzwischen ist GSM fast flächendeckend von UMTS abgelöst.

Das ist mir jetzt aber neu. GSM, UMTS/HSDPA und LTE laufen parallel. GSM ist (fast) überall; der Rest kommt dazu.

Anwelcher Stelle: Direkt am Server oder wie beschrieben mit entsprechenden Geräten.

Was für Server? In einem Mobilfunknetz gibt es keine Server.

Interessant. Und womit funktioniert das ganze dann? Im MobFu-Netz gibt es sehr viele Server, glaub’s mir. Aber stimmt: direkt an den Servern wird kein Gespräch „abgezapft“. Das ist Unsinn.

Auch Rechenzentren gibt es da keine. Ich nehme an, du meinst
in einer Vermittlungsstelle/MSC.

MSC’n gibt es nicht mehr. Vermittlungsstellen in der Form auch nicht mehr. Die Frage ist: Wo stehen die MSS’n (Nachfolger der MSC)? Genau: in einem Rechenzentrum!

DAs ganze Mobilfunkwesen ist etwas komplizierter, als eine Nebenstellenanlage mit DECT-Telefonen.
Abhören innerhalb des Netzes wird für die NSA nicht möglich sein. Wenn die Frau Merkel abgehört wurde, dann über die Schwachstelle Endgerät bzw Schnittstelle Mund - Endgerät. Sie hat angeblich ein nicht sicherheitszertifiziertes Gerät genutzt. Ich habe auch gestern gehört, dass es auch über Richtmikrofone geschehen sein kann. Die US-Botschaft und das Bundeskanzleramt liegen nah beieinander…

Noch am Rande: BSC und RNC ist fast das gleiche: was die BSC für GSM, ist der RNC für UMTS - beides eine Art Konzentratoren.

Hallo Fragewurm,

MSC’n gibt es nicht mehr. Vermittlungsstellen in der Form auch
nicht mehr. Die Frage ist: Wo stehen die MSS’n (Nachfolger der
MSC)? Genau: in einem Rechenzentrum!

Fragt sich noch, wo die ganze Ausrüstung her kommt?

Es gibt da einige grosse US-Ausrüster, welche auch rege nach Europa liefern.
Wer garantiert, dass da die NSA nicht auch ein paar Hintertürchen in der Firmware hat einbauen lassen …

MfG Peter(TOO)

So einfach bauen die Hersteller ihre Klamotten auch nicht ein. Es gibt schon umfangreiche Sicherheitsabnahmen seitens des Betreibers. Und auch die Sicherheitsmechanismen, die im Netz implementiert sind, verhindern sowas.
Ich kenn einen Provider, wo klappt…