Stille SMS* / SMS-Ping als Ermittlungswerkzeug – eine Versuchsreihe

von / / Allgemein

Nachdem unterschiedliche Medien in den vergangenen Wochen über den Einsatz von Stillen SMS als Ermittlungswerkzeug diverser Strafverfolgungsbehörden berichteten, wurde es Zeit eine praxisnahe Versuchsreihe durchzuführen. Der Versand von Stillen SMS dient der Ermittlung des Aufenthaltsortes sowie ggf. der Erstellung von Bewegungsbildern von Personen die Mobiltelefone nutzen.

„Silent Message, Stealth SMS, stealthy ping

Versuchsreihe zur „Stillen SMS“

Die Abgrenzung zur Funkzellenüberwachung erfolgt durch den Begriff “Ortungsimpuls”, denn es erfolgt keine direkte Überwachung von Telekommunikatonsvorgängen, da durch die Silent Message lediglich eine Verbindungsaufnahme des Zieltelefons zum Mobilfunknetz erfolgt. Hierdurch wird beim Mobilfunkbetreiber ein Datensatz erzeugt, der unter anderem auch die ID der Funkzelle enthält. Je kleiner die entsprechende Funkzelle, desto genauer ist eine Positionsbestimmung möglich. Gerade in Ballungsräumen ist die Dichte der Funkzellen sehr hoch.

Durch das regelmäßige Senden von Stillen SMS lässt sich ein Bewegunsprofil des Endgerätes und damit auch seines Nutzers erzeugen. Auf entsprechende Anordnung werden diese Daten vom betreffenden Mobilfunkbetreiber an die Ermittlungsbehörde übermittelt. Für den Handybesitzer ist der Empfangsvorgang (im Normalfall) nicht wahrnehmbar (weder durch Anzeige auf dem Display noch durch akustisches Signal) und würde den Begriff der “Stillen SMS” ad absurdum führen.

Mithilfe verschiedener Tools ist es möglich Stille SMS von jedem Smartphone aus zu versenden. Zum Einsatz kommt hier HushSMS (A silent Message Tool) auf einem HTC Touch Pro 2.

Eine technische Verfeinerung der Versuchsmethode erreichen wir mit einem alten Mobiltelefon, auf dem wir via COM-Port eine alternative Firmware booten (OsmocomBB firmware). Hierdurch ist es möglich eingehende Nachricht mittels Packetanalyzer (bspw. Wireshark) zu identifizieren und auszuwerten.

Der Versand einer Stillen SMS erzeugt beim betroffenen Mobilfunkprovider nicht nur eine Rückmeldung, sondern es wird auch eine Rückmeldung an das versendende Mobiltelefon gegeben, ob das Zielgerät im Netz eingebucht und aktiv ist. Folgend in der Spalte “sendet ACK” dargestellt. Ziel der Versuchsreihe ist es, herauszufinden, ob manche Endgeräte nicht doch den Empfang der Stillen SMS signalisieren. Mit den gerade zur Verfügung stehenden Mobiltelefonen wurden erste Tests durchgeführt:

table

*auch „Silent Message, Stealth SMS oder stealthy ping“
Urheber Foto: buchachon / 123RF Lizenzfreie Bilder

OBEN