Spyware & Überwachung

Das ist die Ermittlungsmethode „Stille SMS“

Ein Artikel von , veröffentlicht am 10.08.2018

Mithilfe stiller SMS bringen Behörden das Handy überwachter Personen dazu, den groben Standort zu verraten. Verschiedene Bundes- und Landesbehörden setzen diese Ermittlungsmethode ein. Die verdächtigten Betroffenen erfahren nicht immer davon.

Funkzelle vs. Location Area: Deshalb gibt es stille SMS

Smartphones, die angeschaltet sind und eine SIM-Karte enthalten, melden sich über Funk stets bei einem regionalen Netzwerk von Funkzellen, einer so genannten Location Area. Dadurch sind sie erreichbar, wenn der Telekommunikationsanbieter ihnen einen Anruf durchstellen oder eine SMS zustellen will. Der Anbieter weiß somit, in welcher Location Area sich das jeweilige Gerät befindet.

Diese Information erlaubt allerdings nur eine grobe Ortsbestimmung. Der Durchmesser von Funkzellen schwankt, von wenigen hunderten Metern in einer Stadt bis zu rund 10 Kilometer auf dem Land. Eine Location Area setzt sich Durchschnittlich aus 50 Funkzellen zusammen und kann damit ein Gebiet von mehreren Hundert Quadratkilometern abdecken.

So funktioniert die stille SMS

Erst wenn ein Handy tatsächlich einen Anruf oder eine SMS empfängt oder absetzt, erfährt der Provider, in welcher konkreten Funkzelle sich das Gerät befindet. Denn dann muss sich das Gerät bei der nächstgelegenen Funkzelle der Location Area melden. Das heißt: Nur bei tatsächlicher Aktivität erhalten Provider genauere Ortsdaten.

Eine „stille SMS“ sorgt dafür, dass sich auch ein angestelltes, aber inaktives, Gerät bei der nächsten Funkzelle meldet. Der Provider erfährt dann die jeweilige Funkzelle und kann die Information an Behörden geben. Wenn Behörden mehrere stille SMS in Abständen verschicken, können sie ein Bewegungsprofil einer Person erstellen.

„Still“ ist eine solche SMS, weil die Besitzerin oder der Besitzer des Gerätes die SMS nicht auf dem Handy sieht und auch keine akustische Benachrichtigung erhält.

SnoopSnitch: App erkennt stille SMS

Für Android-Geräte ist es möglich, stille SMS mit Hilfe der App „SnoopSnitch“ zu erkennen. Die Entwicklung des deutschen Sicherheitsforschers Karsten Nohl funktioniert aber nur auf einem gerooteten Gerät. Das heißt, dass die Zugriffsrechte auf das Betriebssystem mit einem Mini-Hack erweitert wurden. Für den Alltagsgebrauch ist dieser Eingriff nicht zu empfehlen. Eine vergleichbare App für iPhones gibt es nicht.

Wer verschickt stille SMS?

Diese Art von SMS ist ein Ermittlungsinstrument von Bundesbehörden und Landesbehörden.

Aufgrund von kleinen Anfragen, die die Linksfraktion im Bundestag halbjährlich neu an die Bundesregierung stellt, ist für einige Bundesbehörden bekannt, wie oft sie die Methode einsetzen. Eine Anfrage von Juli 2018 ergab: Am aktivsten war der deutsche Inlandsgeheimdienst, das Bundesamt für Verfassungsschutz, mit 103.224 stillen SMS im ersten Halbjahr 2018. Bei der Bundespolizei waren es 38.990 und beim Bundeskriminalamt immerhin noch 30.988.

Bei der Verbreitung der Ermittlungsmethode gibt es keine klare Tendenz. Die Gesamtzahl bei den drei Bundesbehörden schwankte in den letzten vier Jahren zwischen 110.000 und 210.000 (die Zahlen beziehen sich jeweils auf das ersten Halbjahr eines Jahres.)

Zahlen zur Aktivität des Zolls und des Auslandsgeheimdienstes BND veröffentlicht die Bundesregierung nicht.

Zur Aktivität von Landesbehörden gibt es nur vereinzelte Zahlen aus verschiedenen parlamentarischen Anfragen. So setzte das Land Berlin im Jahr 2014 246.340 stille SMS ein, eine Anfrage für Bayern ergab 654.386 stille SMS im Jahr 2013. Damit entfällt der Löwenanteil aller stillen SMS eindeutig auf die Landesbehörden.

Allerdings gibt die Zahl der versendeten SMS keine Auskunft darüber, wie viele Menschen durch das Ermittlungswerkzeug erfasst werden: „Aufgrund der taktischen Zielstellung wird in einem Strafermittlungsverfahren regelmäßig mehrfach die „Stille SMS“ eingesetzt, woraus sich die (scheinbar) hohen Zahlenwerte ergeben“, erklärte die Berliner Senatsverwaltung für Inneres dazu.

Die stille SMS ist rechtmäßig

Zur Frage, ob die stille SMS überhaupt rechtmäßig ist, gibt es unterschiedliche Ansichten. Kritikpunkte lauten, dass diese Ermittlungsmethode in der Strafprozessordnung nicht explizit genannt ist und dass Behörden eigentlich nur „passiv“ stattfindenden Kommunikation abhören dürften, während sie bei einer stillen SMS eine Kommunikation anstoßen, die sie dann auswerten.

In einem Urteil vom Februar 2018 hat der Bundesgerichtshof allerdings geurteilt, dass die stille SMS rechtmäßig ist. Rechtsgrundlage sei Paragraph 100i Absatz 1 Nr. 2 der Strafprozessordnung, der „Technische Ermittlungsmaßnahmen bei Mobilfunkendgeräten“ erlaubt. Nach diesem höchstrichterlichen Urteil ist klar: Die stille SMS fällt unter diese Kategorie. Allerdings muss stets eine Richterin oder ein Richter vor Ort der Maßnahme zustimmen.

Einsatz bei schweren und mittelschweren Straftaten

Paragraph 100i der Strafprozessordnung gestattet solche Ermittlungen, wenn Personen einer Straftat von „auch im Einzelfall erheblicher Bedeutung“ verdächtigt werden. Das ist ein juristischer Begriff, den Richterinnen und Richter stets im konkreten Fall interpretieren müssen. Als Konsens gilt, dass es mindestens um Straftaten „mittlerer Kriminalität“ gehen muss, für die in der Regel eine Gefängnisstrafe von fünf Jahren oder mehr droht.

Im Jahr 2016 hatte die Berliner Datenschutzbeauftragte Maja Smoltczyk stichprobenartig die Ermittlungspraxis bei der Berliner Polizei untersucht. Laut ihrer Auswertung kam die stille SMS bei einer Vielzahl von Ermittlungen zum Einsatz. Darunter waren Verdacht auf Raub, Erpressung, Bandendiebstähle, Geldfälschung sowie Mord und Totschlag, aber auch Verdacht auf Straftaten nach dem Betäubungsmittelgesetz,

Zum Weiterlesen:

Im Hintergrundtext „Mobilgeräte aus der Ferne orten“ portraitieren wir noch andere Methoden zur Standortbestimmung eines Smartphones.

Über den Scan von WLAN- und Bluetooth-Netzwerken können Geräte und Apps Sie deutlich genauer orten, als es über Funkzellen möglich ist. Wie das funktioniert, erfahren Sie im Beitrag „Was ist eigentlich Offline-Tracking?“.

Die Mobilfunkindustrie arbeitet schon länger an einem Nachfolger der immer weniger genutzten SMS-Technologie. Wie das aussehen soll, erläutern wir im Artikel „RCS: Mobilfunk-Messenger soll SMS ablösen“.

Geschrieben von

E-Mail

mey@jb-schnittstelle.de

PGP-Key

0x3D753571A5FEF1F4

Fingerprint

89A8 1651 BB1F 49E0 7F6E 610D 3D75 3571 A5FE F1F4

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Ratgeber 

Wir suchen Verstärkung

Schon lange keinen neuen Beiträge mehr auf mobilsicher.de gesehen? Kein Wunder - unser Team hat Winterpause gemacht. Ab Mai geht es bei uns mit neuen Inhalten weiter. Dafür suchen wir noch Verstärkung:

Mehr
Ratgeber 

Was ist eigentlich Offline-Tracking?

Die meisten Smartphones senden ständig Signale aus - zum Beispiel um WLAN-Netze oder Bluetooth-Geräte zu finden. Über diese Signale kann man die Geräte identifizieren und verfolgen - zum Beispiel in Einkaufszentren, Straßen oder Kongresshallen.

Mehr
YouTube-Video 

Mit Apple anmelden: Was kann der Login-Dienst?

Mit dem Update auf iOS 13 kam die neue Funktion "mit Apple anmelden". Damit will Apple den Login-Diensten von Google und Facebook Konkurrenz machen. Die Idee: Mehr Service, weniger Datensammeln. Wie gut das gelingt, klären wir im Video.

Ansehen
Ratgeber 

Handy verkaufen? Daten richtig löschen (Android)

Wer sein Android-Smartphone verkaufen oder verschenken will, sollte vorher alle Daten vom Gerät entfernen. Hier zeigen wir Schritt für Schritt, wie Sie die Daten so löschen, dass sie danach nicht mehr ohne weiteres wiederherzustellen sind.

Mehr