Die umstrittene, selbst gebastelte Handy-Tarnkappe im Test

Das Abschirmvlies ist - wie auf den vorhergehenden Seiten dargestellt - sicher nicht perfekt, aber auf jeden Fall stärker als viele Kritiker dieses erwartet haben. Dennoch bleibt die Frage, ob die Tarnkappe überhaupt einen Nutzen hat: Kann man nicht viel einfacher durch Ausschalten des Handys bzw. durch Aktivieren des Flugmodus erreichen, dass ein Handy nicht mehr geortet werden kann?

Die Handy-Tarnkappe im Einsatz
Bild: teltarif.de - Marleen Frontzeck Vor den Enthüllungen Edward Snowdens hätte kaum jemand geglaubt, dass Apple, Google oder Microsoft auf ihren Servern Schnittstellen für die NSA eingerichtet haben. Wenn die genannten Unternehmen aktiv dazu beitragen, die Daten ihrer Nutzer für den US-Geheimdienst zugänglich zu machen, ist es dann nicht auch möglich, dass sie für die NSA eine Hintertür in iOS, Android und/oder Windows Phone einbauen? Dagegen hilft auch nicht, dass Android quelloffen ist: Aufgrund des schieren Umfangs ist ein öffentliches Code Review von Android so gut wie ausgeschlossen. Selbst in vergleichsweise kleinen und zudem bekanntermaßen extrem sicherheitskritischen Modulen wie der OpenSSL-Bibliothek konnten sich schwerwiegende Sicherheitslücken mehr als zwei Jahre lang verstecken.

Einige Bestandteile von Android wie zum Beispiel die Google-Play-Services sind proprietäre Software. Diese enthalten beispielsweise Ortungsfunktionen.

Sicherheitsfeature "Remote Wipe"

Handy-Hersteller haben zudem für bestimmte Features ein Interesse daran, auch und gerade mit ausgeschalteten Geräten zu kommunizieren. Ein Beispiel hierfür ist das Sicherheitsfeature "Remote Wipe". Mit diesem kann der Eigentümer eines Smartphones nach einem Diebstahl eine Löschung der möglicherweise sensiblen Inhalte anfordern. Remote Wipe scheitert aber, wenn der Dieb das Gerät ausschaltet, bevor der Eigentümer den Diebstahl bemerkt und die Remote-Wipe-Anforderung ins Netz stellt. Gibt der Dieb dann per Firmware-Update dem Gerät eine neue Identität, bevor er es mit neuer SIM-Karte wieder in ein Netz einbuchen lässt, dann läuft die Löschanforderung tatsächlich ins Leere.

Hardware-Hersteller könnten daher versucht sein, ihre Geräte auch im ausgeschalteten Zustand auf einen individuellen Geräte-Rufcode lauschen zu lassen, der von den Netzen ausgestrahlt wird. "Hören" sie dabei ihre ID, wird das System hochgefahren, anschließend im Netz die geforderte Aktion abgefragt (z.B. "Remote Wipe"), diese Aktion ausgeführt, und anschließend das System wieder runtergefahren. Wer das jetzt für zu kompliziert hält, dem sei gesagt, dass es zumindest in kabelgebundenen Datennetzen derartige Rufcodes bereits gibt, insbesondere Wake on LAN für das Einschalten von Servern über das lokale Netzwerk.

Derzeit ist nicht öffentlich bekannt, dass es ein Protokoll "Wake over GSM" geben würde. Sollte es aber für den vorgenannten oder einen anderen Zweck implementiert sein, dann wäre es vergleichsweise einfach, es zur Fernortung ausgeschalteter Handys zu missbrauchen. Zwar würde sich Wake-over-GSM dadurch bemerkbar machen, dass sich der Akku auch im ausgeschalteten Zustand weiter entlädt. Doch könnte der Stromverbrauch von Wake-over-GSM durch die Festlegung auf ganz bestimmte Zeitslots mit geringer Wiederholrate (zum Beispiel nur einmal pro Minute) auf einen Bruchteil des Verbrauchs von normalem GSM-Standby reduziert werden. Dann würden möglicherweise sogar Jahre vergehen, bevor das Warten auf Wake-over-GSM einen ehemals vollen Akku leergesaugt hat!

NFC und RFID

Immer mehr Smartphones unterstützen NFC. Dieses arbeitet in der Betriebsart "aktiv - aktiv", bei der abfragendes Terminal (zum Beispiel eine Kasse, an der man bezahlen will) und antwortendes Terminal (zum Beispiel ein Smartphone mit Bezahl-App) jeweils Strom benötigen. Der NFC-Standard basiert aber auf RFID, und das bietet auch die Betriebsart "aktiv - passiv", bei der zum Beispiel ein aktives Terminal eine passive Kreditkarte auslesen kann. Letztere benötigt keinen Akku, keine Batterie, keine Solarzelle oder andere externe Stromquelle, sondern wird vom Terminal über das RFID-Signal selber mit Strom versorgt.

Auch die Betriebsart "aktiv - passiv" mit dem Smartphone als aktivem Gerät wird von vielen NFC-Smartphones unterstützt . Damit können vom Smartphones RFID-Tags ausgelesen werden. Implementiert nun ein Smartphone-Hersteller auch noch die Betriebsart "aktiv - passiv" mit dem Smartphone als passivem Gerät, dann wären möglicherweise die IMEI oder andere eindeutige Merkmale des Geräts aus der Nähe auslesbar, auch und gerade im ausgeschalteten Zustand. Selbst nach Entfernung des Akkus bliebe der zum RFID-Transponder degradierte NFC-Chip ansprechbar!

Klar stellt sich wieder die Frage, warum Smartphone-Hersteller eine RFID-Funktionalität einbauen sollten. Denkbar ist aber sowohl, dass das aus Versehen passiert, weil sie vergessen, im NFC-Chip diese Funktion zu deaktivieren, als auch die absichtliche Aktivierung von RFID. Letzteres könnte zum Beispiel in der Service-Abteilung die Logistik verbessern: Bei 99 Prozent aller Defekte (nämlich alle außer denen, die das NFC-Modul betreffen) ließe sich dann via RFID-Leser die Seriennummer auslesen. Die Service-Mitarbeiter bräuchten diese nicht mehr umständlich von einem Label abzutippen, das sich im Inneren des Geräts verbirgt.

Klar erlaubt ein auch als RFID-Tag ge- oder missbrauchbares NFC-Modul keine Ortung aus der Ferne. RFID kann aber mit speziell designten Lesegeräten sehr wohl einige Meter überbrücken. Damit wäre zum Beispiel das kontaktlose Auslesen der im Smartphone (un)absichtlich verbauten RFID-Transponder an Flughafen-Gates möglich.

Wie paranoid muss man sein?

Zweifellos enthalten diese Beispiele viel "könnte" oder "würde". Nach Murphys Gesetz - was schiefgehen kann geht auch irgendwann mal schief - ist es aber nur eine Frage der Zeit, bis ein Smartphone-Hersteller eines der vorgenannten Features oder Fehler implementiert, so dass dessen Geräte auch abgeschaltet geortet werden können.

Wer akzeptiert, dass er über sein Handy oder Smartphone ortbar ist, wird dieses auch künftig im Regelfall eingeschaltet lassen. Er braucht dann natürlich keine Abschirmtasche. Wer sich - aus welchem Grund auch immer - verstecken will oder muss, sollte darüber nachdenken, sein Handy oder Smartphone die meiste Zeit abzuschalten und es und alle anderen möglicherweise passiv ortbaren Geräte und Karten gerade an besonders überwachungsintensiven Orten (Flughäfen, Bahnhöfe, Hoteleingänge etc. pp.) zusätzlich per Abschirmtasche zu schützen.

Fazit

Das selbstgemachte Funkloch ist nicht perfekt, funktioniert aber besser als viele gemutmaßt haben. Die Wahrscheinlichkeit, trotz eingeschaltetem Handy von einer Basisstation "gesehen" zu werden, ist gering. Im Regelfall wird man ein Handy, das vor Ortung zu schützen ist, aber abschalten und in die Tasche legen.

Unser letzter Artikel zu diesem Thema war - wie viele zu Recht kritisiert haben - nicht von uns selbst, sondern von der dpa mit Berufung auf das staatliche Portal handysektor.de recherchiert. Für die dort aufgestellte Behauptung des Künstlers bzw. vermeintlicher Experte, dass auch ausgeschaltete Handys geortet werden könnten, gibt es noch keine Beweise. Andererseits zeigt die Erfahrung der letzten Jahre leider, dass bei der Entscheidung zwischen "zusätzlichem Feature" und "mehr Datenschutz" fast immer der Datenschutz den Kürzeren ziehen musste. Hätten wir vor zehn Jahren behauptet, dass es mehr oder weniger selbstverständlich sein wird, dass Apps von Drittanbietern das Telefonbuch auslesen und die gefundenen Nummern mit zentralen Servern abgleichen, oder den aktuellen Aufenthaltsort an Werbenetzwerke übermitteln - wir wären wahrscheinlich ebenfalls für paranoid erklärt worden. Inzwischen ist beides leider fast schon Normalität. Wer seine Privatsphäre schützen will, muss Extra-Wege gehen.