Um die Entwicklung von SnoopSnitch zu finanzieren hat er Geld vom Open Technology Fund der US-Regierung bekommen. "Durch unsere Partner konnten wir die App auch mit 90 Prozent der am Markt erhältlichen IMSI-Catcher testen." Seine Nutzer will Nohl beruhigen: "Die Forscher haben ja einen sehr hypothetischen Ansatz und gezeigt, dass sich ein Teil unserer Warnmechanismen theoretisch umgehen lässt. Wie das in der Praxis aussieht, ist noch eine ganz andere Frage."
Der Test habe auch gezeigt, dass SnoopSnitch immerhin dann Alarm schlägt, wenn ein Gespräch abgehört wird. Die einst als vertraulich geltenden IMSI-Nummer ist seiner Meinung nach inzwischen ohnehin halb öffentlich. Sie lasse sich auch über offene WLAN-Hotspots abfangen oder über SS7 abfragen. Da helfe es nur, die Netze entsprechend sicher zu machen.
Außerdem stellte sich im Test heraus, dass nur SnoopSnitch und Darshak stille SMS erkennen, mit denen etwa Geheimdienste Personen orten. Stille Anrufe, bei denen der Angreifer auflegt, bevor das Telefon klingelt, erkennt dagegen keine der fünf getesteten Apps. Auch damit lassen sich Personen orten.
Die Forscher wollen jetzt eine eigene App entwickeln
Auch Shaik sagt, es sei immer noch besser, SnoopSnitch zu nutzen, als gar keinen Schutz zu haben. Doch um die App installieren zu können, muss man das Telefon rooten. Eine für die breite Masse zufrieden stellende Lösung sei das nicht. Mit Blick auf die Netzbetreiber ist er skeptisch. "Es muss schon ein massiver finanzieller Schaden entstehen, damit die ihre Netze sicherer machen", sagt er. "Ansonsten ist ihnen das egal und sie stecken ihre Ressourcen lieber in die Entwicklung von 5G."
Ganz uneigennützig ist die Arbeit der Forscher nicht. Ihre Studie ist für sie auch eine Marktevaluation. Sie wollen selbst eine App entwickeln, die falsche Funkmasten erkennt und vor ihnen warnt.
Kommentare
Da fängt es doch schon an... Wer hebelt die Garantie aus, um sich vor solchen Maßnahmen zu schützen? Das dürfte nur eine überschaubare Zahl an Personen tun, die von der Materie sicherlich auch eine gewisse Ahnung haben.
Die Masse der Nutzer will ein Telefon, das funktioniert. Einschalten, lostippen, fertig. Überwachung? Interessiert mich nicht. Vorratsdatenspeicherung? Was war das nochmal? Kameraüberwachung allerorten? Hey, ich bin im Internet. In den USA macht man sich schon verdächtig, wenn man kein Profil auf Facebook oder sonstigen "sozialen Netzwerken" hat. Schelm, wer dabei Böses denkt.
95 % der Leute denke sich: Ich hab eh nix zu verbergen. Direkt nach diesen Gedanken wird es ihnen egal. Dass sie gar nicht wissen, ob sie in Zukunft nicht das, was sie vor einigen Jahren gemacht haben, hätten verbergen müssen, kommt ihnen nicht in den Sinn.
In meinen Augen ist jedoch der Kampf gegen die Totalüberwachung schon vor Jahren verloren gewesen. Und das Resultat hat sogar etwas gutes: Die Datenmenge ist so gigantisch, dass kein Mensch in der Lage ist, diese Daten überhaupt auszuwerten.
D.h. die Strategie ist klar: So langweilig wie möglich sein, um in der Masse der anderen unterzugehen. Es geht nicht mehr darum, wie sicher das eigene Handy ist, sondern wie "unique" - also einzigartig im Datenstrom es ist. Genau da spielt uns unser Gehirn einen Streich, wenn wir meinen, durch verpixeln des Hauses bei Streetview oder durch Verzicht auf Facebook/Whatsapp unsere Sicherheit zu erhöhen. Das Gegenteil ist der Fall, wir werden sichtbarer.
Also: Langweiliges Facebookprofil mit Daten, die eh keinen interessieren (Grundschulbesuch oder sowas), zwei bis drei Whatsappnachrichten mit Tierbildchen an die Oma, ab und zu per Paypal das Bahnticket zu den Schwiegereltern, mit Karte beim Tanken zahlen...Standardapps auf dem Handy, mal Google Maps als Navi nutzen...
Dann das Handy im entscheidenden Moment (Demo, Geldkoffer auf die Caymans...was auch immer) ausschalten, Akku raus, nicht mitnehmen. Danach wieder zurück zu obigem Verhalten.
Eigentlich sollten sich die Bürger gar nicht mit technischen Mitteln gegen eine Totalüberwachung des Staates wehren müssen.
Oder wenn doch, dann eben mit einfachsten, welche der Staat auch nicht umgeht.
So wie frueher ein Brief. Der war nur aus Papier, kam trotzdem versiegelt an.
Bei "kriminellen Aktivitäten" hat man prinzipiell kein Handy/Smartphone dabei, das sollte doch mittlerweile jeder wissen, oder!?
Wenn die Überwachung gut genug ausgebaut wäre, würde sie automatisch bemerken, wenn das Telefon mehrere Stunden im Haus liegt, wenn das sonst nie der Fall war...
Datenschutz war von vornherein als Witz gedacht.