Während Aufstände über Polizeibrutalität und institutionalisierten Rassismus das Land erfasst haben, sind viele Menschen zum ersten Mal der vollen Macht der Strafverfolgungswaffen und -überwachung ausgesetzt. Immer wenn sich Demonstranten, Handys und Polizisten am selben Ort befinden, sollten sich Demonstranten um die Überwachung von Handys sorgen. Oft reagieren Sicherheitspraktiker oder andere Demonstranten auf diese Besorgnis mit Ratschlägen zur Verwendung von Zellstandortsimulatoren (auch bekannt als CSS, IMSI-Catcher, Stingray, Dirtbox, Hagelsturm, gefälschte Basisstation oder Armbrust) durch die örtlichen Strafverfolgungsbehörden. Oft ist dieser Rat jedoch falsch oder auf ein grundlegendes Unverständnis darüber zurückzuführen, was ein Zellstandortsimulator ist, was er tut und wie oft er verwendet wird.
Das Fazit lautet: Es gibt nur sehr wenige konkrete Hinweise darauf, dass in den USA Mobilfunk-Simulatoren gegen Demonstranten eingesetzt werden. Die Bedrohung durch Mobilfunk-Simulatoren sollte Aktivisten nicht davon abhalten, ihre Ablehnung zu äußern oder ihre Telefone zu benutzen. Angesichts der Tatsache, dass mehr als 85 lokale, staatliche und föderale Strafverfolgungsbehörden im ganzen Land über eine Art von CSS verfügen (von denen einige hunderte Male pro Jahr verwendet werden), ist es nicht unangemessen, Zellstandortsimulatoren in Ihre zu integrieren Sicherheitsplan, wenn Sie zu einem Protest gehen und einige einfache Schritte unternehmen, um sich zu schützen.
Während es möglich ist, dass Zellstandortsimulatoren bei Protesten verwendet werden oder wurden, sollte dies die Menschen nicht davon abhalten, ihre Ablehnung zu äußern. Mit ein paar einfachen Vorsichtsmaßnahmen der Demonstranten können die schlimmsten Missbräuche dieser Werkzeuge gemildert werden.
Ein CSS ist ein Gerät, das einen legitimen Mobilfunkmast nachahmt. Die Polizei auf der ganzen Welt verwendet diese Technologie hauptsächlich, um ein Telefon (und damit eine Person) mit einem hohen Maß an Genauigkeit zu lokalisieren oder um festzustellen, wer sich an einem bestimmten Ort befindet. In der Vergangenheit wurde berichtet, dass fortgeschrittene CSS Inhalte und Metadaten von Telefonanrufen und Textnachrichten über 2G-Netzwerke abfangen und aufzeichnen können. Es gibt jedoch keine öffentlich bekannten Möglichkeiten, Textnachrichten und Anrufe in 4G-Netzwerken abzuhören. Mobilfunk-Simulatoren können auch den Mobilfunkdienst in einem bestimmten Bereich stören. Es ist jedoch sehr schwierig, endgültig zu bestätigen, dass eine Regierung ein CSS verwendet, da viele der beobachtbaren Anzeichen für die Verwendung von CSS - Batterieverbrauch, Dienstunterbrechung oder Netzwerk-Downgrades - aus anderen Gründen auftreten können, z. B. aufgrund eines fehlerhaften Mobilfunknetzes.
Das Abfangen von Telefonanrufen und Textnachrichten ist die beängstigendste potenzielle Fähigkeit eines CSS, aber möglicherweise auch die am wenigsten wahrscheinliche. Das Abfangen von Inhalten ist technisch unwahrscheinlich, da nach unserem Kenntnisstand auf der Grundlage aktueller Sicherheitsuntersuchungen (dh Untersuchungen zu 2G- und LTE / 4G-Netzen, bei denen keine Sicherheitslücken oder Korrekturen berücksichtigt werden, die im 5G-Standard auftreten könnten) Inhalte enthalten sind Das Abfangen kann nur durchgeführt werden, wenn das Ziel über 2G verbunden ist, wodurch es etwas „verrauscht“ und für den Benutzer leicht erkennbar wird. Mobilfunk-Simulatoren können den Inhalt verschlüsselter Nachrichten wie Signal, WhatsApp, Wire, Telegramm oder Keybase in keinem Szenario lesen.
Die Verwendung eines CSS zum Abfangen von Inhalten durch die Polizei ist ebenfalls rechtlich unwahrscheinlich, da die Abhörgesetze von Bundesstaaten und Bundesstaaten im Allgemeinen das Abfangen von Kommunikation ohne Haftbefehl verbieten. Und wenn die Polizei vom Gericht einen Abhörbefehl erhalten sollte, könnte sie sich direkt an die Telefongesellschaften wenden, um die Telefonanrufe zu überwachen. Dies bietet ihnen den Vorteil, dass sie sich nicht in der Nähe der Person befinden müssen und die gesammelten Beweise verwenden können vor Gericht.
Ein Vorteil der Strafverfolgung durch die Verwendung eines CSS zum Abfangen von Inhalten bei einem Protest besteht darin, dass mehrere Personen effektiv abgehört werden können, ohne dass sie wissen müssen, wer sie zuerst sind. Dies wäre vorteilhaft, wenn die Polizei vorher nicht wüsste, wer den Protest anführt. Diese Art der Massenüberwachung ohne Haftbefehl wäre illegal. Es ist jedoch bekannt, dass die Polizei CSS ohne einen Haftbefehl zum Aufspüren von Verdächtigen verwendet. Bisher gibt es keine Hinweise darauf, dass die Polizei diese Art der Überwachung bei Protesten einsetzt.
Das Auffinden eines bestimmten Mobilgeräts (und seines Besitzers) ist anekdotisch die häufigste Verwendung von Mobilfunk-Simulatoren durch Strafverfolgungsbehörden, kann jedoch bei einem Protest am wenigsten nützlich sein. Das Auffinden einer bestimmten Person ist bei einem Protest weniger nützlich, da die Polizei normalerweise bereits sehen kann, wo jeder Hubschrauber und andere visuelle Überwachungsmethoden einsetzt. Es gibt jedoch Situationen, in denen die Polizei einem Demonstranten möglicherweise diskret mit einem CSS und nicht mit einem persönlichen Team oder einem Hubschrauber folgen möchte.
Wenn ein CSS bei einem Protest verwendet würde, würde die wahrscheinlichste Verwendung darin bestehen, festzustellen, wer in der Nähe ist. Eine Strafverfolgungsbehörde könnte theoretisch die IMSI aller an einem Sammelpunkt sammeln und diese später zur Identifizierung der Benutzer an die Telefongesellschaft senden, um zu beweisen, dass sie an dem Protest beteiligt waren. Es gibt andere Möglichkeiten, dies zu erreichen: Die Strafverfolgung könnte Telefongesellschaften um einen „Tower Dump“ bitten, bei dem es sich um eine Liste aller Teilnehmer handelt, die zu einem bestimmten Zeitpunkt mit einem bestimmten Tower verbunden waren. Dies hätte jedoch den Nachteil, dass es langsamer ist, einen Haftbefehl erfordert und einen größeren Radius hat, wodurch möglicherweise die IMSIs vieler Personen erfasst werden, die nicht am Protest teilnehmen.
Denial-of-Service oder Signalstörung sind zusätzliche Funktionen von CSS. Tatsächlich hat das FBI zugegeben, dass CSS für Menschen in der Region Signal störungen verursachen kann. Aus den gleichen Gründen ist es leider schwierig, die Verwendung von CSS zu erkennen, und es ist schwer zu sagen, wie oft sie den Dienst absichtlich oder versehentlich stören. Was nach Signalstörung aussieht, können auch Türme sein, die überlastet werden und Verbindungen trennen. Wenn sich plötzlich viele Personen an einem Ort versammelt haben, kann dies das Netzwerk mit Datenverkehr überlasten, für den es nicht ausgelegt ist.
Wie in unserem Leitfaden zur Selbstverteidigung zur Überwachung von Demonstranten erwähnt, können Sie sich am besten vor einem Simulator für Mobilfunkstandorte schützen, indem Sie Ihr Telefon in den Flugzeugmodus versetzen und GPS [2], WLAN und Bluetooth sowie Mobilfunkdaten deaktivieren . (Während GPS "nur empfangen" ist und keine eigenen Standortinformationen verliert, verfolgen viele Apps GPS-Standortdaten, die in Datenbanken landen, die Strafverfolgungsbehörden später durchsuchen können.)
Wir wissen, dass einige IMSI-Catcher auch Inhalte abfangen können, aber soweit wir wissen, kann keiner von ihnen dies tun, ohne Ihre Mobilfunkverbindung auf 2G herunterzustufen. Wenn Sie Ihr Gerät vor diesem Angriff schützen möchten, können Sie am besten verschlüsselte Nachrichten wie Signal oder WhatsApp verwenden und Ihr Telefon in den Flugzeugmodus versetzen, wenn Sie feststellen, dass es auf 2G abfällt. (Es gibt viele legitime Gründe, warum Ihr Telefon einen Teil Ihrer Verbindung auf 2G herabstufen könnte, aber sicherer als leid.) Ein wichtiger Teil der Proteste kann jedoch das Streamen / Aufzeichnen und das sofortige Hochladen von Videos über Polizeigewalt gegen Demonstranten sein. Dies steht im Widerspruch zu dem Rat, Ihr Telefon ausgeschaltet / im Flugzeugmodus zu halten. Es liegt an Ihnen, zu entscheiden, welche Prioritäten Sie bei Protesten setzen, und zu wissen, dass das, was für Sie wichtig ist, möglicherweise nicht die Priorität eines anderen ist.
Leider bieten iOS und Android derzeit keine einfachen Möglichkeiten, Ihr Telefon zu zwingen, nur 4G zu verwenden, obwohl dies etwas ist, das die Entwickler sicherlich zu ihren Betriebssystemen hinzufügen könnten. Wenn Sie 2G auf Ihrem Telefon ausschalten können, ist dies eine gute Vorsichtsmaßnahme.
Leider sind Zellstandortsimulatoren sehr schwer zu erkennen. Einige der Anzeichen, die man als Beweis interpretieren könnte, wie z. B. ein Downgrade auf 2G oder der Verlust der Verbindung zum Mobilfunknetz, sind ebenfalls häufige Anzeichen für ein überlastetes Mobilfunknetz. Es gibt einige Apps, die behaupten, IMSI-Catcher erkennen zu können, aber die meisten basieren entweder auf veralteten Informationen oder haben so viele Fehlalarme, dass sie unbrauchbar werden.
Eine mögliche Möglichkeit, Zellstandortsimulatoren zu erkennen, besteht darin, mithilfe eines softwaredefinierten Radios alle Mobilfunkantennen in Ihrer Nähe abzubilden und dann nach Antennen zu suchen, die auftauchen und dann verschwinden, sich bewegen, an zwei oder mehr Stellen auftauchen. oder sind besonders mächtig. Es gibt mehrere Projekte, die dies versuchen, wie "Seaglass" und "SITCH" für 2G-Antennen und EFFs eigener "Crocodile Hunter" für 4G-Antennen.
Während es möglich ist, dass Zellstandortsimulatoren bei Protesten verwendet werden oder wurden, sollte dies die Menschen nicht davon abhalten, ihre Ablehnung zu äußern. Mit ein paar einfachen Vorsichtsmaßnahmen der Demonstranten können die schlimmsten Missbräuche dieser Werkzeuge gemildert werden. Trotzdem fordern wir Gesetzgeber und Menschen auf allen Ebenen der Mobilfunkbranche auf, diese Probleme ernst zu nehmen und auf die Beendigung der CSS-Nutzung hinzuarbeiten.