Lücke im Telefonnetz IT-Experte aus Basel hilft weltweit, Handys auszuspähen

Eine Sicherheitslücke im Telefonnetz ermöglicht es, Handys aus der Ferne auszuspionieren. Wie das geht, weiss der ETH-Ingenieur Andreas Fink: Seine Basler Firma bietet weltweit entsprechende Dienste an.

Das SS7-Protokoll ist bereits 1975 erdacht worden: Jenes Signaling System 7 ermöglicht die Kommunikation zwischen verschiedenen Handy-Netzen. Das betrifft sowohl verschiedene Anbieter als auch Telefonie zwischen einem 3G- und einem 4G-Netz.

Doch über diese Schnittstelle sind Handys auch angreifbar: Wenn ein SS7-Provider einem Kunden Zugang gewährt, kann dieser SMS abfangen, Anrufe mithören, den Standort feststellen, aber auch vermeintlich sichere Apps wie Telegram ausspionieren.

Diese Dienste bietet Andreas Fink an, dem der Hamburger «Spiegel» eine bezahlpflichtige Geschichte widmet. Der Titel: «Wie ein Schweizer IT-Unternehmer weltweite Überwachung ermöglicht». Der ETH-Ingenieur «soll Cyberkriminellen, Überwachungsfirmen und sogar Geheimdiensten mit seinen Produkten die Möglichkeit geboten haben, heimlich ihre Opfer zu lokalisieren oder deren SMS zu lesen».

Arbeiten in der Grauzone

Früher war Fink WikiLeaks-Mitarbeiter und Mitglied der Piratenpartei. Heute nutzt seine Basler Firma Fink Telecom Services die SS7-Schwachstellen im internationalen Mobilfunknetz aus, um legal seine Dienste anzubieten: Die Kunden müssen bloss die Handynummer ihres Zieles kennen, um sie auf Anfrage überwachen zu lassen. Fink stellt dafür die Infrastruktur zur Verfügung, so der «Spiegel».

Die deutschen Journalisten besuchen Fink in Basel. «Das Bild, das sich von Fink aufdrängt: technisch genial, ethisch irgendwo zwischen unbedarft und skrupellos», halten sie fest. Er wisse, dass er in einer Grauzone operiere, sagt Fink. Aber auch: «Ich habe immer versucht, diese Technologie zum Guten einzusetzen und die Bad Guys so weit wie möglich draussen zu halten.»

Ob das stimmt, ist schwer nachzuprüfen. So soll Fink etwa Beziehungen zum Team Jorge unterhalten haben: Die israelische Firma ist in Verruf gekommen, weil sie weltweit Wahlen und Meinungen manipuliert. Darauf angesprochen versichert Fink, er habe sich von diesem Kunden getrennt.

«Manchmal versuchen sie seltsame Dinge»

Auf andere illegale Machenschaften angesprochen sagt Fink, dass dabei die Infrastruktur einer früheren Firma genutzt wurde, die er 2017 liquidiert habe. Gegen das Abfangen von SMS habe er technische Sicherheitsvorkehrungen getroffen. «Ich kann aber ehrlicherweise nicht 100 Prozent ausschliessen, dass das in der Vergangenheit passiert ist», räumt er ein.

Auch der «Tages-Anzeiger» fragt kritisch bei Fink nach. Der antwortet, dass er neben anderen Firmen nur «rechtmässigen Regierungsbehörden» seine Dienste anbiete. Mit gewissen Staaten arbeite er «definitiv» nicht zusammen und habe auch «einige wenige Male» Kunden gekündigt, die sich nicht an die Regeln hielten: «Manchmal machen sie auch dumme Fehler oder versuchen seltsame Dinge.»

Fink gibt sich redlich: «Ein Chemiker kann sein Wissen nutzen, um Gutes zu tun und Medizin zu entwickeln oder um Schlechtes zu tun und Drogen zu entwickeln. Die Technologie selbst ist nicht per se schlecht. Ich habe immer versucht, die Technologie für das Gute einzusetzen, aber ich bin auch nicht perfekt.»

«Wir untersuchen die Angelegenheit»

Das Treiben der Basler Firma ruft Sicherheitsexperten auf den Plan. «Wir glauben, dass Fink Telekom Services von Überwachungsunternehmen genutzt wird, um weltweit Telefonnutzer auszuforschen», warnt Cathal McDaid von ENEA AdaptiveMobile Security, einem weltweit führenden Unternehmen in Cyber-Telecom-Sicherheit.

McDaid fährt fort: «Wir beobachten ein alarmierendes Mass an Anpassung in der Struktur und Ausführung der Angriffe, um zu versuchen, Schutzmassnahmen zu umgehen oder zu blockieren.»

Gary Miller, ein Forscher für mobile Sicherheit am Citizen Lab in Toronto, sagt dem «Tages-Anzeiger»: «Die Angriffsmuster deuten darauf hin, dass Fink eine wichtige Rolle als Zugangsvermittler für die Ausnutzung von Schwachstellen in Mobilfunknetzen spielt.»

Auch der Verband der internationalen Mobilfunkindustrie (GSMA) hat das IT-Unternehmen auf dem Zettel: «Der GSMA ist sich der angeblichen Aktivitäten von Andreas Fink bewusst, und wir untersuchen die Angelegenheit.»