Nicht zuletzt seit Edward Snowdens Enthüllungen über die umfassende Überwachung durch den NSA ist klar, dass digitale Verschlüsselung notwendig ist, um sich vor Ausspähung zu schützen. Im Dezember 2017 erschien in der GWR 424 als Grundlagen- und Einführungstext der erste Teil von Bastian Ballmanns GWR-Artikelserie zum Thema „Digitale Selbstverteidigung“. Sein zweiter Text erschien in der GWR 428 zum Thema „Sicherer browsen“. An diese Artikel knüpft der folgende Beitrag an. (GWR-Red.)

Grober Aufbau des Handy-Netzwerks

Ich möchte diesen Artikel damit beginnen Technik interessierten Mitmenschen den groben Aufbau des Handy- (GSM) Netzwerks zu erläutern. Dieser Abschnitt soll unter anderem erklären, wieso das Netz zwingend weiß, wo man sich aufhält, was IMSI-Catcher sind und wie sie funktionieren; er kann allerdings auch getrost übersprungen werden, ohne dass dir die Grundlage zum Verständnis des restlichen Artikels fehlt.

Eine SIM-Karte (Subscriber Identity Module) kennt wahrscheinlich jeder. Man bekommt sie von seinem Provider und über sie Zugriff zum Netz. Das liegt daran, dass auf der SIM-Karte ein Schlüssel (heutzutage ein 128 Bit AES-Key) hinterlegt ist, der sich beim Provider ebenfalls in einer Datenbank (AUC) befindet, sowie die IMEI-Nummer (International Mobile Station Equipment Identity), die diese Karte eindeutig identifiziert. Du kannst die IMEI herausfinden, indem du *#06# wählst. Des weiteren enthält sie die IMSI-Nummer (International Mobile Subscriber Identity), das ist quasi deine interne Kunden-Identifizierungsnummer.

Die SIM-Karte selbst ist eigentlich ein kleiner Computer, auf dem JavaCard läuft. Wenn du mehr zu dem Thema wissen möchtest, empfehle ich den Vortrag „The Secret Life of SIM Cards“ (1).

Das Telefon verbindet sich mit einem Sendemast, der an einer Base Transceiver Station (BTS) angeschlossen und für die Steuerung des Sendemastes verantwortlich ist, sowie für die Ver- und Entschlüsselung des Signals. Zehn bis 100 (je nach Provider) dieser BTS sind mit einem Base Station Controller (BSC) verbunden. Der BSC ist unter anderem für die Weitergabe des Handys zwischen den verschiedenen Masten zuständig.

Die BSCs wiederum sind mit dem Mobile Switching Center (MSC) vernetzt. Das ist die Vermittlungsstelle des Mobilfunknetzes, die dafür sorgt, dass dein Anruf oder die Internetverbindung ihren Weg zum Ziel findet. An ihr ist die Kundendatenbank (HLR) angeschlossen, die deine persönlichen Daten und die Funkzelle, in die du momentan eingebucht bist, enthält, sowie weitere Einstellungen wie Rufumleitung.

Wenn du das Telefon anschaltest, authentifiziert es sich mit dem GSM-Netz. Das funktioniert ähnlich wie ein mit Passwort geschütztes WLAN. Die Basisstation schickt andauernd sogenannte Beacons, ein Datenpaket in dem u.a. die Channel-Nummer, der Country-Code und der Network-Code enthalten sind. So findet dein Telefon den Mast deines Providers oder weiß, dass es sich in einem fremden Land befindet. Dein Telefon schickt nun die IMSI-Nummer, mit der der Provider deine Daten nachschlagen kann. Das Authentication Center (AUC) sucht den Schlüssel, der sich auch auf deiner SIM befindet, heraus und berechnet mit ihm und einer Zufallszahl einen neuen Schlüssel, den sogenannten Kc, der für die Verschlüsselung der Verbindung benutzt wird. Der Kc wird an die Basisstation übertragen. Die verwendete Zufallszahl wird deinem Telefon mitgeteilt. Sofern der Schlüssel auf der SIM mit dem in der AUC übereinstimmt, berechnet dein Telefon den selben Kc und hat sich so beim Netzwerk authentifiziert.

Mehr lesen (www.graswurzel.net)