Die NSA sammelt täglich rund 5 Milliarden Standortdaten von Mobiltelefonen weltweit im Rahmen des Programms STORMBREW. Nahezu jeder Handynutzer ist betroffen.
Das Programm "Co-Traveler" sucht anhand der Standortdaten nach Verbindungen zu Zielpersonen. Wer sich zufällig mehrmals am gleichen Ort wie eine Zielperson aufgehalten hat oder zufällig im gleichen Zug saß, kann auch als Unschuldiger in den Fokus der Spionage geraten.
Außerdem wird nach Verhaltensmustern gesucht, die auf ein erhöhtes Sicherheitsbewusstsein hindeuten.
Im Iran werden mit Hilfe der Funkzellenauswertung in Echtzeit die Teilnehmer von Demonstrationen ermittelt. Die Technik dafür wird von westlichen Unternehmen entwickelt, beispielsweise von Siemens/Nokia und Ericsson.
Nachdem die Unterstützung von Siemens/Nokia für die Überwachung bekannt wurde und ein Boykottaufruf zu 50% Umsatzeinbruch im Iran führte, wurde die Überwachungstechnik bei Siemens in die Tochtergesellschaft Trovicor ausgelagert. Zu den Kunden von Trovicor zählen auch Bahrain, Katar u.ä. Diktaturen in Nahost.
Sehr geehrter Kunde, sie sind als Teilnehmer eines Aufruhrs registriert.
Bei Protestcamps, Besetzungen u.ä. werden üblicherweise in größeren Umfang lizenzfreie Handfunkgeräte, Wi-Fi-Knoten, Schnurlostelefone und in geringerem Umfang auch Satellitentelefone eingesetzt. Üblicherweise werden diese Funksysteme von Gruppen oder Menschen mit hohem Organisationsgrad verwendet, die sich nicht auf das Funktionieren der überlasteten oder örtlich nicht verfügbaren Mobilfunknetze verlassen wollen. Der Inhalt dieser Funkverbindungen ist demzufolge aus Sicht eines Abhörers oft "hochwertig", weil er Zugang zu strategischen Informationen verspricht. Für die Lokalisierung, Identifizierung und Aufzeichnung aller dieser Funksysteme ist ISIS hervorragend geeignet.
Die Aufgaben von ISIS kann man kurz zusammenfassen: "Information, Spionage, Überwachung, Identifizierung". Das System soll aus den verarbeiteten Daten die Sprecher identifizieren können und mehrere tausend Mobilfunkgeräte gleichzeitig lokalisieren und verfolgen.
Es sollen vier Drohnen als Trägersystem für das ISIS Spionagesystem beschafft werden, die eine 24/7 Überwachung ermöglichen. Das System soll 2025 vollständig einsatzbereit sein.
Das Strafverfolger und Geheimdienste ein Handy/Smartphone remote als Abhörwanze aktivieren können, ist seit 2006 bekannt. Das FBI nutzte damals die Handys der Mafiabosse Ardito und Peluso remote zur akustischen Raumüberwachung, um Beweise zu sammeln.
Bereits 2007 hat das BSI deshalb empfohlen, bei Gesprächen mit sensiblen Inhalten keine Handys mitzuführen. Das schützt natürlich nur, wenn sich alle Beteiligten daran halten.
Aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist die effektivste Schutzmaßnahme ein Vermeiden des Mitführens von Handys bei Gesprächen mit sensitivem Inhalt, die Detektion jedweder Mobilfunkaktivität im Raum durch den vom BSI entwickelten Mobilfunkdetektor "MDS" sowie das Deaktivieren sämtlicher drahtloser Schnittstellen….
Der Missbrauch eines Smartphones als Abhörwanze war in der Vergangenheit nicht auf potente Geheimdienste beschränkt. Angreifer konnten Apps mit verdeckten Funktionen zum Belauschen gezielt verbreiten. Dafür gab es in der Vergangenheit bereits einige Beispiele:
Whatever you can do with your phone, a malicious app can do too.
Aktuelle Smartphone Betriebssysteme machen es App Entwicklern schwerer, Mikrofon und Kamera unbemerkt zur Raumüberwachung zu nutzen (wenn man weiß, worauf man achten muss).
In den Datenschutzeinstellungen kann man den Zugriff auf Kamera und Mikrofon bei allen Apps blockieren, die keinen plausiblen Grund für die Nutzung dieser Hardware haben.
Bei iOS 14+ leuchtet ein kleiner gelber-oranger Punkt über der Anzeige der Signalstärke der Netzwerkverbindung, wenn die App im Vordergrund das Mikrofon verwendet.
Der Punkt wird rot, wenn eine App im Hintergrund das Mikrofon verwendet und bei gesperrten iPhones sollten alle Apps keinen Zugriff mehr auf das Mikrofon haben.
In Android 12 wurde eine ähnliche Anzeige bei Zugriff auf Mikrofon und Kamera wie bei iOS intergriert. Für ältere Android Versionen gibt es Apps, die diese Anzeigen nachrüsten.
(Allerdings sollte man bei Apps zur Nachrüstung vor der Installation prüfen, ob man sich damit nicht eine Standort-Tracking App o.ä. installiert, die in der Summe mehr schadet als nützt.)
Ein Smartphone, das mit einem Trojaner infiziert wurde ("gehackt"), kann sich grundsätzlich anders verhalten. Das ist aber ein aufwendiger Angriff, der nicht flächendeckend genutzt werden kann.