Hallo zusammen.

Seit einiger Zeit geistern in den Werbeblocks u.a. sogenannte Handy-Ortungssoftware über den Bildschirm. Teilweise wird am Rande darauf hingewiesen, dass es sich um eine "Fun-Software" handelt (die also wahrscheinlich nicht wirklich funktioniert), aber bei anderen Anbietern (z.B: hier: http://www.bobmobile.de/landingpages/mobilespy/mobilespy.php ) soll es wohl wirklich funktionieren.

Aber ist so etwas überhaupt legal? Es seht ja sogar direkt im Kleingedruckten, dass man die Ortung nur mit Zustimmung des zu Ortenden durchführen darf, aber wen interessiert das schon? Ich finde das alles jedenfalls sehr bedenklich ...

Ich denk mal, dass die Zustimmung vom Handy des zu Ortenden aus erfolgen muss und wahrscheinlich, sogar jedes mal vor Anwendung. Ansonsten hätten die mit dem Verkauf solcher Software zu viele Probleme bekommen, nehm ich an.

Wie läuft das überhaupt ab. Kriegt die zu ortende Person eine SMS "Ihre Position wird abgefragt, bestätigen Ja/Nein"?
Die Ortsbestimmung selbst ist über die Funkzellen relativ einfach zu realisieren.

Aber ist so etwas überhaupt legal?
Die Funkzelle in der ein Mobiltelefon bzw eine SIM-Karte zuletzt aktiv war, ist aus technischen Gründen sowieso bekannt, und mehr als die Funkzelle liefern diese Ortungs-Anbieter in der Regel auch nicht. In Innenstädten sind diese aber nur ein paar hunter Meter groß.
Bei der Anmeldung bei einem Ortungsdienst wird meist eine Kurznachricht zur Bestätigung an die angegebene Rufnummer gesendet. Kurzzeitiger Zugriff auf ein Mobiltelefon reicht daher aus, um dieses anzumelden und fortan den Standort abragen zu können. Die oftmals unsicher konfigurierten Bluetooth-Schnittstellen lassen uU auch einen Zugriff auf die gespeicherten Kurznachrichten zu, dann muss man das Telefon nicht einmal in die Hand bekommen.


Ich finde das alles jedenfalls sehr bedenklich ...
Ein Mobiltelefon ist unter Datenschutzgründen mehr als nur "bedenklich". Der Netzbetreiber kann (im Auftrag von Dritten) mittels Triangulation jederzeit metergenau den Standort einer eingebuchten SIM-Karte ermitteln ohne dass der Betroffene davon etwas mitbekommt, es werden zur Verschlüsselung alte, proprietäre und schon gebrochene Algorithmen verwendet, die Authentifizierung in GSM-Netzen ist broken by design, viele Mobiltelefone erlauben es über das Netz automatisch ihre Firmware zu aktualisieren und dadurch theoretisch Schadsoftware einzuschleusen, etc.
Diese Ortungsdienste im Speziellen halte ich nun aber nicht für besonders bedenklich, da sie nur einen Bruchteil der sowieso vorhandenen Daten verwenden und ihre Bedenklichkeit wohl vor allem darin besteht, dass sie die Nutzer auf die Spuren, die sie hinterlassen, aufmerksam machen.

Das gab es mal bei O2 im kundenmenü.

man mußte da aber jedes handy erst freischalten. d.h. es ging eine SMS an das handy raus und man muße auf der webseite dann einen code eingeben.

Das gab es mal bei O2 im kundenmenü.

man mußte da aber jedes handy erst freischalten. d.h. es ging eine SMS an das handy raus und man muße auf der webseite dann einen code eingeben.

gibt es immer noch.. du bekommst eine SMS an dein Handy und musst den dienst erst freischalten

es werden zur Verschlüsselung alte, proprietäre und schon gebrochene Algorithmen verwendet, die Authentifizierung in GSM-Netzen ist broken by design,

Aha...
An welchem Stammtisch hast das denn aufgefasst?
Der A5/2 Standard, der in Deutschland noch hauptsächlich zum Einsatz kommt ist nachwievor nicht geknackt....
Angeblich sollte zwar eine Hackergruppe im April div. Rainbowtabellen veröffentlichen, (diese sind ca 2 Terrabyte groß) um Handygespräche nach ca 2 Std zu entschlüsseln.
Veröffentlicht ist aber dennoch noch nichts.
Zug um Zug wird jetzt durch die immer weit verbreiterten UMTS Handy auch ein neuer A5/3 Algo eingeführt und der ist absolut sicher.

Aha...
An welchem Stammtisch hast das denn aufgefasst?
Der A5/2 Standard, der in Deutschland noch hauptsächlich zum Einsatz kommt ist nachwievor nicht geknackt....
Angeblich sollte zwar eine Hackergruppe im April div. Rainbowtabellen veröffentlichen, (diese sind ca 2 Terrabyte groß) um Handygespräche nach ca 2 Std zu entschlüsseln.
Veröffentlicht ist aber dennoch noch nichts.
Zug um Zug wird jetzt durch die immer weit verbreiterten UMTS Handy auch ein neuer A5/3 Algo eingeführt und der ist absolut sicher.
Genau so sicher wie WEP, Kopierschutzsysteme bei CDs und Wegfahrsperren bei Autos? Dann ist ja gut ;D

Er hat halt das "momentan" vergessen. Nicht böse sein, Papi ;)

http://www.steiger-stiftung.de/

Die arbeiten nach dem gleichen Prinzip.

Der Ortende muss der Ortung zustimmen. Dieses aber nur einmal vorher. Der Ortungsvorgang ist allerdings kostenpflichtig.

Kaum auf den Thread geklickt, kommt oben schon die Handy-Radar Werbung^^

Das HandyRadar ist doch nur ne Diashow um irgendwen zu verarschen, oder?
Software auf meinem Handy kommt wohl kaum an Netzinfos eines anderen! Für die ganzen anderen Ortungsdienste muss ich mich ja vorher erst anmelden, damit mein Netzbetriber die Infos ggf. weitergibt.

Aha...
An welchem Stammtisch hast das denn aufgefasst?
Der A5/2 Standard, der in Deutschland noch hauptsächlich zum Einsatz kommt ist nachwievor nicht geknackt....
1. Keiner der großen deutschen Netzbetreiber nutzt A5/2.
2. Barkan, Biham und Keller haben bereits 2003 einen Ciphertext-Only-Angriff vorgestellt, der A5/2 innerhalb einiger Millisekunden bricht.
3. Die restlichen Aussagen sind größtenteils ebenso falsch, aber als Stammtisch-Besucher hab ich davon natürlich keine Ahnung.

Der einzige Grund wieso - die nötige Ausstattung vorausgesetzt - nicht wie wild Gespräche entschlüsselt werden, ist dass dies nicht notwendig ist. Das zahlreichen Schwachstellen im GSM-Sicherheitskonzept ermöglichen bereits eine Kompromittierung mit geringerem Aufwand.