Das BGer hat in 1B_191/2018 vom 16. Okto­ber 2018 das Ein­satz­prin­zip von IMSI-Cat­chern in ver­ständ­li­chen Wor­ten wie folgt umschrieben:

3.5. Seit dem 1. März 2018 ist Art. 269bis StPO in Kraft, der den Ein­satz des soge­nann­ten IMSI-Cat­chers regelt. Die­ses tech­ni­sche Gerät zur Über­wa­chung des Fern­mel­de­ver­kehrs simu­liert, ver­ein­facht gesagt, eine Mobil­funk­an­tenne. Es steu­ert die in der nähe­ren ört­li­chen Umge­bung des Cat­chers betrie­be­nen Mobil­te­le­fone in der Weise, dass sie sich statt an der nächst­ge­le­ge­nen Mobil­funk­an­tenne beim IMSI-Cat­cher anmel­den. Die Daten wer­den dann vom Cat­cher an die nächste Mobil­funk­an­tenne wei­ter­ge­lei­tet. Der Benut­zer merkt also nicht, dass sein Daten­ver­kehr über den Cat­cher gelei­tet wird. Er kann nor­mal tele­fo­nie­ren und auch Daten über­mit­teln und emp­fan­gen. [Her­vor­he­bun­gen und Link zum Geset­zes­text durch mich eingefügt.]

Urteil vom 16. Okto­ber 2018 1B_191/2018, E. 3.5

Indem der IMSI-Cat­cher die Mobil­funk­ge­räte in sei­ner Umge­bung quasi ein­fängt (to catch) und dann deren Kom­mu­ni­ka­tion – nach ein­ge­hen­der Ana­lyse – an die Funk­ze­lle des Mobil­funk­an­bie­ters wei­ter­lei­tet, wen­det er ganz klas­sisch eine Man-in-the-middle-Stra­te­gie an. Wir spre­chen da von einer typi­schen Ein­satz­di­stanz von 200m. In die­sem Umkreis spannt der IMSI-Cat­cher seine fake cell auf.

IMSI steht für Inter­na­tio­nal Mobile Sub­scri­ber Iden­tity, zu deutsch inter­na­tio­nale Mobil­funk­teil­neh­mer­ken­nung. Diese Ken­nung wird welt­weit ein­ma­lig pro SIM-Karte fest­ge­legt; in der Schweiz ist das BAKOM zustän­dig (vgl. ent­spre­chende Ver­ord­nung unter SR 784.101.113).

Etwas unscharf ist die For­mu­lie­rung des Bun­des­ge­richts, der IMSI-Cat­cher “simu­liere” eine Mobil­funk­an­tenne. In Tat und Wahr­heit ist er eine Mobil­funk­an­tenne. Ein­fach eine fal­sche, die so tut, als wäre sie eine Antenne eines offi­zi­el­len Anbieters. 

Tech­nisch nicht ganz rich­tig (Kor­rek­tur & Update vom 18.12.2018 in die­sem Post) ist wei­ter die Angabe des Bun­des­ge­richts, dass der IMSI-Cat­cher die in der nähe­ren ört­li­chen Umge­bung des Cat­chers betrie­be­nen Mobil­te­le­fone “steu­ert”. Der Cat­cher selbst kann nichts steu­ern, solang sich die Geräte nicht selbst bei ihm ein­ge­wählt haben. Er steu­ert also die Mobil­funk­teil­neh­mer nicht zu sich. Wie aber funk­tio­niert es, dass dem Cat­cher die Mobil­funk­teil­neh­mer in die Falle gehen? Ganz ein­fach: Er über­tönt die Funk­ze­l­len in der Nähe und hat damit das stärkste Signal. Er schreit quasi lau­ter als alle ande­ren und wird so am ehes­ten gehört. 

Er macht sich dabei das sog. Roa­ming sog. Han­do­ver (Kor­rek­tur vom vom 18.12.2018; siehe oben) zunutze, das cli­ent-sei­tig betrie­ben wird. Damit der Kom­mu­ni­ka­ti­ons­ka­nal sta­bil bleibt, wech­selt der Cli­ent in aller Regel zum stärks­ten Signal. Das ist eine cli­ent-sei­tige Tätig­keit und keine cat­cher-sei­tige Tätigkeit.

Eine kleine Gesamt­schau mit Preis­an­ga­ben zu den ver­schie­de­nen Über­wa­chungs­tech­no­lo­gien hat The Inter­cept hier publi­ziert: Über­wa­chungs­ka­ta­log. Sehr span­nend! Übri­gens gibt es mitt­ler­weile auch low cost (CHF 1500.00) do it yourself IMSI Cat­cher auf open source-Basis für jeder­mann mit etwas tech­ni­schem Know How (siehe dazu arstechnica.com).