{"id":18140,"date":"2018-11-20T18:30:56","date_gmt":"2018-11-20T17:30:56","guid":{"rendered":"https:\/\/143bis.ch\/?p=18140"},"modified":"2021-04-04T10:33:58","modified_gmt":"2021-04-04T08:33:58","slug":"imsi-catcher-anwendungsfall-einer-man-in-the-middle-attacke-bger-1b_191-2018","status":"publish","type":"post","link":"https:\/\/143bis.ch\/recht\/imsi-catcher-anwendungsfall-einer-man-in-the-middle-attacke-bger-1b_191-2018\/","title":{"rendered":"IMSI-Cat\u00adcher: Anwen\u00addungs\u00adfall einer Man-in-the-middle-Atta\u00adcke (BGer 1B_191<\/span>\/2018)"},"content":{"rendered":"\n

Das BGer hat in 1B_191<\/span>\/2018 vom 16. Okto\u00adber 2018<\/a> das Ein\u00adsatz\u00adprin\u00adzip von IMSI-Cat\u00adchern in ver\u00adst\u00e4nd\u00adli\u00adchen Wor\u00adten wie folgt umschrieben:<\/p>\n\n\n\n

3.5.<\/strong> Seit dem 1. M\u00e4rz 2018 ist Art. 269bis StPO<\/a> in Kraft, der den Ein\u00adsatz des soge\u00adnann\u00adten IMSI-Cat\u00adchers regelt. Die\u00adses tech\u00adni\u00adsche Ger\u00e4t zur \u00dcber\u00adwa\u00adchung des Fern\u00admel\u00adde\u00adver\u00adkehrs simu\u00adliert, ver\u00adein\u00adfacht gesagt, eine Mobil\u00adfunk\u00adan\u00adtenne<\/strong>. Es steu\u00adert die in der n\u00e4he\u00adren \u00f6rt\u00adli\u00adchen Umge\u00adbung des Cat\u00adchers betrie\u00adbe\u00adnen Mobil\u00adte\u00adle\u00adfone in der Weise, dass sie sich statt an der n\u00e4chst\u00adge\u00adle\u00adge\u00adnen Mobil\u00adfunk\u00adan\u00adtenne beim IMSI-Cat\u00adcher anmel\u00adden. Die Daten wer\u00adden dann vom Cat\u00adcher an die n\u00e4chste Mobil\u00adfunk\u00adan\u00adtenne wei\u00adter\u00adge\u00adlei\u00adtet.<\/u> Der Benut\u00adzer merkt also nicht, dass sein Daten\u00adver\u00adkehr \u00fcber den Cat\u00adcher gelei\u00adtet<\/strong> wird. Er kann nor\u00admal tele\u00adfo\u00adnie\u00adren und auch Daten \u00fcber\u00admit\u00adteln und emp\u00adfan\u00adgen. [Her\u00advor\u00adhe\u00adbun\u00adgen und Link zum Geset\u00adzes\u00adtext durch mich eingef\u00fcgt.]<\/p>Urteil vom 16. Okto\u00adber 2018 1B_191<\/span>\/2018<\/a>, E. 3.5
<\/cite><\/blockquote>\n\n\n\n

<\/p>\n\n\n\n

Indem der IMSI-Cat\u00adcher die Mobil\u00adfunk\u00adge\u00adr\u00e4te in sei\u00adner Umge\u00adbung quasi ein\u00adf\u00e4ngt (to catch) und dann deren Kom\u00admu\u00adni\u00adka\u00adtion \u2013 nach ein\u00adge\u00adhen\u00adder Ana\u00adlyse \u2013 an die Funk\u00adzelle des Mobil\u00adfunk\u00adan\u00adbie\u00adters wei\u00adter\u00adlei\u00adtet, wen\u00addet er ganz klas\u00adsisch eine Man-in-the-middle-Stra\u00adte\u00adgie an. Wir spre\u00adchen da von einer typi\u00adschen Ein\u00adsatz\u00addi\u00adstanz von 200m. In die\u00adsem Umkreis spannt der IMSI-Cat\u00adcher seine fake cell auf.<\/p>\n\n\n\n

IMSI-Cat\u00adcher \u201cStin\u00adgray\u201d (Stechro\u00adchen) von Har\u00adris Cor\u00adpo\u00adra\u00adtion; Quelle: U.S. Patent and Trade Office<\/a><\/figcaption><\/figure>\n\n\n\n

IMSI<\/span> steht f\u00fcr Inter\u00adna\u00adtio\u00adnal Mobile Sub\u00adscri\u00adber Iden\u00adtity, zu deutsch inter\u00adna\u00adtio\u00adnale Mobil\u00adfunk\u00adteil\u00adneh\u00admer\u00adken\u00adnung. Diese Ken\u00adnung wird welt\u00adweit ein\u00adma\u00adlig pro SIM-Karte<\/a> fest\u00adge\u00adlegt; in der Schweiz ist das BAKOM<\/span><\/a> zust\u00e4n\u00addig (vgl. ent\u00adspre\u00adchende Ver\u00adord\u00adnung unter SR<\/span> 784.101.113).<\/p>\n\n\n\n

Etwas unscharf ist die For\u00admu\u00adlie\u00adrung des Bun\u00addes\u00adge\u00adrichts, der IMSI-Cat\u00adcher \u201csimu\u00adliere\u201d<\/em> eine Mobil\u00adfunk\u00adan\u00adtenne. In Tat und Wahr\u00adheit ist er eine Mobil\u00adfunk\u00adan\u00adtenne. Ein\u00adfach eine fal\u00adsche, die so tut, als w\u00e4re sie eine Antenne eines offi\u00adzi\u00adel\u00adlen Anbieters. <\/p>\n\n\n\n

Tech\u00adnisch nicht ganz rich\u00adtig<\/del> (Kor\u00adrek\u00adtur &<\/span> Update vom 18.12.2018 in die\u00adsem Post<\/a><\/strong>) ist wei\u00adter die Angabe des Bun\u00addes\u00adge\u00adrichts, dass der IMSI-Cat\u00adcher die in der n\u00e4he\u00adren \u00f6rt\u00adli\u00adchen Umge\u00adbung des Cat\u00adchers betrie\u00adbe\u00adnen Mobil\u00adte\u00adle\u00adfone \u201csteu\u00adert<\/em>\u201d. Der Cat\u00adcher selbst kann nichts steu\u00adern, solang sich die Ger\u00e4te nicht selbst bei ihm ein\u00adge\u00adw\u00e4hlt haben. Er steu\u00adert also die Mobil\u00adfunk\u00adteil\u00adneh\u00admer nicht zu sich. Wie aber funk\u00adtio\u00adniert es, dass dem Cat\u00adcher die Mobil\u00adfunk\u00adteil\u00adneh\u00admer in die Falle gehen? Ganz ein\u00adfach: Er \u00fcber\u00adt\u00f6nt die Funk\u00adzel\u00adlen in der N\u00e4he und hat damit das st\u00e4rkste Signal. Er schreit quasi lau\u00adter als alle ande\u00adren und wird so am ehes\u00adten geh\u00f6rt. <\/p>\n\n\n\n

Er macht sich dabei das sog. Roa\u00adming<\/del> sog. Han\u00addo\u00adver (Kor\u00adrek\u00adtur vom vom 18.12.2018; siehe oben) zunutze, das cli\u00adent-sei\u00adtig betrie\u00adben wird. Damit der Kom\u00admu\u00adni\u00adka\u00adti\u00adons\u00adka\u00adnal sta\u00adbil bleibt, wech\u00adselt der Cli\u00adent in aller Regel zum st\u00e4rks\u00adten Signal. Das ist eine cli\u00adent-sei\u00adtige T\u00e4tig\u00adkeit und keine cat\u00adcher-sei\u00adtige T\u00e4tigkeit.<\/p>\n\n\n\n

Eine kleine Gesamt\u00adschau mit Preis\u00adan\u00adga\u00adben zu den ver\u00adschie\u00adde\u00adnen \u00dcber\u00adwa\u00adchungs\u00adtech\u00adno\u00adlo\u00adgien hat The Inter\u00adcept<\/a> hier publi\u00adziert: \u00dcber\u00adwa\u00adchungs\u00adka\u00adta\u00adlog<\/a>. Sehr span\u00adnend! \u00dcbri\u00adgens gibt es mitt\u00adler\u00adweile auch low cost (CHF<\/span> 1500.00) do it yours\u00adelf IMSI<\/span> Cat\u00adcher auf open source-Basis f\u00fcr jeder\u00admann mit etwas tech\u00adni\u00adschem Know How (siehe dazu arstechnica.com<\/a>).<\/p>\n","protected":false},"excerpt":{"rendered":"

Das BGer hat im Ent\u00adscheid 1B_191<\/span>\/2018 vom 16.10.2018 mit ein\u00adfa\u00adchen Wor\u00adten die Funk\u00adti\u00adons\u00adweise eines IMSI-Cat\u00adchers umschrie\u00adben. Eine MITM-Atta\u00adcke par excellence.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_coblocks_attr":"","_coblocks_dimensions":"","_coblocks_responsive_height":"","_coblocks_accordion_ie_support":"","inline_featured_image":false,"wp_typography_post_enhancements_disabled":false,"_links_to":"","_links_to_target":""},"categories":[135,8,20,12,7],"tags":[],"yoast_head":"IMSI-Catcher: Anwendungsfall einer Man-in-the-middle-Attacke (BGer 1B_191\/2018) - 143bis.ch<\/title>\n<meta name=\"description\" content=\"Eine Schweizer Plattform f\u00fcr Informationssicherheit und Datenschutz.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/143bis.ch\/recht\/imsi-catcher-anwendungsfall-einer-man-in-the-middle-attacke-bger-1b_191-2018\/\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Rechtsanwalt Roman Kost\" \/>\n\t<meta name=\"twitter:label2\" content=\"Estimated reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/143bis.ch\/recht\/imsi-catcher-anwendungsfall-einer-man-in-the-middle-attacke-bger-1b_191-2018\/\",\"url\":\"https:\/\/143bis.ch\/recht\/imsi-catcher-anwendungsfall-einer-man-in-the-middle-attacke-bger-1b_191-2018\/\",\"name\":\"IMSI-Catcher: Anwendungsfall einer Man-in-the-middle-Attacke (BGer 1B_191\/2018) - 143bis.ch\",\"isPartOf\":{\"@id\":\"https:\/\/143bis.ch\/#website\"},\"datePublished\":\"2018-11-20T17:30:56+00:00\",\"dateModified\":\"2021-04-04T08:33:58+00:00\",\"author\":{\"@id\":\"https:\/\/143bis.ch\/#\/schema\/person\/023834d316efb4326d1b4b20e0cb46e4\"},\"description\":\"Eine Schweizer Plattform f\u00fcr Informationssicherheit und Datenschutz.\",\"breadcrumb\":{\"@id\":\"https:\/\/143bis.ch\/recht\/imsi-catcher-anwendungsfall-einer-man-in-the-middle-attacke-bger-1b_191-2018\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/143bis.ch\/recht\/imsi-catcher-anwendungsfall-einer-man-in-the-middle-attacke-bger-1b_191-2018\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/143bis.ch\/recht\/imsi-catcher-anwendungsfall-einer-man-in-the-middle-attacke-bger-1b_191-2018\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"143bis.ch\",\"item\":\"https:\/\/143bis.ch\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"IMSI-Cat\u00adcher: Anwen\u00addungs\u00adfall einer Man-in-the-middle-Atta\u00adcke (BGer 1B_191\/2018)\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/143bis.ch\/#website\",\"url\":\"https:\/\/143bis.ch\/\",\"name\":\"143bis.ch\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/143bis.ch\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/143bis.ch\/#\/schema\/person\/023834d316efb4326d1b4b20e0cb46e4\",\"name\":\"Rechtsanwalt Roman Kost\",\"description\":\"Rechtsanwalt Roman Kost ist Spezialist f\u00fcr Informationssicherheit und Datenschutz. Als Anwalt vertritt er Sie unter anderem im Bereich des Hackerstrafrechts, s\u00e4mtlichen Belangen der IT und der Informationssicherheit sowie des Datenschutzes. Tel: 041 440 33 43 Signal: 041 440 33 43 Email: info@ra-kost.ch Web: https:\/\/ra-kost.ch LinkedIn Xing\",\"sameAs\":[\"https:\/\/ra-kost.ch\",\"https:\/\/twitter.com\/143bis\"],\"url\":\"https:\/\/143bis.ch\/author\/rk\/\"}]}<\/script>","yoast_head_json":{"title":"IMSI-Catcher: Anwendungsfall einer Man-in-the-middle-Attacke (BGer 1B_191\/2018) - 143bis.ch","description":"Eine Schweizer Plattform f\u00fcr Informationssicherheit und Datenschutz.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/143bis.ch\/recht\/imsi-catcher-anwendungsfall-einer-man-in-the-middle-attacke-bger-1b_191-2018\/","twitter_misc":{"Written by":"Rechtsanwalt Roman Kost","Estimated reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/143bis.ch\/recht\/imsi-catcher-anwendungsfall-einer-man-in-the-middle-attacke-bger-1b_191-2018\/","url":"https:\/\/143bis.ch\/recht\/imsi-catcher-anwendungsfall-einer-man-in-the-middle-attacke-bger-1b_191-2018\/","name":"IMSI-Catcher: Anwendungsfall einer Man-in-the-middle-Attacke (BGer 1B_191\/2018) - 143bis.ch","isPartOf":{"@id":"https:\/\/143bis.ch\/#website"},"datePublished":"2018-11-20T17:30:56+00:00","dateModified":"2021-04-04T08:33:58+00:00","author":{"@id":"https:\/\/143bis.ch\/#\/schema\/person\/023834d316efb4326d1b4b20e0cb46e4"},"description":"Eine Schweizer Plattform f\u00fcr Informationssicherheit und Datenschutz.","breadcrumb":{"@id":"https:\/\/143bis.ch\/recht\/imsi-catcher-anwendungsfall-einer-man-in-the-middle-attacke-bger-1b_191-2018\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/143bis.ch\/recht\/imsi-catcher-anwendungsfall-einer-man-in-the-middle-attacke-bger-1b_191-2018\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/143bis.ch\/recht\/imsi-catcher-anwendungsfall-einer-man-in-the-middle-attacke-bger-1b_191-2018\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"143bis.ch","item":"https:\/\/143bis.ch\/"},{"@type":"ListItem","position":2,"name":"IMSI-Cat\u00adcher: Anwen\u00addungs\u00adfall einer Man-in-the-middle-Atta\u00adcke (BGer 1B_191\/2018)"}]},{"@type":"WebSite","@id":"https:\/\/143bis.ch\/#website","url":"https:\/\/143bis.ch\/","name":"143bis.ch","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/143bis.ch\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"},{"@type":"Person","@id":"https:\/\/143bis.ch\/#\/schema\/person\/023834d316efb4326d1b4b20e0cb46e4","name":"Rechtsanwalt Roman Kost","description":"Rechtsanwalt Roman Kost ist Spezialist f\u00fcr Informationssicherheit und Datenschutz. Als Anwalt vertritt er Sie unter anderem im Bereich des Hackerstrafrechts, s\u00e4mtlichen Belangen der IT und der Informationssicherheit sowie des Datenschutzes. Tel: 041 440 33 43 Signal: 041 440 33 43 Email: info@ra-kost.ch Web: https:\/\/ra-kost.ch LinkedIn Xing","sameAs":["https:\/\/ra-kost.ch","https:\/\/twitter.com\/143bis"],"url":"https:\/\/143bis.ch\/author\/rk\/"}]}},"_links":{"self":[{"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/posts\/18140"}],"collection":[{"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/comments?post=18140"}],"version-history":[{"count":1,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/posts\/18140\/revisions"}],"predecessor-version":[{"id":48435,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/posts\/18140\/revisions\/48435"}],"wp:attachment":[{"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/media?parent=18140"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/categories?post=18140"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/tags?post=18140"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}