Polizei will Smartphones hacken

Nachdem die Waadtländer Polizei erfolgreich einem Pädophilen Spyware in den Computer gepflanzt hat, möchte sie auch in die Mobiltelefone von Verdächtigen eindringen. Im Geheimen gab sie der Fachhochschule für Ingenieurwesen und Handel des Kantons Waadt (HEIG-VD) in Yverdon einen Auftrag, schreibt «Le Matin». Deren Studenten sollen Trojaner für Smartphones entwickeln. Auf der Anforderungsliste stehen das Auspionieren von Anrufen, sowie SMS- und Standortdaten. Der Auftrag ist vertraulich. Wer dahinter steckt, will die Schule nicht offen legen.

Die Waadtländer Kantonspolizei bestätigt aber auf Anfrage eine Zusammenarbeit mit der Fachhochschule: «Wir haben Partnerschaften mit mehreren Fachhochschulen im Kanton, einschliesslich der HEIG-VD, um unseren Bedarf im Bereich Technologie zu decken und auf neue Entwicklungen zu reagieren», sagte Jean-Christophe Sauterel, Sprecher der Waadtländer Kantonspolizei.

Auf Einzelheiten der Projekte, die vertraulich und noch in der Entwicklung seien, will er nicht eingehen. Er stellt aber klar: «Zur Zeit sind es nur Forschungsprojekte, wir setzen nichts bei unserer Arbeit ein.» Für die Zukunft kann Sauterel hingegen nicht ausschliessen, dass die Tools angewendet werden.

In Yverdon laufen die Forschungsarbeiten für die Polizei unter dem Codenamen «Projekt Argos». Erst Resultate liegen vor. In einer Diplomarbeit wurde ein Prototyp-Programm entwickelt mit der Mobiltelefone mit Symbian-System (Nokia) ausspioniert werden können. Eine weitere Arbeit beschäftigt sich mit dem Infiltrieren ins Betriebssystem Android (HTC, Samsung, Motorola). Die Schule plant auch, einen sogenannten Trojaner für das iPhone zu entwickeln.

Parallel dazu forscht ein Student an den Methoden, diese Trojaner heimlich über das Internet ins Mobiltelefone einzuschleusen. Dazu muss die Polizei wissen, wie die Telefonnummer des Gerätes lautet, das sie überwachen will.

Hier setzt eine weitere vertrauliche Forschungsarbeit der HEIG-VD an: Ein sogenannter «IMSI Catcher» wird entwickelt. Hinter diesem Begriff verbirgt sich eine Spionage-GSM-Antenne, die fähig ist, die Identität der mobilen Anwender in seiner Reichweite zu erfassen. Dabei stellen die Geräte eine Verbindung zur Spionage-Antenne her, bevor sie an den üblichen Netzbetreiber umgeleitet werden. Der Benutzer merkt davon nichts. Beim Kontakt zeichnet eine von HEIG-VD entwickelte Software die Identifikations-Nummer (IMSI) der SIM-Karte auf.

Anwendung umstritten

Obwohl es laut Polizei noch keine praktischen Anwendungen gibt, empört das Projekt Argos die Verteidiger der Privatsphäre. «Das ist Piraterie sanktioniert durch die Polizei! Das geht gar nicht», poltert Anwalt Sébastien Fanti, der auf neue Technologien spezialisiert ist. «Die Sicherheit von Smartphones zu beeinträchtigen, ist wie das Hacken bei E-banking.» Für ihn ist das Verwenden von Trojanern für Handy oder Computer bis jetzt nicht legal.

Andere widersprechen ihm. «Wenn die gesetzlichen Voraussetzungen erfüllt sind, ist der Einsatz eines Trojaners durch Artikel 280 in der Strafprozessordnung abgedeckt. Ob der Verdächtige ein Handy benutzt oder einen Computer macht keinen Unterschied», sagte Sylvain Métille, Rechtsanwalt und Autor des Blogs «nouvelles technologies et droit» (Neue Technologien und Recht). Das Eidgenössische Justiz- und Polizeidepartement (EJPD) stimmt dem zu.

Weil die gesetzliche Grundlage der Telefon- und Computerüberwachung umstritten ist, beschäftigt sich auch der Bund schön länger mit dem Thema. Derzeit wird das Post-und Fernmeldeverkehrs revidiert. Ein definitver Vorschlag soll noch dieses Jahr vorgelegt werden. Würde die derzeitige Version von beiden Kammern angenommen, wäre auch der Einsatz von Trojanern oder «IMSI Catchern» explizit erlaubt.