Basler Lokalpolitiker soll Spionage über Handynetze ermöglichen

Ein Basler Lokalpolitiker leitet angeblich eine Firma, die gegen Geld Standorte von Mobiltelefonen ermittelt. Das IT-Unternehmer soll mit seinen Systemen ermöglicht haben, Opfer zu lokalisieren oder deren SMS zu lesen. Zu den Kunden sollen Cyberkriminelle, Überwachungsfirmen und sogar Geheimdienste gehören.

Das zeigt eine Recherche des «Spiegels» und der Investigativorganisation «Lighthouse Reports». Demnach bietet die IT-Firma Zugang zum sogenannten Signalling System 7 (SS7-Netz). Auf diese Weise kann Spionage von Mobilfunktelefonen in aller Welt ermöglicht werden.

Laut dem Bericht werden über die Infrastruktur des Baslers seit Jahren immer wieder verdächtige Signale verschickt. Die Investigativ-Journalisten berufen sich dabei auf Unterlagen, Chats, Logdateien und Insiderberichte.

Zur Erklärung: Das SS7-Netz ist eine technische Sprache, die dafür sorgt, dass Anrufe und SMS weltweit zwischen den Mobilfunkunternehmen zugestellt werden können. Erdacht wurde es 1975, als die heutige Bedrohung durch Hackingangriffe weit weg war. Das System bildet aber bis heute die Grundlage der Mobilfunkkommunikation, auf die viele Millionen Menschen im Alltag vertrauen.

Wie es in dem Bericht weiter heisst, nutze die Basler Telecom-Firma seit Jahren gravierende Schwachstellen in dem internationalen Mobilfunknetz aus. Laut Experten seien diese Schwachstellen die günstigste und einfachste Methode, gezielt aus der Ferne Spionage zu führen. Längst sei ein Markt entstanden, auf dem Diverse Unternehmen ermöglichen, diese Lücken auszunutzen.

Die Masche tauche dabei immer wieder in den unterschiedlichsten Zusammenhängen auf. Etwa als Prinzessin Latifa heimlich aus Dubai flüchtete und Ziel eines SS7-Angriffs wurde. Oder kurz nach der Invasion der Krim wurden Anrufe und SMS von Ukrainern aus Russland abgehört. Ebenso nach Russlands Angriff auf die Ukraine.

Die Risiken würden dabei weit über das Telefonnetz hinausgehen, heisst es weiter. Die «Spiegel»-Recherchen zeigen, dass SS7-Angriffe ebenfalls genutzt werden, um unbemerkt private Chats in Telegram-Konten mitzulesen. Oder Airbnb-Accounts zu hacken. Selbst E-Mail-Postfächer sind angreifbar.

Für solche Manipulationen müssen die Hacker demnach nur die Telefonnummer ihrer Opfer kennen und brauchen einen Zugang zum SS7-Netz. Für solche Spionage würden Anbieter wie der erwähnte IT-Unternehmer ins Spiel kommen, so der Bericht. Seine Firma biete diesen Zugang.

Wie der «Spiegel» festhält, führe der Basler die Angriffe nicht selbst aus. Doch er verdiene daran, den Hackern die entscheidende Infrastruktur für ihre Attacken zur Verfügung zu stellen. Die Journalisten, die mit dem IT-Unternehmer ein Gespräch führten, berichten, dass dieser ihnen ausführlich die SS7-Technik im Mobilfunknetz erklärte.

Als es aber um seinen moralischen Kompass ging, sei er eher schmallippig geworden. Es dränge sich ein Bild auf, heisst es im Text: «Technisch genial, ethisch irgendwo zwischen unbedarft und skrupellos.»

Immerhin habe der Basler zugegeben, dass er in einer Art Grauzone operiere, heisst es weiter. In der Vergangenheit war er auch schon als Zahlungsdienstleister für WikiLeaks in Erscheinung getreten. Der Basler wird zitiert: «Ich habe immer versucht, diese Technologie zum Guten einzusetzen und die bad guys weit wie möglich draussen zu halten.»

In den vergangenen zehn Jahren sei er selektiver in der Auswahl seiner Kunden geworden. Er verkaufe an Regierungen und verpflichte seine Kunden, sich an Gesetze zu halten.