Zeugen aus Geheimdiensten beteuerten im NSA-Untersuchungsausschuss immer wieder, dass sich mit Mobilfunk- oder IMSI-Nummern potenzielle Drohnenopfer nicht genau orten ließen. Eine Informatikerstudie legt das Gegenteil nahe.

Wie ein Mantra wiederholen Zeugen aus dem Bundesnachrichtendienst, dem Bundesamt für Verfassungsschutz (BfV) und der Politik im NSA-Untersuchungsausschuss des Bundestags immer wieder, dass deutsche Geheimdienste den US-Drohnenkrieg nicht beflügelten. Es würden zwar etwa Handynummern von Verdächtigen an die NSA oder die CIA weitergeben, hören die Abgeordneten. Diese seien aber zu ungenau, um mögliche Drohnenopfer zu lokalisieren.

Mobilfunk- und IMSI-Nummern

Der Hamburger Informatikprofessor Hannes Federrath kommt nun in einem Gutachten für den Ausschuss, das dieser vor allem auf Drängen der Opposition im Frühsommer in Auftrag gab, zu einem anderen Ergebnis. Schon Telefonnummern von Mobilfunknutzern sowie die internationale Teilnehmerkennung IMSI könnten aktuell und „konnten während des Untersuchungszeitraums weltweit zur Ortung eingesetzt werden“, schreibt der Experte in dem von Netzpolitik.org veröffentlichten Papier. Voraussetzung sei es, dass „in der jeweiligen Region eine Funkabdeckung gegeben ist“.

Gleiches gelte für Gerätekennung eines mobilen Teilnehmers wie die IMEI (International Mobile Equipment Identity), die Electronic Serial Number (ESN), den Mobile Equipment Identifier (MEID) sowie weitere personenbezogene beziehungsweise gerätespezifische Identifizierungsmerkmale wie beispielsweise die MAC-Adresse, die Datenverkehr zu einem Gerät oder einer Person zuordnen könne.

Technisch plausibel

In Deutschland sei die Funkzellendichte der Mobilfunknetze höher als etwa in Afghanistan oder Pakistan, schränkt Federrath ein. Einige mobilfunkbasierte Lokalisierungsverfahren könnten hierzulande daher genauere Ergebnisse liefern. Prinzipiell funktionierten die Techniken aber auch in den Regionen, für die sich die Volksvertreter im Rahmen des Auftrags besonders interessierten.

Militärische Drohnen könnten „zur autonomen Lokalisierung“ eines Mobiltelefons „die Ausbreitungsrichtung der Funkwellen messen“, legt der Vizepräsident der Gesellschaft für Informatik (GI) dar. Dazu werde die dem Triangulationsverfahren nahe stehende Methode Angle of Arrival (AoA) zur Richtungspeilung verwendet. Dazukommen könne eine Laufzeitpeilung (Time of Arrival ­ ToA). Der Einsatz dieser Methoden durch Drohnen sei zwar offenbar „nicht belegt“, erscheine jedoch „technisch plausibel“ und sei von interessierten Privatpersonen vergleichsweise einfach durchzuführen.

5 bis 35 Meter

Um Mobilfunknutzer zu lokalisieren, würden die unbemannten Flugobjekte in der Regel mit IMSI-Catchern wie dem Gilgamesh-System bestückt, führt Federrath aus. Ein solches Gerät simuliere eine Funkzelle und lese Kennungen und Gerätenummern aus. Mithilfe des Radio Resource Location Service Protocol (RRLP) könnten auch per GPS oder anderen Ortungsverfahren ermittelte Standortdaten abgefragt werden. Bei der Kommunikation zwischen beiden Geräten werde auch die Empfangsrichtung der Funkwellen bestimmt. Die Position des Mobiltelefons ergebe sich dann aus dem Schnittpunkt der Erdoberfläche mit dieser Empfangsrichtung.

Diese auf Drohnen eingesetzten Methoden zur autonomen Ortung „erlauben je nach Einsatzbedingungen aus einer Höhe von 2 Kilometern die Lokalisierung mit einer Genauigkeit von 5 bis 35 Meter“. Durch die Wahl einer tieferen Flughöhe könnten die Ergebnisse verbessert werden. GPS-fähige Mobilfunkgeräte ermöglichten es, Nutzer bis zu unter zehn Meter genau auszumachen. Weitere Informationen wie Videoaufnahmen, Funkaufklärung oder Angaben menschlicher Quellen seien „zur Aufklärung des Zielgebiets gegebenenfalls hilfreich, „aber für eine hinreichend genaue Ortung nicht notwendig“.

Internet-Datenverkehr

Der Forscher stellt sich so gegen die im Ausschuss von offizieller Seite her immer wieder zu hörende These, dass nur GPS-Daten wirklich geolokalisierbare Informationen darstellten und andere Verfahren nicht ausreichten. Eine Telefonnummer beziehungsweise IMEI und IMSI sind ihm zufolge „unter günstigen atmosphärischen Bedingungen als einzige technische Daten ausreichend, um eine Fernlenkwaffe mit einem tödlichen Radius von 5 Meter mit hinreichender Treffergenauigkeit für eine gezielte Tötung einsetzen zu können“.

Darüber hinaus ergäben sich auch Ortungsmöglichkeiten durch Zugriff auf den Internet-Datenverkehr, wenn jemand etwa Google Maps über ein Smartphone verwende, erläutert Federrath kurz. Die Namen von WLAN-Hotspots könnten ebenfalls zur Positionsbestimmung dienen. Das übliche Verfahren zur Zielführung mit Laser dürfte aber das mit den beschriebenen erweiterten Methoden der Fernlenkung sein. Generell ließen sich Mobilfunkgeräte damit aber nicht direkt Personen zuordnen. Zu diesem Zweck müssten gegebenenfalls weitere Aufklärungsansätze hinzutreten.

Manipulierte Geoinformationen

Bislang erschloss sich insbesondere BfV-Mitarbeitern laut ihren Aussagen im Ausschuss die Behauptung des Ex-NSA-Chef Michael Hayden nicht, dass die USA mit Metadaten töteten. Man habe zwar Handynummern, Seriennummern und gegebenenfalls auch Mail-Adressen, Nicknames und Informationen über Kontaktpersonen weitergegeben, hieß es. Bei all dem handle es sich aber um „keine ortungsfähigen Daten“. Die Ausführungen eines Ex-Drohnenpiloten, wonach Metadaten die Voraussetzung für Angriffe bildeten, seien nicht verifizierbar gewesen. Mitarbeiter des Bundesnachrichtendiensts (BND) hatten auch teils erklärt, man habe „manipulierte“ Geoinformationen an die NSA übermittelt.

Mit dem Gutachten bleibt deutschen Geheimdienstlern eigentlich nur noch die oft gehörte letzte Rückzugsposition, dass man einschlägige Daten an US-Partner immer mit einem „sogenannten Disclaimer“ versehe, wonach die enthaltenen Informationen „nur für nachrichtendienstliche Zwecke genutzt werden dürfen“. Drohnenangriffe zählten nicht dazu.

Quelle: https://heise.de/-3328596