Standort richtig verbergen - so gehen Geheimdienste vor

Kommentare
1

Standort-Tracking einer Zielperson über ihr Smartphone (Symbolbild)
Standort-Tracking einer Zielperson über ihr Smartphone (Symbolbild)2000×1179 778 KB

Kommentare zu folgendem Beitrag: Standort richtig verbergen – so gehen Geheimdienste vor

2

Ein paar Randbemerkungen:

  • GLONASS ist zu 100% russisch und manipulierbar…Man munkelt der FSB habe auch Direktzugriff?! Vor allem ist der Satelliten-Dienst schon vor dem UA-Krieg voll ausgelastet gewesen! :wink:

  • WLAN und BT zum Tracking / Ortung zu nutzen, ist so alt, wie der Hotspot ! :rofl: Das Problem heutzutage ist eher, dass über die beiden Schnittstellen so viele Ortsdaten einfliegen, dass es viel zu viel CPU-Time kosten würde - meist benutzt man die beiden nur noch zum Feintuning, wenn man zuvor schon die Position (kommt drauf an, worüber) tracked hat, auf einige Meter (event. mehr). Wirklich deaktivieren kann man die beiden Interfaces sowieso nur über die eingebaute Hardware…ohne ROOT kaum möglich, drauf zuzugreifen!! Damit gayt es aber per Script (Maschinensprache eben…) Das was man im OS macht, ist nur eine kosmetische Deaktivierung - quasi Standby vom Standby :joy: Übrigens: Beim P50 ohne jeglichen Guuble-Dienst und den aktivierten „erweiterten Systemeinstellungen“ kannste fast genauso viel wie mit einem gerooteten Telefon!!

  • Bei meinem P50 ist die Werbe-ID (oaid) seit dem ersten Bootvorgang bis dato, immer die gleiche Phrase, weil → 00000000-0000-0000-0000-00000000 Was soll man da zurücksetzen?? :thinking: :rofl:

  • Die Sache, das Telefon über die Einwahl in die jeweilige Funkzelle zu lokalisieren, reicht für eine Standard-Überwachung immer aus. Braucht man genauere Positionen oder den Wegeverlauf etc. dann kann man mit einfacher Triangulation anfangen →
    image
    Dabei werden die benötigten Dreiecke aus den Punkt-zu-Punkt Strecken gebildet, welche sich immer mindestens auf drei angewählte Funkmasten beziehen! Sollte dadurch die Triangulation zu ungenau werden, weil die Strecken zu groß sind zw. den Punkten, kann man das easy-peasy mit einer Art Netz-Verschachtelung berechnen: Das so bestimmte Dreiecksnetz ist das Netz 1. Ordnung. Da seine Punkte sehr weit voneinander entfernt liegen, wird es wiederum durch Triangulation verdichtet zu einem Netz 2. Ordnung mit einem Punktabstand in der Größenordnung von 10 Kilometer, und dieses wiederum zu weiteren Netzen mit geländeabhängigen Punktabständen. Diese Punkte kann man dann als Festpunkte für kleinräumige Vermessungen verwenden, und in diesem Größenrahmen auch mit den Formeln der ebenen Trigonometrie rechnen!! Das sind eigtl. alles Grundlagen der Geodäsie!!
    0

  • In erster Linie passieren diese triangularen Ortungen über die SIM-Karte. Was man aber nicht vergessen darf, wäre bei dieser Art des Trackings die gerne vergessene IMEI…oder alternativ die MAC-Adresse des Smarties. Genauso wenig, wie ich eine Werbe-ID habe, sind bei mir IMEIs und MAC zufallsgenerierte Werte und NÜXX festes!

  • ABER ACHTUNG → Selbst, wenn man es schafft, alle Schnittstellen tot zu stellen, dass keine Ortung mehr erfolgen kann, kommt was ganz simples und überrumpelt dich → CELL BROADCASTING (hatten wir die Tage ja erst wieder!) :-1: :fu: :-1:

:joy:

2 „Gefällt mir“
3

Ich sage vielmals Danke für diese wichtigen Info’s!
Vielleicht kann ich damit noch den ein oder anderen überzeugen etwas vorsichtiger zu sein.

Eines wurde nicht erwähnt aber ist vielleicht eine Überlegung wert. Mich würde es wundern wenn die Geheimdienste nicht selbst längst drauf gekommen wären.
Wenn es nicht primär um Standortdaten in Echtzeit geht, sondern ein Personenprofil mittels der gesammelten Daten (auch vom Provider) das Ziel ist. Von vorn herein eine falsche Identität nutzen. Die eines Dritten (der davon nichts weiß) oder die eines Toten. Jede personalisierte Datensammlung ist somit eine Falschinformation. Sand im Getriebe. :wink:

Sollten E-Akten zum Standard werden, wird Digitale-Identitätsfälschung die Gerichte mit Arbeit versorgen. :crazy_face:

4

Ich halte es so. Zum Einsatz in meinem Google Pixel mit GrapheneOS kommt immer eine voraktivierte SIM Karte von einem Prepaid Anbieter herein. Da wird dann meist ein Datenpaket von knapp 4 GB gebucht und das reicht für Signal, Threema, WickrMe Anrufe. Eine Werbe ID ist unter GrapheneOS nicht vorgesehen. WLAN und Bluetooth bleiben immer aus. Ich gebe niemals meine Handy Rufnummer raus, max. eine virtuelle Nummer aus dem Ausland die über Paysafe bezahlt wird. Und dann noch ein VPN Dienst der wirklich sicher ist. Sicherlich kostet das alles etwas, aber Datenschutz kostet halt. Ich denke, dass mein Vorgehen sehr Datensparsam ist. Wie geht ihr vor?

1 „Gefällt mir“
5

Ich frage mich immer noch, wie das mit ausgeschaltetem Gerät funktionieren soll. Man müsste das zumindest am Akkuverbrauch erkennen können, denn ohne Strom können auch keine Daten drahtlos übertragen werden.

6

Das ist richtig. Allerdings besteht ja unter Umständen auch gar kein Erfordernis, permanent verbunden zu bleiben. Es reicht ja ein Mal pro Stunde einen kleinen „Pieps“ durchs Netz zu schicken. Der Verbrauch wäre dann derart geringfügig, dass die meisten Nutzer dies als „Selbstentladung“ des Akkus interpretieren würden. Solange du die Stromquelle nicht zuverlässig trennen kannst, weil die Smartphones ja heute alle verklebt sein müssen, wäre ich grundsätzlich skeptisch.

Einfach mal zum drüber nachdenken: Ich hatte für Software-Testzwecke mal ein iPhone, das die meiste Zeit in ausgeschaltetem Zustand in der Schublade lag. Dort hat es sich - vollständig ausgeschaltet! - üblicherweise innerhalb von 3 Wochen vollständig entladen. Ich durfte es also regelmäßig hervorholen und an die Steckdose hängen, damit es betriebsbereit war, wenn ich es brauchte.

7

Wenns wirklich wichtig ist und zu 100% sicher sein sollte:

Mobiltelefon eingeschaltet irgendwo liegenlassen (Arbeit, daheim, Freund) evtl an einer warmen Stelle (wegen Temperaturmessung!) oder jemandem zum „spazierenfahren“ mitgeben.

Für die Kommunikation dezentrale oder anonymisierbare Funktechnik verwenden: PMR, LoraWan, CB-Funk, Amateurfunk. Letzterer ist in seiner legalen Form nicht anonym, funktioniert aber global, siehe „Winmor“ und „Vara“. Geheimdienste verwenden selbstverständlich auch Amateurfunk, allerdings verschlüsselt und mit verschleierten Kennungen.

Die Möglichkeiten sind nahezu grenzenlos, auf den Komfort eines Mobiltelefones „handy“ muss man dabei aber verzichten, die Sprachqualität ist oft mies und die Datenraten bei den Digimodes sind im Vergleich zum Mobiltelefon unterirdisch gering: 300 Bd und weniger auf Kurzwelle, 9600 Baud und weniger auf UKW.
Und natürlich muss die Gegenstelle mit entsprechender Hardware das Vorhaben unterstützen.

8

Standortdienste zu deaktivieren und WLAN/BT, wenn man das Haus verlässt ist ja Standard.
VPN nutzt auch jeder der Wert auf Datenschutz legt.
Vor dem Tracking durch den Mobilfunkanbieter kann man sich nicht Schützen, sofern man ein Mobiltelefon nutzen möchte.
Auf diese Daten zuzugreifen ist aber auch schon eine Stufe höher, als das was Unternehmen auf legalem Wege über Software sammeln können.

Ein einfacher Ansatz dieser Sammlung Einheit zu gebieten liegt bei Android darin, alternative ROMs zu installieren ohne google Dienste. Wem das zu Aufwändig ist, kann auch alle Google Apps und Dienste deaktivieren. Generell nur noch Apps die keine Daten übertragen verwenden (z.B. aus dem F-Droid Store).
Selbstverständlich keine Identität anmelden sei es Google oder Apple Konto.

Mit diesen einfachen Maßnahmen kann man ohne große Einschränkungen in Deutschland relativ sicher leben.

Wenn man tatsächlich komplett unerkannt bleiben möchte, hilft nur regelmäßiger Wechsel von Gerät und Mobilfunknummer.
Wir haben dafür sogenannte Burn-Handys, für Dienstreisen im Ausland - die werden erst im Zielland in Betrieb genommen und anschließend auch dort vernichtet.

Bei sensiblen Tätigkeiten hilft es immer den Verfassungschutz zu kontaktieren, die stellen einem kompetente Ansprechpartner zur Verfügung und kennen aktuelle Bedrohungslagen.

9

1000% :+1:

In früheren Zeiten, als es noch sogenannte „Wegwerf-Handys“ für 20€ an den Tankstellen gab und die Aktivierung einer neuen Prepaid-SIM noch ohne Zwangsauthentifizierung möglich war, konnte sich das quasi noch Jedermann leisten z.B. der Klein-Dealer auf der Straße…who ever
Dies ist leider ohne hohen finanziellen Aufwand und / oder Beziehungen zu den div. Quellen heutzutage nicht mehr möglich und im schlimmsten Falle sogar kriminalisiert!

10

Wie sieht es denn bei Android mit Sensoren auf aus Stellen aus… :thinking:
Danke

11

:wink:

12

Scheint legitim haha. Danke

13

Whatever you can do with your phone, a malicious app can do too.

https://www.privacy-handbuch.de/handbuch_70b.htm

14

image
image1200×900 146 KB

:thinking: :sweat_smile:

15

200 Grad, Umluft, 45 Minuten?

16

Holzkohlegrill für 25 Minuten - nennt sich dann BRANDING! :joy:

Den Rat hab ich übrigens von einem Fachmann!!!

image
image1260×712 243 KB

17

Das soll auch funktionieren:
https://www.kopp-verlag.de/a/anti-tracking-handyhuelle

Nützt es die IMEI zu ändern in Verbindung mit einer anonymen Prepaid Sim?
Das Smartphone dürfte dann ja nicht mehr zuzuordnen sein?

18

1643415447807
1643415447807753×744 95.6 KB

Im übrigen flugmodus ftw :rofl:

Nützt es die IMEI zu ändern in Verbindung mit einer anonymen Prepaid Sim?
Das Smartphone dürfte dann ja nicht mehr zuzuordnen sein?

Wenn du die restliche opsec einhälst wie zb kein Google Account auf deine email und co, ja.