IMSI-catchere

IMSI-catchere går under mange navne – i USA kaldes de som regel som Stingray og dette billede stammer fra U.S. PATENT AND TRADEMARK OFFICE og fremstilles af Harris Corp.

imsi

I USA kaldes udstyret ofte Stingrays men har mange navne herunder mobilmast simulator, triggerfish, IMSI-catcher, Wolfpack, Gossamer og swamp box.

Grunden til at der findes så mange navne er at myndighederne i følge brugerrettighedsorganisationer som The American Civil Liberties Union, bevist forsøger at undgå omtale af udstyret og fremfor alt undgå at dommerne som udsteder dommerkendelserne får indsigt i udstyrets virkemåde. Rent faktisk pålægger forbundsmyndighederne (FBI) ofte de lokale politimyndigheder tavshed om enhver detalje.

Derudover pålægger producenten Harris Corp ofte politimyndighederne total tavshed om hvordan udstyret virker således at offentligheden ikke kender til udstyret.

Så det som du nu læser kan være forkert selvom jeg har gjort mig umage for at finde ud af hvordan udstyret virker.

Udstyret fungerer på den måde at den ”lokker mobiltelefoner” til at logge sig på den falske mobiltelefonmast ved at jammer 3Q og 4G båndet. Kort fortalt forstyrrer udstyret massivt mobiltelefonnettet lokalt ved at presse alle forbindelser ned i fart og over på de usikre 2G bånd.

Årsagen er at 2G båndet er mere usikkert og at mobiltelefoner på 2G båndet ikke ”udveksler autenticitet” med mobiltelefonmasten og det betyder så at man kan narre telefonen over på en falsk mobiltelefonmast fordi mobiltelefonen for at bevare forbindelsen vil ”gå ned i bånd” indtil den igen opnår forbindelse.

Dermed logger udstyret ALLE mobiltelefoner over ved simpelthen at ”overdøve” de legitime mobiltelefonmaster.

Når først mobiltelefonen er forbundet med udstyret så afgiver den unikke ID (EMEI nummer) hvorefter udstyret ”slipper” mobiltelefonen. Overvågningen er nu startet og sker direkte på telefonselskabets udstyr.

Det er alt telebaseret udstyr som forstyrres og ikke kun mobiltelefoner, men tablets, mobile betalingsterminaler og alt som benytter sig af mobile forbindelser.

Når man først har fundet den telefon man leder efter, kan denne stedfæstes meget nøjagtigt – helt ned til det nøjagtige kontor eller lejlighed.

Mobiltelefonen kan herefter angribes uden fysisk adgang til mobiltelefonen således at den kan bruges til aflytning/overvågning af mistænkte.

Udstyret kan også blokerer for mobiltelefon trafik således at en bombe ikke kan fjernudløses eller til at blokerer for politiske aktivister ved en demonstration, således at aktivisterne mister muligheden for at koordinerer demonstrationen. Politiet i London har udstyr som kan dette.

Udstyret fylder ikke meget mere end en stor bærbar PC i en kuffert.

Kritikken imod udstyret går på at man krænker mange uskyldige for at finde få. Hvis udstyret f.eks. anvendes i midtbyen af en dansk provinsby kan man let komme til at aflytte 250 uskyldige før man har fundet den mobiltelefon man leder efter – hvis overhoved.

Uanset at udstyret sikkert har sine fordele, så forstyrrer udstyret massivt mobiltelefonnettet for enhver som tilfældigvis er i nærheden af udstyret idet al mobilbaseret trafik tvinges ned på 2G nettet foruden aflytningen. Og det gælder alt fra mobilsnak, SMS, data og kreditkortkøb via. håndholdte terminaler.

Et af de kraftigste argumenter imod udstyret er, at det sætter politiet ”i stand til at skrive sine egne dommerkendelser” fordi politiet kan iværksætte overvågning her-og-nu og så efterfølgende få en dommerkendelse. Sættes udstyret op under en lovlig politisk demonstration kan man let have aflyttet 5.000 uskyldige – for at få fat i måske 1 eller 2 mistænkte.

I USA er det dokumenteret at politiet i stort omfang starter udstyret uden hverken før eller efter – at indhente de nødvendige tilladelser i form af dommerkendelser. F.eks. har politiet i Buffalo siden 2010 anvendt udstyret 47 gange men kun en gang ansøgt om dommerkendelse hertil!

Derudover er det dokumenteret at de føderale politimyndigheder i USA bevist har vildledt domstolene om hvordan udstyret virker.

Det vides ikke med sikkerhed om det danske politi har sådan udstyr, men mon ikke at det er tilfældet idet udstyret har været fremme i mere end 10 år.

Den bedste beskyttelse er tilsyneladende at slå 2G permanent fra på sin mobiltelefon og leve uden forbindelse, hvis der ikke er 3G/4G forbindelse.