menu_open Columnists
We use cookies to provide some features and experiences in QOSHE

More information  .  Close

IMSI-Catcher, Stille SMS und GrapheneOS: Warum die Mobilfunk-Privatsphäre nicht bei der SIM endet

30 0
10.06.2026

IMSI-Catcher, Stille SMS und GrapheneOS: Warum die Mobilfunk-Privatsphäre nicht bei der SIM endet

IMSI-Catcher, No-KYC-eSIM-Anbieter und GrapheneOS: Was Mobilfunk über den Nutzer verrät und warum man 2G ausgeschaltet lassen sollte.

2G muss abgeschaltet werden

Die Stille SMS braucht eine Nummer

SS7 und Diameter laufen am Smartphone vorbei

Normale SIM-Karten verraten ihre Nutzer sofort

Das Roaming bleibt der Haken

LTE-WLAN-Sticks: günstig und nützlich

Unbequeme aber sinnvolle Lösungen

GrapheneOS hat nur Einfluss auf das eigene Gerät

Eine Duress-PIN für mehr Sicherheit

Mobilfunk: Die Ortung öffnet kein Telefon

Aus der Ortung wird nicht automatisch ein offenes Telefon

Anonymität erreicht man nur mit mehreren Schritten

Es gibt keinen Schutz ohne eine getrennte Nutzung

Beim IMSI-Catcher steht der Feind scheinbar draußen vor der Tür. Kriminelle oder die Polizei bauen ein falsches Mobilfunknetz auf. Die Smartphones melden sich an, Standort oder Kennung werden beim IMSI-Catcher geloggt. Die Überwachung des Mobilfunks bleibt aber nicht bei so etwas stehen.

Stille SMS, SS7, Diameter, Roaming-Daten, Providerabfragen, Gerätekennungen, eSIM-Profile, App-Konten und die spätere Auswertung des Telefons greifen nur an anderen Stellen an. Wer alles als IMSI-Catcher verkauft, verkauft falsche Sicherheit.

Ein Pixel mit GrapheneOS kann das Gerät jedoch stark härten. Es macht das Mobilfunknetz jedoch nicht blind. Eine No-KYC-eSIM kann die Verbindung zwischen Ausweis, Rufnummer und Anschluss schwächen. Sie schaltet jedoch keine Funkzelle ab. Eine Data-only-eSIM ohne SMS nimmt der stillen SMS einen Teil ihres Nutzens. Sie verhindert jedoch nicht, dass ein Gerät im Netz auftaucht.

2G muss abgeschaltet werden

Der klassische IMSI-Catcher arbeitet als lokal aufgespannter Mast. Er gibt sich als Funkzelle aus und wartet darauf, dass sich Geräte in der Umgebung mit ihm als stärkstes Signal verbinden. 2G macht es ihm leicht. Der Standard ist alt, schwach und aus heutiger Sicht kaum noch zu verteidigen.Auf unterstützten Geräten lässt sich 2G deshalb einfach als Netzstandard deaktivieren. Das Gerät sucht dann nicht mehr nach 2G-Netzen und verbindet sich auch nicht mehr damit. Notrufe bleiben logischerweise ausgenommen.

Bei Pixel-Geräten beispielsweise sitzt der Schalter zur Deaktivierung in den jeweiligen SIM-Einstellungen. Wer einen solchen Schalter hat, sollte ihn zum Eigenschutz selbstverständlich nutzen. VoLTE (Voice over LTE) sollte aktiviert und 4G oder 5G bevorzugt werden. SMS und normale Telefonie sollten nicht für sensible Inhalte verwendet werden. Dafür braucht es keine App mit buntem Warnsymbol, damit das jeder normal denkende Mensch versteht und erkennt, dass dies dem persönlichen Datenschutz zuträglich ist.

Neuere Android-Versionen bringen zusätzliche Funktionen für die mobile Netzwerksicherheit mit. Unterstützte Geräte können vor unverschlüsselten Mobilfunk-Verbindungen oder bestimmten Kennungsabfragen warnen. Das hängt jedoch jeweils vom Gerät und dem verbauten Modem ab.

Das Ausschalten von 2G macht das Telefon nicht unsichtbar. Es nimmt falschen Basisstationen aber einen der simpelsten Wege, Daten, die sie gar nichts angehen, gar nicht erst zu erhalten.

Die Stille SMS braucht eine Nummer

Sie hat mehr Mythos als Technikglanz. Das System zeigt die Stille SMS nicht an, das Gerät kann und wird aber darauf reagieren. Es meldet sich im Netz an, wodurch Verkehrsdaten entstehen oder aktualisiert werden. Das ist vor allem dann hilfreich, wenn eine bekannte Rufnummer existiert, die besonders gerne von unseren Behörden bei Ermittlungen verwendet wird.

Genau darin liegt auch der wahre Wert der Nummer. Sie ist in Bankkonten, Messengern, Shops, Lieferdiensten, Behördenformularen und Recovery-Prozessen hinterlegt. Eine Telefonnummer ist schon lange nicht mehr nur ein Kontaktweg, für den sie eigentlich gedacht war. Sie ist ein Griff an die digitale Identität. Die von jedem von uns.

Eine Data-only-eSIM ohne klassische Rufnummer und ohne SMS-Empfang unterbricht diesen Teil einer potenziellen Überwachung. Keine normale SMS. Keine SMS-2FA. Auch Stille SMS an die private Nummer sind nicht möglich. Das bringt schon etwas Sicherheit, aber auch nur an dieser Stelle. Wer daraus einen Tarnumhang macht, verkauft mehr, als die Technik hergibt.

Stille SMS taugen trotzdem nicht als Maßstab für das Tracking. Ein verbundenes Mobilfunkgerät hinterlässt auch ohne SMS Spuren, wenn jemand den passenden Netzzugriff hat. Die Stille SMS ist nur ein Auslöser. Sie ist Auslöser und Momentaufnahme. Das Netz braucht sie nicht zwingend, um ein eingebuchtes Gerät zu erkennen.

SS7 und Diameter laufen am Smartphone vorbei

Diese Protokolle regeln die Signalisierung zwischen Netzbetreibern, Roaming-Partnern und den dazugehörigen Dienstleistern. Über sie kommunizieren die Mobilfunk-Netze miteinander. Das Smartphone zeigt davon aber nichts an.

Detektor-Apps lösen die bei diesen Protokollen entstehenden Probleme nicht. Einige Projekte helfen jedoch bei Forschung und Analyse. Im Alltag prallen sie jedoch genau an der Stelle ab, an der es eigentlich interessant wird. Baseband, Netzsignalisierung und Providerlogik gehören leider zu den am strengsten gehüteten Geheimnissen unserer Mobilfunkanbieter und sind nicht einfach zugänglich.

Nutzer wie wir können einen SS7-Missbrauch praktisch nicht erkennen. Dieser Teil muss durch Netzbetreiber, Signaling-Firewalls und die staatliche Regulierung abgesichert werden. Auch 4G löst das Problem nicht. Hier kommt das Protokoll Diameter ins Spiel, das beispielsweise bei Standortabfragen eigene Schwächen aufweist.Das Abschalten von 2G hilft gegen lokale Fake-Basisstationen. Es repariert logischerweise aber keine globale Mobilfunk-Signalisierung. Wer........

© Tarnkappe