Ein Mobiltelefon muss die Hände seines Besitzer nicht verlassen, damit von weniger aufrichtigen Motiven getriebene Zeitgenossen Zugriff auf sensible Daten erhalten. Wie die letzten Erkenntnisse im Fall des "News of the World"-Skandals zeigen, hatten die Angestellten von Rupert Murdochs Boulevardblatt kaum Probleme, tausende Nachrichten auf den Mobilboxen von Prominenten und sogar Mordopfern aus der sicheren Distanz ihrer Büros abzuhören.

Es handelte sich um "illegales Abfangen von über Telekommunikationskanäle weitergegebenen Nachrichten, die nicht für die Person, die sie abgefangen hat, bestimmt waren", versteckte sich die britische Metropolitan Police in einer Erklärung hinter Floskeln, die nichts über die Art und Weise des illegalen Zugriffs verrieten. Doch nach und nach berichteten Insider-Kreise über die Methoden, die die Mitarbeiter des Murdoch-Konzerns verwendet hatten.

Leicht zu erratende Codes

Wer in Großbritannien einen Vertrag mit einem Mobilfunkanbieter abschließt, erhält einen vierstelligen Code, mit der sie die Mobilbox auch von externen Geräten aus abhören können. Diese sind in der Voreinstellung oft einfache Kennungen - wie 1111 oder die vier letzten Ziffern der Telefonnummer - und werden von vielen Kunden nachträglich nicht geändert.

Wie Recherchen der New York Times ergaben, gingen die Journalisten nach einem einfachen, aber effektiven Muster vor: Ein Reporter rief die Nummer an, lediglich um die Leitung zu belegen. Gleichzeitig wählte ein Kollege dieselbe Nummer, wurde dementsprechend auf die Mobilbox umgeleitet. Selbst als Anrufer hatten sie dann die Möglichkeit, per Codeeingabe Zugriff auf die gespeicherten Sprachnachrichten zu erhalten. Oft hätten die "News of the World"-Reporter die Nachrichten aufgezeichnet und gelöscht, so die Zeitung; zum einen, um in ihrem Exklusivbesitz zu bleiben, zum anderen, um Platz für weitere Nachrichten zu schaffen.

"Blagging" und "Call ID Spoofing"

Hatten sie mit den einfach zu erratenden Codes keinen Erfolg, so versuchten es die häufig mit einer "Blagging" genannten Technik. Sie gaben sich gegenüber Angestellten der Mobilfunkunternehmen als Kunden oder befugte Kollegen aus - oftmals unter Angabe von Details zur Person - und baten um die Rücksetzung der Sprachboxeinstellungen auf die Werkskonfiguration. Nachdem der Manipulationsverdacht öffentlich geworden war, versicherten die größten britischen Provider, die standardmäßigen Mobilbox-Pins abgeschafft zu haben und von jedem Neukunden ein selbstgewähltes Passwort zu verlangen.

Dagegen hilft freilich die ebenfalls genutzte Methode des "Call ID Spoofing" nicht. Dabei wird mittels zwischengeschalteter Software nicht die eigene Rufnummer mitgeschickt, sondern eine frei wählbare - für das iPhone gibt es dafür sogar eine App, die eigentlich zum Schutz der eigenen Privatsphäre programmiert wurde. Da zum Abhören der Mobilbox meist die Telefonnummer des Inhabers genügt, hatten die Kriminellen leichtes Spiel - solange ihnen die Nummer der Zielperson bekannt war. (Michael Matzenberger, derStandard.at, 26.7.2011)