Gretchenfragen:
Wenn ich das Handy ausschalte, kann man mich da abhören?
Wenn das Handy ausgeschaltet ist, kann ich geortet werden? Oder muss ich
dazu die Batterie herausnehmen?

So ganz klar war mir das nie.

In der c't stand vor ca 10 Jahren, dass es kein einziges Handy-Betriebssystem auf dieser Erde gibt, welches es nicht erlaubt, ein ausgeschaltetes Moblitelefon zur akustischen Raumüberwachung von "außen" einzuschalten - ohne dass Du irgendeinen Hinweis auf diesen Vorgang bemerken könntest (außer Akku wird leerer)!

Vermutlich muss damit auch die 2. Frage mit Ja beantwortet werden.

Dann gingen mal Röntgenbilder durchs Netz, die Aufnahmen von Handy-Akkus zeigten ... da war im Akku wohl eine GSM-Einheit mit Antenne untergebracht, d.h. der Akku alleine könnte schon zur akustischen Raumüberwachung genutzt werden. Bei modernen Geräten kann der Akku oft gar nicht mehr entnommen werden ... da brauchts solche komplexen Anordnungen nicht mehr [[sauer]]

Wer nicht abgehört werden möchte, der läßt sein Handy in der Garage liegen. Punkt. Ansonsten gibt es keine Garantie. Wenn die nächste Mobilfunk-Antenne nicht zu weit entfernt ist, kann man sogar Handies anrufen, die in der Mikrowelle liegen und sie klingeln! In der Mikrowelle, die ja fast auf demselben Frequenzband läuft und eigentlich den perfekten Fraday'schen Käfig dafür bilden sollte! Probierts aus, kommt von Prof. K. Meyl und funktioniert oft.

Also vorsicht bei Tipss wie: legs Handy in den Kühlschrank ... wenn dieser im Keller steht, ist das insofern ok, als dass dann keine Sprache mehr im Kühlschrank aufgenommen werden kann. Ansonsten wäre ich sehr vorsichtig mit solchen Aussagen und dem Entfernen des Akkus.

Interessante Meinungen per Mail:

Hallo Helmut,
interessante Fragen hast du da gestellt.
Auf eine kann ich dir eine Antwort geben.
Ich weiß das man dein Telefon definitiv auch ausgeschaltet
abhören kann.
Mehrere Bekannte versicherten mir das es auch möglich sei das Mikrofon bei entferntem Akku über eine bestimmte Zeit zu verwenden.
Ob das stimmt weiß ich nicht, würde mich aber auch interessieren.
Vielleicht kannst du da ja was in Erfahrung bringen.
Hoffe das ich dir ein wenig weiter helfen könnte.

Hallo Helmut,

danke sehr und bzgl. ihrer Fragen: Wenn ich das Handy ausschalte, kann man mich da abhören?
Wenn das Handy ausgeschaltet ist, kann ich geortet werden? Oder muss ich dazu die Batterie herausnehmen?
1. Ja
2. a) Ja
b) Ja

Vergessen sie nie, dass ein Smartphone drei Software-Systeme hat: Linux als Betriebsystem, Android als grafische Benutzer-Oberflaeche und das Radio-System fuer die Kommunikation (und dieses ist, solange eine Stromversorgung aktiv ist, immer eingeschaltet und damit kann aus der Ferne die Kamera und das Mikrofon eingeschaltet werden, plus einige andere unerwuenschte Dinge mehr!).

Sehr gute Informationen zum Thema finden sie hier: https://www.kuketz-blog.de/

Hier noch einiges mehr:

https://techcrunch.com/2019/03/25/android-users-security-and-privacy-at-risk-from-shado...

https://www.networks.imdea.org/whats-new/news/2019/study-analyzes-pre-installed-softwar...

https://haystack.mobi/papers/preinstalledAndroidSW_preprint.pdf

https://privacyinternational.org/sites/default/files/2018-12/How%20Apps%20on%20Android%...

https://research.csiro.au/ng/wp-content/uploads/sites/106/2016/08/paper-1.pdf

Ein grosses Problem ist das Berechtigungs-Modell von Android und auch wenn man sie glauben macht, sie koennten Berechtigungen deaktivieren, sollten sie wissen, dass man ihnen keinen Zugriff auf ALLE Berechtigungen gewaehrt, d.h. sie koennen niemals alle gefaehrlichen deaktivieren (dies funktioniert nur auf einem gerootetem Geraet).

Sie koennen die Spionage etwas minimieren, wenn sie eine SIM verwenden, die nur das Telefonieren plus SMS ermoeglicht und keinen Internet-Zugriff hat.
Das Problem sind halt immer die vorinstallierten Google- und Facebook-Apps (beide sind Abteilungen der CIA), sowie die haeufig ebenfalls installierte Malware.

Hier mal die Uebersetzung eines Internet-Kommentar von einem Hacker: "Ich habe BSD-, Linux- und Windows-Systeme gehackt, am einfachsten zu hacken ist Windows.

Sie werden jetzt denken, da Windows einfach zu bedienen ist, wäre es auch einfach zu abzusichern, aber das ist nicht der Fall. Top-IT-Administratoren und Sicherheitsfirmen, die ich auditiert habe und die dachten, dass ihr Windows unknackbar ist, weil sie die neuesten Patches, Antiviren- und Firewall-Technologien installiert haben, konnten schnell eines Besseren belehrt werden.

Die Sicherheitsupdates, Patches und die ganze Arbeit, die sie zur Sicherung von Windows zu leisten haben, ergeben ein falsches Sicherheitsgefühl.
Wenn jemand in irgendein System eindringen will, wird er immer auch einen Weg hineinfinden.

Ein sicherheitsbewusster Sysadmin auf einem Unix-/Linux-System wird sein System höchstwahrscheinlich wesentlich sicherer machen als ein ebenfalls sicherheitsbewusster Windows-Systemadministrator.

Ich erkenne wesentlich mehr Windows-Sicherheitsleute mit einem falschen Sicherheitsbewusstsein, die an ihre proprietären Quellen glauben. Die meisten, die ich persönlich getroffen habe, können nicht wirklich über den Tellerrand hinaus denken, vor allem diejenigen, die dazu neigen, von Windows komplett auf andere Systeme zu wechseln. Windows wird nie annähernd sicher sein, jedenfalls nicht bis wir die geschlossenen Quellprogramme gesehen haben und ein angemessenes Urteil dazu abgeben können. Alles, was ich sehe, sind offene Scheunentore und für mich wäre dies der Hauptgrund, den gesamten Zugriff auf und von Windows in meinem Netzwerk zu blockieren.

Es ist eine Schande, dass man ein XP, Vista bis Windows10-System installieren kann und bevor man die Gelegenheit hat, ein Windows-Update durchzuführen, wird das System bereits gehackt und die Hintertüren offen gelassen, etwas was keine Antivirus-Software bis heute je erkennen konnte.

Es ist viel schwieriger, das Gleiche mit einer aktuellen Linux- oder Unix-Installation zu tun, aber auch da ist es nicht gänzlich unmöglich.
Sicherheit gibt es in dieser Welt nur temporär."

Windows als Version 10 bedeutet, dass kein Scheunentor mehr offen ist, sondern das komplette Universum und das gilt auch fuer Android!

Diese äußerst komplexe Thematik (zumindest für mich als Baumensch) kann ich auf die einfache Art vorläufig so zusammenfassen:

Telefon zum Telefonieren, vielleicht noch Kamera, aber kein Internet, kein Whatsapp, oder Android, oder sonstige Spielereien. Das ist genau das, was ich brauche und auch benutze.

Dieses Telefonier-Telefon kann man ausschalten, dann aber existiert immer noch keine Garantie, dass man nicht abgehört wird, wenn man es am Herzen hat (das ist bei mir die A.tasche in der Hose).

Genauso kann es über den Funkmasten geortet werden, auch in ausgeschaltetem Zustand.

Will man absolut sicher sein, dann nimmt man die Batterie heraus, wenn man das Ding für prophylaktische Verwendung bei sich haben will. Oder aber man lässt das Ding in der Garage oder im Kühlschrank, wie schon die einschlägigen Ratschläge waren.

Das aber setzt voraus, dass man ein Telefon hat, bei dem man noch die Batterie herausnehmen/wechseln kann. Das dürfte aber bei den "einfachen" Mobiltelefonen kein großartiges Problem sein, meine ich, - die haben alle noch Wechselbatterien.

O.k., damit weiß ich im Großen, was Sache ist. Sofern da keiner widerspricht oder was Wesentliches ergänzt, bin ich dann informiert.

Was ich immer noch nicht weiß, das sind die Zusammenhänge um dieses ominöse Pegasus. Aber ich bin auf jeden Fall ein kräftiges Stück weiter.

Zur Bemerkung:
Mehrere Bekannte versicherten mir das es auch möglich sei das Mikrofon bei entferntem Akku über eine bestimmte Zeit zu verwenden.

Egal ob das Mikro funktioniert oder nicht. Das Handy ist unbrauchbar. Ohne Akku können Sprachsignale eines vielleicht funktionierenden Mikros nicht gespeichert oder übermittelt werden.

Hallo Helmut,

zu ihrer aktuellen Frage bzgl. Pegasus sende ich ihnen noch vier Links, die vieles erklaeren duerften.

Wichtig zu wissen ist, dass die Spionage-Software noch aktiv ist und offensichtlich auch benutzt wird, was das Beispiel mit Whatsapp zeigt.
Da sie sich aber sehr gut zu tarnen versteht, kann wohl keiner so richtig sagen, wo sie ueberall eingestzt wird?

Kaspersky: https://www.kaspersky.de/blog/pegasus-spyware/10046/

Whatsapp (derzeit aktuell): https://scroll.in/article/942378/whatsapp-spyware-how-many-people-have-been-targeted-by...

plus hier: https://www.businessinsider.com/whatsapp-hack-what-is-pegasus-2019-5?op=1

PDF-Analyse: https://info.lookout.com/rs/051-ESQ-475/images/lookout-pegasus-android-technical-analys...

Wichtig zu wissen, ist vor allen Dingen auch, was Linux bedeutet: Linux ist ein Multiuser-Betriebssystem, d.h. es koennen parallel mehrere Benutzer ihre Aktivitaeten durchfuehren, ohne dass das System in irgendeiner Art und Weise beeintraechtigt wird und ein Benutzer etwas vom anderen mitbekommt.

Es werden, um ein Beispiel zu nennen, immer wenn ein Benutzer sich in Wifi einwaehlt, automatisch (wichtig: AUTOMATISCH, ohne dass der Benutzer es verhindern kann - Ausnahme: Root und damit unterbunden) Daten auf die Google- und Facebook-Server uebertragen.

Ich druecke es mal so aus: Wer keine Ahnung von einem System hat, haelt sich am besten fern (aber das ist auch wieder nur meine eigene Techniker-Denke).

Diese Nachricht bekam ich von einem guten Bekannten aus Übersee:

Bei den meisten modernen Mobiltelefonen ist es gar nicht mehr möglich den Akku zu entnehmen. Der ist fest verlötet im Gerät. Auf Suche finden sich sicher Informationen satt, nämlich dass ein Smartphone ggf. auch im ausgeschalteten Zustand mit der Funkzelle regelmäßig Kontakt aufnimmt. Ist der Chip im Telefon internetfähig und im Smartphone sind diese ganzen Apps, dann sind auch die genauen Standortdaten mit gemeldet, also wo sich das Handy wann befand. Wie gesagt, Fachartikel auf Suchbegriffe sicher satt im Internet. Abhören geht für Experten immer. Es bestand der Verdacht, dass das Handy den Raum abhören kann, (genau das machen diese neuen Geräte (Alexa) ja auch) und die Vermutung, dass das akustische Material weitergeleitet wird an wen auch immer.

Ich habe zwar ein internetfähiges Smartphone zwangsweise, aber der SIM und das Gerät selbst sind nur zum telefonieren eingerichtet. Es ist alles vorgefertigt drin im Gerät, aber eben nicht aktiviert worden von mir Keine Verbindung zum Internet wurde je getätigt, keine der benötigten Apps je runter geladen. Ein so genanntes Bewegungsprofil kann von mir nicht erstellt werden.

Da ich bei keinem der Dienste beigetreten bin (skype, line, whatsapp, twitter etc.) können meine Telefonate kaum abgehört werden, ist mir sowieso egal. Leute mit einem skype account können mich aus Deutschland für wenig Geld anrufen, sofern die Verbindung zustande kommt, aber sie können mich dabei nicht sehen, ich sie auch nicht. Ruft mein Freund aus Deutschland aber über WhatsApp das Smartphone meiner Frau an, so kann ich ihn beim Telefonat sehen, er mich auch. Diese Gespräche werden entweder automatisch, oder bei Bedarf gespeichert.

Als die NSA seinerzeit begann ihren neuen Computer-Bunker zu bauen, wurde bekannt gegeben, dass man sämtlichen Internet- und Mobilfunkverkehr abfischen, abhören und speichern kann. Sogleich kamen in den Foren die Experten zu Wort, die da meinten, dies wäre technisch und speicherplatzmäßig nicht möglich. Vor dem Internet konnte jedes Auslandsgespräch aus Deutschland heraus bei Bedarf abgehört werden. Feind hört mit ist uralt!

Wieder aus Übersee. Ist umfangreich, deshalb habe ich mich auf die für mich wichtigen Punkte konzentriert.

Einen Satz verwende ich gleich als Überschrift:

Der beste und kürzeste Internet-Witz: Datensicherheit & Internet

Alles was im Netz über eine Person zu finden ist, wurde von der Person selbst, oder von anderen Usern eingegeben. Das Meiste aus Unkenntnis gleich zu Anfang.

Es begann damit, dass kostenlos E-Mail Konten angeboten wurden. In diesen war enthalten das Info-Feld, in das man seine Kontakte eintragen konnte. Neben den üblichen Feldern für E-Mail Adresse und Namen gab es noch Felder, in die man alle sonstigen Info eintragen konnte, das war aber nicht Pflicht. Nun, viele haben das als Adress-Datei und komplette Auskunftsdatei geführt. Also die vollen Namen der Kontakte, Telefonnummer, Beruf, Familienstand, Geburtsdaten, Firma, etc. etc. und noch viel mehr höchst private Daten.

Noch schlimmer, es gab einen Kalender in dem man seine Termine eintragen konnte, es gab ein Feld in das man eintragen konnte, was man denn so geplant hat. Daraus entsteht dann etwas das man ein Dossier nennt, ach wie schön, denn dazu gehört ein Photo des Kontaktes, was man aus Dummheit auch mit einsetzte, genau wie sein eigenes Photo auch.

Dann kam facebook, auch dort wurden dann satt Daten eingegeben. Durch diese Eingaben hatte facebook dann schon mal Daten auch von Personen, die nicht bei facebook waren. Dann hat facebook diese Daten verwendet um weitere Daten abzugreifen, nämlich die komplette Info aus den Kontaktfeldern bei den kostenlosen Anbietern von E-Mail Konten.

Da ich damals noch bei yahoo war habe ich diese Nummer mitbekommen, jedoch bei mir ist in diesen Info-Feldern nicht viel zu holen. Da steht bei mir außer der Mail Adresse nur noch der Vorname, oder der Spitzname des Kontakts drin, sonst nix. Erübrigt sich aber bei Kontakten, welche ihre E-Mail Adresse so abgefasst haben, dass in ihrer selbst gewählten E-Mail Adresse ihr voller Vor- und Zuname steht. Und sollte nun irgendwer die Dummheit begangen haben meine persönlichen Daten bis ins Detail in das Adressfeld seines E-Mail Anbieters eingegeben zu haben, so sind auch meine Daten abgegriffen worden, spätestens wenn der betreffende Dummbratz bei facebook einstieg.

Diese Nummer von facebook ist später als Computerpanne deklariert worden. Wer nicht bei facebook drin war und wach war, hat diese Nummer auch bemerkt. Und, wie auch schon erwähnt, wenn ich jemandem Schaden zufügen wollte, so wäre ich bei facebook eingestiegen um das zu bewerkstelligen. Es war ja anfangs möglich dort auch mit Fake-Namen einzutreten, kenne Leute, die auf diese Art geschädigt wurden. Facebook ist mittlerweile die Denunzianten-Plattform, der elektronische Blockwart. Dort kann jeder die unsinnigsten Behauptungen und Lügen ablassen, und das geht dann rum im Netz, es gibt krasse Beispiele.

Bürger welche die Kombination Windows Browser mit T-Online E-Mail Account zu benutzen, bei denen waren ohnehin alle Daten abgegriffen.

Das ist aber alles Schnee von gestern und längst überholt, denn es kamen die Smartphones und die Apps. Wer so was benutzt muss sich im Klaren sein, dass er überwachbar und voll kontrollierbar ist. Kreditkartenbenutzung, Online Banking, Online Bestellungen etc. machen das Dossier dann komplett.

Und wer Photos per Smartphone erstellt und versendet, muss sich darüber im klaren sein, dass alle Personen auf diesen Photos abgefischt und gespeichert werden können. Wer über kostenlose Dienste telefoniert mit Bildübertragung sollte wissen, dass diese Gespräche mitgehört bzw. gespeichert werden können. Nun gibt es schon länger im Handel Geräte mit nachgewiesener Spionagefunktion. Die werden gekauft!!! Ist doch toll, wenn ich beim Betreten meiner Wohnung das Licht nicht mehr selbst anschalten muss, oder?

Wie dumm die heutige jüngere Generation ist siehe Artikel.

https://www.mopo.de/news/panorama/echt-jetzt--schuelerin--17--soll-nummer-in-telefonbuc...

Einziger Vorteil der Überwachung: Mutmaßliche Straftäter können auf der Basis ihrer Smartphone Daten überführt werden. Ich persönlich bin kein Feind von flächendeckender Kameraüberwachung. Auch damit werden Straftäter überführt, die man sonst nie erwischt hätte. Leider ist in D nach 45 vergessen worden, die Justiz a la USA einzuführen.

Sicher werden viele Leser diese Infos kennen, oder zumindest Teile davon. Aber ich denke, dass es nicht schaden kann, sich das immer wieder zu vergegenwärtigen. Eines der großen Vorteile, die ich beim Gelben sehe, ist die Möglichkeit der Wissenserweiterung durch Infos, die man vorher nicht hatte. Wenn ein kleines, aber wichtiges Mosaiksteinchen nicht bekannt war und man erfährt im Forum davon, dann denke ich, dass man da schon von einem Gewinn sprechen kann. Deshalb mache ich mir die Mühe und gebe auch die Nachrichten hier rein, die auf mein Mail kommen.