Menu
U kunt worden gevolgd via uw IMEI, IMSI en bij uitbreiding uw telefoonnummer

U kunt worden gevolgd via uw IMEI, IMSI en bij uitbreiding uw telefoonnummer

De IMEI (International Mobile Equipment Identity) en de IMSI (International Mobile Subscriber Identity) zijn unieke nummers die zijn gemaakt door fabrikanten van mobiele telefoons en operators van mobiele telefoons.

De IMEI is rechtstreeks gekoppeld aan de telefoon die u gebruikt. Dit nummer is bekend bij en wordt bijgehouden door de operators van mobiele telefoons en bekend bij de fabrikanten. Elke keer dat uw telefoon verbinding maakt met het mobiele netwerk, registreert het de IMEI op het netwerk samen met de IMSI (als er een simkaart is geplaatst, maar dat is niet eens nodig). Het wordt ook gebruikt door veel applicaties (Bank-apps die misbruik maken van de telefoontoestemming op Android bijvoorbeeld) en smartphone-besturingssystemen (Android/IOS) voor identificatie van het apparaat. Het is mogelijk, maar moeilijk (en niet illegaal in veel rechtsgebieden) om de IMEI op een telefoon te wijzigen, maar het is waarschijnlijk gemakkelijker en goedkoper om gewoon een oude (werkende) Burner-telefoon te vinden en te kopen voor een paar euro (deze gids is voor Duitsland. ) op een rommelmarkt of een willekeurig klein winkeltje.

De IMSI is rechtstreeks gekoppeld aan het mobiele abonnement of het prepaid-abonnement dat u gebruikt en is door uw mobiele provider aan uw telefoonnummer gekoppeld. De IMSI is direct hardcoded op de simkaart en kan niet worden gewijzigd. Onthoud dat elke keer dat uw telefoon verbinding maakt met het mobiele netwerk, deze samen met de IMEI ook de IMSI op het netwerk zal registreren. Net als de IMEI wordt de IMSI ook gebruikt door sommige applicaties en besturingssystemen voor smartphones voor identificatie en wordt deze gevolgd. Sommige landen in de EU houden bijvoorbeeld een database bij van IMEI/IMSI-verenigingen, zodat de rechtshandhaving ze gemakkelijk kan opvragen.

Tegenwoordig is het weggeven van uw (echte) telefoonnummer hetzelfde of beter dan het weggeven van uw burgerservicenummer/paspoort-ID/nationale ID.

De IMEI en IMSI zijn op minimaal zes manieren tot u te herleiden:

  • De abonneelogboeken van de mobiele operator slaan de IMEI gewoonlijk op samen met de IMSI en hun database met abonneegegevens. Als je een prepaid anonieme simkaart gebruikt (anonieme IMSI maar met een bekende IMEI), kunnen ze zien dat deze cel van jou is als je die mobiele telefoon eerder met een andere simkaart hebt gebruikt (andere anonieme IMSI maar dezelfde bekende IMEI).
  • De antennelogboeken van de mobiele operator houden handig een logboek bij waarvan IMEI en IMSI ook enkele verbindingsgegevens bijhouden. Ze weten en loggen bijvoorbeeld dat een telefoon met deze IMEI/IMSI-combinatie aangesloten op een set mobiele antennes en hoe krachtig het signaal naar elk van die antennes een gemakkelijke triangulatie/geolokalisatie van het signaal mogelijk maakte. Ze weten ook welke andere telefoons (je echte bijvoorbeeld) tegelijkertijd op dezelfde antennes met hetzelfde signaal zijn aangesloten, waardoor het mogelijk zou zijn om precies te weten dat deze "brandertelefoon" altijd op dezelfde plaats/tijd was aangesloten deze andere "bekende telefoon" die verschijnt elke keer dat de brandertelefoon wordt gebruikt. Deze informatie kan door verschillende derde partijen worden gebruikt om u vrij nauwkeurig te geolokaliseren/volgen.
  • De fabrikant van de telefoon kan de verkoop van de telefoon via IMEI traceren als die telefoon op een niet-anonieme manier is gekocht. Ze zullen inderdaad logboeken hebben van elke telefoonverkoop (inclusief serienummer en IMEI), aan welke winkel / persoon aan wie deze is verkocht. En als u een telefoon gebruikt die u online hebt gekocht (of van iemand die u kent). Aan de hand van die informatie kan het tot jou worden herleid. Zelfs als ze je niet vinden op CCTV en je de telefoon contant hebt gekocht, kunnen ze nog steeds vinden welke andere telefoon (je echte in je zak) er (in die winkel) op dat moment/de datum was door de antennelogboeken te gebruiken.
  • Alleen de IMSI kan worden gebruikt om u te vinden, omdat de meeste landen nu vereisen dat klanten een ID verstrekken bij het kopen van een simkaart (abonnement of prepaid). De IMSI is dan gekoppeld aan de identiteit van de koper van de kaart. In de landen waar de simkaart nog met contant geld kan worden gekocht (zoals het VK), weten ze nog waar (welke winkel) deze is gekocht en wanneer. Deze informatie kan vervolgens worden gebruikt om informatie uit de winkel zelf op te halen (zoals CCTV-beelden zoals voor de IMEI-zaak). Of opnieuw kunnen de antennelogboeken ook worden gebruikt om erachter te komen welke andere telefoon er was op het moment van verkoop.
  • De makers van smartphone-besturingssystemen (Google/Apple voor Android/IO's) houden ook logboeken bij van IMEI/IMSI-identificaties die zijn gekoppeld aan Google/Apple-accounts en welke gebruiker ze heeft gebruikt. Ook zij kunnen de geschiedenis van de telefoon achterhalen en aan welke accounts deze in het verleden was gekoppeld.
  • Overheidsinstanties over de hele wereld die geïnteresseerd zijn in uw telefoonnummer kunnen speciale apparaten gebruiken die "IMSI-catchers" worden genoemd, zoals de Stingray of meer recentelijk de Nyxcell. Deze apparaten kunnen een antenne van een mobiele telefoon nabootsen (om te vervalsen) en een specifieke IMSI (uw telefoon) dwingen om er verbinding mee te maken om toegang te krijgen tot het mobiele netwerk.
  • Zodra ze dat doen, kunnen ze verschillende MITM-aanvallen (Man-in-the-middle-aanvallen) gebruiken waarmee ze:
  • Tik op je telefoon (spraakoproepen en sms).
  • Snuif en onderzoek uw dataverkeer.
  • Doe je voor als je telefoonnummer zonder je telefoon te bedienen.

Hier is ook een goede YouTube-video over dit onderwerp: DEFCON Veilige modus - Cooper Quintin - Valse 4G-basisstations in realtime detecteren https://www.youtube.com/watch?v=siCk4pGGcqA [Invidious]

Om deze redenen is het van cruciaal belang om een ​​anoniem telefoonnummer en/of een anonieme brandertelefoon te krijgen met een anonieme prepaid simkaart die op geen enkele manier (verleden of heden) aan u is gebonden voor het uitvoeren van gevoelige activiteiten (Meer weergeven praktische begeleiding in het gedeelte Een anoniem telefoonnummer krijgen).

Hoewel er enkele smartphonefabrikanten zijn, zoals Purism met hun Librem-serie, die beweren uw privacy in gedachten te hebben, staan ​​ze nog steeds geen IMEI-randomisatie toe, wat volgens mij een belangrijke anti-trackingfunctie is die door dergelijke fabrikanten moet worden geboden. Hoewel deze maatregel IMSI-tracking op de simkaart niet zal voorkomen, zou het u in ieder geval in staat stellen om dezelfde "brandertelefoon" te behouden en alleen van simkaart te wisselen in plaats van beide te moeten wisselen voor privacy.

Zie Waarschuwing over smartphones en slimme apparaten

Bron: The Hitchhiker’s Guide to Online Anonymity, geschreven door AnonyPla © CC BY-NC 4.0