Mobilfunkanbieter können den GPS-Standort von Nutzern ermitteln

 (an.dywa.ng)
7 Punkte von GN⁺ 2026-02-01 | 1 Kommentare | Auf WhatsApp teilen
  • iOS 26.3 führt eine neue Datenschutzfunktion ein, die präzise Standortdaten, die an Mobilfunknetze übermittelt werden, einschränkt
  • Dennoch können Geräte über Mobilfunk-Standardprotokolle (RRLP, LPP) automatisch GNSS-Koordinaten (GPS, GLONASS, Galileo, BeiDou) an den Anbieter senden
  • Diese Protokolle arbeiten in der Control Plane und sind für Nutzer unsichtbar; sie ermöglichen eine Genauigkeit im Bereich weniger Meter
  • In der Vergangenheit haben die DEA (US-Drogenbekämpfungsbehörde) und der israelische Shin Bet solche Techniken genutzt, um per Gerichtsanordnung oder Überwachungssystem Standortverfolgung durchzuführen
  • Apple hat mit dieser Maßnahme zwar einen Weg für Massenüberwachung blockiert, sollte Nutzern aber ermöglichen, GNSS-Antworten zu deaktivieren und bei entsprechenden Versuchen benachrichtigt zu werden

Neue Einschränkung für Standortdaten in iOS 26.3

  • iOS 26.3 führt eine Funktion ein, die den Zugriff von Mobilfunknetzen auf präzise Standortdaten (precise location) einschränkt
    • Diese Funktion ist nur auf Geräten mit Apple-eigenem Modem verfügbar, die ab 2025 auf den Markt kommen
    • Apple erklärt dazu: „Mobilfunknetze können den Standort anhand des Funkmasts bestimmen, mit dem ein Gerät verbunden ist.“
  • Die Standortverfolgung auf Basis von Funkmasten bietet eine Genauigkeit von einigen Dutzend bis einigen Hundert Metern und ist bereits seit Langem bekannt

Mechanismus zur Übertragung von GNSS-Standortdaten an Anbieter

  • In Mobilfunkstandards sind Protokolle eingebaut, über die Geräte GNSS-Koordinaten automatisch an den Anbieter senden
    • In 2G und 3G heißen sie RRLP (Radio Resources LCS Protocol), in 4G und 5G LPP (LTE Positioning Protocol)
    • Fordert das Netz „Bitte teile mir deine GPS-Koordinaten mit“, antwortet das Gerät entsprechend
  • Diese Protokolle arbeiten in der Control Plane und sind für Nutzer unsichtbar
    • Sie werden in internen Netzwerkschichten verarbeitet und sind für normale Nutzer oder Apps nicht einsehbar
  • GNSS-Koordinaten sind ursprünglich passive Informationen, die nur innerhalb des Geräts berechnet werden, also Daten, die nicht nach außen übertragen werden müssten
    • GNSS ist vergleichbar mit dem Lesen von Straßenschildern: Nach außen sollte nicht erkennbar sein, wer sie wann gelesen hat

Reale Anwendungsfälle

  • Die US-DEA im Jahr 2006 erhielt per Gerichtsanordnung (kein Durchsuchungsbefehl) GPS-Koordinaten von Mobiltelefonen, indem sie den Anbieter zu einem „Ping“ veranlasste
  • Der israelische Shin Bet verfolgte mit dem GSS Tool zentral die Standorte aller Mobiltelefone
    • Dabei wurden Triangulation über Mobilfunkantennen und GPS-Daten kombiniert, um präzise Positionen zu bestimmen
    • Im März 2020 wurde dies während der Ausbreitung von COVID-19 für Contact Tracing genutzt; Kontaktpersonen Infizierter erhielten per SMS Quarantänebenachrichtigungen
    • Dieser Fall zeigt, dass präzise Standortdaten gesammelt wurden, die allein mit Funkmasten nicht möglich wären

Unbekannte Aspekte und potenzielle Risiken

  • Ob die von DEA oder Shin Bet genutzte Technik tatsächlich RRLP/LPP war, ist nicht gesichert; es könnten auch andere Protokolle oder Backdoors existieren
  • Unklar ist auch, ob ausländische Anbieter dies aus der Ferne missbrauchen könnten
    • Es gab Fälle, in denen Saudi-Arabien über das SS7-Protokoll Nutzer in den USA ortete; dabei war die Lokalisierung jedoch nur auf Ebene des Mobile Switching Center (MSC) möglich
  • Angesichts des in der Telekombranche oft niedrigen Sicherheits- und Ethikniveaus kann nicht ausgeschlossen werden, dass staatliche Akteure allein mit Telefonnummer oder IMEI an GNSS-Koordinaten gelangen

Apples Maßnahme und die nächsten Schritte

  • Apple blockiert durch die direkte Kontrolle über Modem-Hardware und Firmware einen Weg der Massenüberwachung
  • Nutzer sollten jedoch eine Option zum Deaktivieren von GNSS-Standortantworten sowie Benachrichtigungen erhalten, wenn ein Anbieter eine Standortanfrage versucht
  • Dies wird als nächster Schritt zur Stärkung des Schutzes der Privatsphäre von Nutzern vorgeschlagen

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2026-02-01
Hacker-News-Kommentare

  • Ich glaube nicht, dass man den Sicherheitsstaat abschaffen kann
    Stattdessen sollten Nutzer die Weitergabe ihrer privaten Informationen deaktivieren können, und wenn jemand es dennoch versucht, sollte es sofortige Benachrichtigungen und Rechtsmittel geben
    Wenn bereits deaktivierte Freigaben über technische Schlupflöcher umgangen werden, braucht es eine Struktur mit Verantwortlichkeit
    Mit Daten sollte man wie mit Feuer umgehen. Wenn man sie nicht kontrolliert, wird man am Ende selbst daran verbrennen

    • Um Ergebnisse zu erzielen, muss man das Konzept der qualifizierten Immunität (qualified immunity) abschaffen
      Es ist unsinnig, dass Polizei, Politiker und Regierungsmitarbeiter persönlich nicht haften, selbst wenn sie das Gesetz brechen
      Derzeit verklagt man den Staat und die Entschädigung wird aus Steuergeldern gezahlt, sodass sich für die Täter nichts ändert
    • Der „Sicherheitsstaat“ ist de facto ein Überwachungssystem
      Behörden mit solchen Befugnissen können nicht zur Verantwortung gezogen werden. Nachträgliche Durchsuchungsbeschlüsse oder gerichtliche Aufsicht sind bedeutungslos
      Um Datenmissbrauch zu verhindern, müsste man vielmehr auf dem Gerät Rauschen erzeugen
      Also enorme Mengen nutzloser Daten aussenden und so das System selbst verunreinigen
    • Tatsächlich macht die DSGVO genau so etwas bereits
    • Wenn man eine bestimmte Politik auf Technologie anwenden will, sollte man sich fragen, ob sie auch akzeptabel wäre, wenn sie auf das eigene Gehirn angewendet würde
      Wenn man zum Beispiel Neuralink nutzt und ein Freund das „Recht auf Vergessenwerden“ beantragt, sollte man sich vorstellen, dass die Erinnerung an diesen Freund verschwindet

  • Ich finde, die Community sollte mehr über Meshcore sprechen
    Es ist ein LoRa-basiertes P2P-Netzwerk, das nur Textnachrichten unterstützt, aber mit Hops von bis zu 20 km eine große Abdeckung erreicht
    Man kann sogar beim Wandern in Kontakt bleiben
    Ein Blick auf die Eastmesh-Karte zeigt, dass es sich in ganz Australien ausbreitet

    • Reticulum löst viele dieser Probleme
      Die Verschlüsselung erfolgt auf App-Ebene und ist nicht an LoRa gebunden, daher ist es mit vielen verschiedenen Übertragungswegen kompatibel
      Es kann über WebSocket, TCP, UDP, nicht-LoRa-Funk usw. verbunden werden, und es gibt auch JS- und Arduino-Clients
      Die Regeln für die Nachrichtenweiterleitung lassen sich fein abstimmen, und es gibt auch PoW-basierte Spam-Abwehr
    • Solche Netzwerke sind im kleinen Maßstab gut, aber sobald böswillige Akteure auftauchen, lassen sie sich leicht angreifen
      Wie das Beispiel Gnutella zeigt, haben unverwaltete P2P-Netzwerke klare Grenzen
    • Ich interessiere mich auch sehr für LoRa-basierte Mesh-Netzwerke, aber die tatsächliche Reichweitenleistung ist viel zu gering
      Ich habe im Mittleren Westen getestet und kam nur auf etwa 0,4 km Kommunikation
      Ohne viele Antennenknoten auf erhöhten Standorten scheint es für die Praxis schwer nutzbar zu sein
    • Das Problem bei Meshcore und Meshtastic ist, dass die Kryptoschlüssel nicht an die App, sondern an das Gerät gebunden sind
    • Wegen der Burst-Übertragungseigenschaften von LoRa frage ich mich, wie teuer es wäre, wenn jemand damit Funkpeilung zur Standortbestimmung betreiben wollte

  • Ich bin 112-Systemprogrammierer, und bei der Standortbestimmung gibt es mehrere Stufen
    Dazu gehören Mobilfunkmast-Triangulation, Teilnehmeradresse und GPS-Antwortnachrichten, die von der Firmware abgefangen werden
    Diese Funktion kann nach der Implementierung auch deaktiviert werden

    • Die USA verwenden andere Protokolle als die EU
      In der EU läuft es über ein nicht öffentliches SMS-Format als Opt-in-Verfahren, während 911 in den USA fernaktiviert werden kann
      112 ist so ausgelegt, dass es nur bei Notrufen funktioniert
    • Was du erwähnt hast, geht am Kern des Artikels vorbei
      Der Artikel erkennt Triangulation an und behandelt dann die Funktion, per UMTS/LTE-Befehl GPS anzufordern
    • Dass man „diese Funktion abschalten kann“, war für Nutzer bisher nicht direkt möglich
      Neu ist diesmal, dass Apple den Nutzern eine Option zum Deaktivieren gibt

  • Auf iPhone Air, iPhone 16e und iPad Pro (M5) Wi‑Fi + Cellular
    kann man unter iOS 26.3 oder neuer die Beschränkung des präzisen Standorts ein- oder ausschalten
    Das lässt sich unter Einstellungen → Mobilfunk → Datenoptionen → SIM auswählen → Limit Precise Location anpassen

    • Laut Apples offizieller Dokumentation
      wird in den USA nur Boost Mobile unterstützt (etwa 7,5 Millionen Abonnenten)
      Vermutlich ist 5G erforderlich. Ich frage mich, ob es auch beim Roaming funktioniert
      Verwandte Referenzen: Boost-Mobile-Wiki, 5G NR
    • Interessant, dass in den USA ausgerechnet die Kombination iPhone Air + Boost Mobile die sicherste zu sein scheint
    • Ich frage mich, ob das Deaktivieren dieser Funktion Auswirkungen auf 911-Notrufe hat
      Automatische Anruffunktionen wie Sturzerkennung benötigen GPS, daher könnte eine Deaktivierung problematisch sein
    • Trotzdem bleibt Mobilfunkmast-Triangulation weiterhin zur Standortverfolgung möglich
      Am Ende kann der Staat den Standort in irgendeiner Form ohnehin herausfinden
      Wenn man vollständige Anonymität will, ist ein bar gekaufter Burner-Phone wohl die einzige Möglichkeit

  • Auch die US-Regierung kauft Standortdaten von Datenbrokern
    Laut diesem EFF-Artikel und
    diesem HN-Link
    verkaufen Telekommunikationsanbieter Standortdaten in Echtzeit

    • Das Problem ist eine Struktur, in der private Unternehmen mehr Befugnisse als der Staat haben
      Der Staat bezahlt Unternehmen dafür, Dinge zu tun, die er selbst nicht direkt tun darf
      Letztlich braucht es schärfere Regulierung privater Unternehmen. Großkonzerne haben bereits Einfluss auf einem quasi-staatlichen Niveau

  • Hersteller von Mobilfunk-Basisstationsausrüstung wie Ericsson können den Standort von Mobiltelefonen kennen
    und die Daten in Zusammenarbeit mit Werbe- oder Trackingfirmen nutzen
    Letztlich gilt: Solange man ein Handy hat, kann der Standort ermittelt werden, wenn jemand es wirklich will

    • Aber es gibt Wege
      ① Das Handy zu Hause lassen
      ② Den Strom des Mobilfunkmodems mit einem Hardware-Schalter kappen oder es in einen Faraday-Beutel legen
      ③ Sich als Bürger zusammenschließen und Standortverfolgung illegal machen
      Statt datenschutzbezogenem Fatalismus sollte man die verfügbaren Optionen nutzen
    • Bedeutet das dann, dass Ericsson in sämtliche RAN- und Core-Geräte eine Hintertür eingebaut hat?

  • Rettungsdienste nutzen bereits Software, die genaue Standorte abrufen kann
    Das ist keine neue Funktion

    • So etwas darf nicht ohne Zustimmung der Nutzer passieren
      Wenn man statt eines Telekommunikationsanbieters Facebook einsetzt, wird sofort klar, wie absurd das ist
    • Ich war in New Mexico ehrenamtlich bei Search and Rescue (SAR) tätig
      Daten zur Mobilfunkmast-Triangulation habe ich bekommen, GNSS-Daten aber nie gesehen
      Stattdessen erhielt ich Koordinaten direkt über FindMeSAR
      Heutzutage dürfte sich die Lage durch Satelliten-Messaging für Verbraucher stark verändert haben
    • Aber sind solche Standortabfragen nicht nur bei 911-Anrufen möglich?

  • Telekommunikationsanbieter können auch das Mikrofon eines Nutzers aus der Ferne aktivieren

    • Es gibt aber auch Telefone mit Hardware-Kill-Switches
      Damit lassen sich Mikrofon, Kamera und GPS physisch abschalten
    • Ich würde gern nach Belegen dafür fragen
    • Mein Anbieter weiß, wen ich anrufe oder wem ich SMS schreibe, welche Websites ich besuche,
      und fast alles andere wie Bankkonto, Adresse und Standort
      Sogar welche Tasten ich über DTMF-Signale drücke, ist bekannt
    • Aus genau diesem Grund bevorzuge ich das Apple-Ökosystem
      Weil Hardware und Software integriert sind, glaube ich, dass die Wahrscheinlichkeit von Informationslecks geringer ist
    • Ich frage mich, wie es in dieser Hinsicht mit GrapheneOS aussieht

  • Seit dem e911-Projekt waren Telekommunikationsanbieter verpflichtet, GPS-Standorte abrufen zu können
    Früher hat man durch wiederholtes Zurücksetzen der Nachricht-wartet-Anzeige die Bewegungsroute über Basisstationen verfolgt
    Angeblich zur Unterstützung des FBI bei der Verfolgung von Entführern
    Darüber hinaus konnte man auch diverse Tags setzen, etwa für priorisierte Anrufe oder das Aufheben der Anrufer-ID-Sperre

  • Auf Reisen bekam ich oft Spam-Anrufe mit der Vorwahl der besuchten Region
    Mein Telekommunikationsanbieter sagte mir zwar, dass er keine Standortdaten verkauft, aber das war schwer zu glauben
    Nachdem ich kürzlich den Anbieter gewechselt habe, ist das verschwunden. Vielleicht gibt es irgendwann eine Sammelklage
    Selbst ohne GPS wäre das allein mit Mobilfunkmastdaten gut möglich

    • In der Praxis ist es aber wahrscheinlicher, dass IP-basierte Werbenetzwerke den Standort verfolgen
      Gemeinsam genutzte Analyse-/Werbe-SDKs in Websites oder Apps aktualisieren Standortprofile
    • Ich verdächtige ebenfalls eher Werbenetzwerke als Telekommunikationsanbieter
      Siehe dazu diesen EFF-Artikel
    • Beim nächsten Mal würde ich ein VPN verwenden und prüfen, ob dasselbe Phänomen auftritt
    • Es gab auch die Aufforderung, offenzulegen, welcher Anbieter das war