Anonym unterwegs mit eSIM-Karten

Menschen haben das Bedürfnis anonym zu sein. Sei es im Alltag, Demos oder während Aktionen. Mit dem Smartphone in der Tasche ist das schwer bis unmöglich. Dieser Text soll beschreiben, wie uns eine eSIM dabei helfen kann.

SIM-Karten und Anonymität – Was ist das Problem?

Ich empfehle dazu einen Netzpolitik-Artikel vom 06.07.2023 über die Bestandsdatenauskunft 2022. Ich zitiere ein paar einzelne Sätze daraus:

Seit 2017 müssen auch Prepaid-SIM-Karten mit einem amtlichen Ausweisdokument registriert werden. Staatliche Stellen wie Polizei, Geheimdienste und Zoll haben im vergangenen Jahr rund 22,7 Millionen Mal bei Telefonanbietern angefragt, wer eine bestimmte Telefonnummer registriert hat – im Schnitt ist das eine Anfrage pro Sekunde. Die Auskunft kann auch anders herum erfolgen: Über welche Telefonnummern verfügt eine bestimmte Person? Als Antwort erhalten die Behörden in der Regel einen Datensatz mit Name, Anschrift und weiteren Bestandsdaten. Statistisch gesehen ist jeder dritte Einwohner davon betroffen.

Was ist eine eSIM?

Eine eSIM (embedded-SIM) ist eine Software-SIM-Karte. Das eSIM-Feature muss vom Telefon unterstützt werden. Heißt es muss keine SIM-Karte mehr eingelegt werden, um unterwegs mobile Daten nutzen zu können.

Was wollen wir erreichen?

Anonymität. Mensch ist unterwegs und kann den Ausweis einfach zu Hause lassen. Das Handy zu Hause zu lassen geht theoretisch auch, ist dann aber im Detail auch oft nervig (z. B. lange Anreise zur Waldbesetzung). Was, wenn wir kontrolliert werden? Wir können unsere Personalien nicht angeben. Aber letztlich haben wir eine SIM-Karte dabei, die auf unseren Namen registriert ist. Genau da hilft uns jetzt aber die eSIM. Denn wenn der Cop den SIM-Karten-Slot aufmacht, wird er merken, dass da nix ist.

Wie komme ich an eine eSIM-Karte?

Mittlerweile bieten auch die günstigen Provider/Reseller (Aldi-Talk, Penny Mobil, ja! mobil, …) eSIM-Karten an. Ihr könnt einfach mal im Internet danach suchen oder beim Support nachfragen, ob ihr auf eine eSIM wechseln könnt. Aktuell gibt es noch nicht so viele Geräte, die eSIM-Karten unterstützen (hier eine Geräteliste). In Zukunft werden jedoch mehr und mehr Smartphones und Provider eSIMs unterstützen.

Wie richte ich eine eSIM ein?

Im Grunde klickst du im Android/iOS-Menü herum und scannst dann einen QR-Code oder gibst einen Aktivierungscode ein. Die Informationen dazu bekommst du vom Provider. Wie das dann konkret aussieht, sieht man hier (Vorsicht Werbung):

Nachteile, die weiter existieren

Wenn wir eine eSIM nutzen, die auf unseren Namen registriert ist, bleiben immer noch die altbekannten Probleme:

• Unser Standort (bzw. ein Bewegungsprofil) kann mittels Funkzellenabfrage ermittelt werden, wenn die Polizei unsere Telefonnummer kennt. Das liegt daran, dass unser Handy (so lange es nicht aus oder im Flugmodus ist) mit dem Mobilfunknetz verbunden ist (wir können ja theoretisch jederzeit angerufen werden). Der Mobilfunk-Provider weiß daher, wann wir mit welchen Mobilfunkmasten verbunden sind. Der Standort der Mobilfunkanlagen ist bekannt. Es gibt öffentliche Karten dazu, z. B. eine von der Bundesnetzagentur und eine auf Basis von OpenStreetMap. Sehr zu empfehlen ist auch dieser Vortrag über Funkzellenabfragen vom 35C3. Genauso kann durch eine Funkzellenabfrage festgestellt werden, wer an einer Demo teilnimmt (ohne, dass euer Telefonnummer bekannt sein muss).
• An Signal oder anderen Accounts, an denen eure Telefonnummer hängt, hängt damit auch unsere Identität. Bei Signal tut sich (endlich) was in Sachen Nutzernamen. Aktuell läuft das Feature in der Testphase. Heißt: Bald ist es möglich, Signal mit Nutzernamen anstatt Telefonnummern zu nutzen. Mehr Infos dazu gibt es in diesem heise-Artikel.
• TKÜ (Telekommunikationsüberwachung) nach §100a StPO: Die Polizei kann bei den Providern nach eurer Telefonnummer fragen. Mit einem richterlichen Beschluss kann sie das Telefon abhören lassen. Dazu geht sie mit dem Beschluss zum Provider und der speichert alle Telefonate/SMS. Zur Klarstellung: Damit ist die klassische Telefonie und Überwachung (keine Quellen-TKÜ, also Staatstrojaner) gemeint. Mit Ende-zu-Ende-Verschlüsselung (Signal, Element/Matrix, etc.) lässt sich das Problem der klassischen Überwachung einfach umgehen. Worauf ich aber hinaus möchte: Wenn wir eine SIM-Karte nutzen, die nicht auf unseren Namen läuft, kann sie auch nicht beim Provider angefragt/herausgegeben werden.

Wir müssen uns auch bewusst machen, dass die Überwachung in den nächsten Jahren zunehmen wird.

Funkzellenabfrage: Die alltägliche Rasterfahndung unserer Handydaten

Wie komme ich an eine anonyme eSIM-Karte?

Es gibt im Internet verschiedene Anbieter (und gar nicht wenige), die anonyme eSIMs anbieten. Die Bezahlung läuft über Kryptowährungen wie Bitcoin. Bitcoin ist Scheiße, Repression aber auch. Beispiele für solche Anbieter sind:

• https://silent.link/
• https://www.bitrefill.com/de/en/esims/bitrefill-esim-germany/

Mensch hat mal eine eSIM von Bitrefill ausprobiert. Die Einrichtung hat ca. 10 Minuten gedauert. Lief im Grunde wie in diesem (shady) Video zu sehen (braucht auch keine App, läuft einfach im Tor-Browser):

Sobald die eSIM im Handy eingerichtet wurde (einrichten heißt QR-Code scannen), ist sie aktiv und kann genutzt werden. Preislich ist das Ganze vergleichbar mit normalen SIM-Karten (1 GB 7 Tage ~2.50€, 5 GB 30 Tage 8€). Nach Ablauf der Zeit/Volumen verfällt die eSIM einfach. Es entstehen keine Folgekosten. Die eSIM von Bitrefill kommt übrigens ohne Telefonnummer. Und ihr bekommt via Mail (und auch via SMS) einen Link, mit dem zu sehen ist, wie viele Tage die eSIM noch gültig ist und wie viel Volumen bereits aufgebraucht wurde.

Eine Sache noch. Euer Smartphone hat eine IMEI (International Mobile Equipment Identity). Das ist eine weltweit eindeutige Nummer eures Endgerätes, die ihr auch nicht ändern könnt. Wenn ihr das Mobilfunknetz nutzt, loggt der Provider eure Nutzung zu Abrechnungszwecken in Form von Logdateien (nur die Metadaten, also wer hat sich wann wo verbunden). Bei den Datensätzen wird auch immer die IMEI mit gespeichert. Das wird auch im oben verlinkten Vortrag erklärt/gezeigt. Wenn ihr also von einer registrierten auf eine anonyme e/SIM umsteigt, solltet ihr auch auf ein Telefon wechseln, das sich euch nicht zuordnen lässt. Sonst gibt es Datensätze beim Provider mit eurer IMEI und registrierten SIM-Karte und anonymer SIM-Karte. Dennoch gilt: eine anonyme e/SIM-Karte ist viel besser als eine, die auf meinen Namen registriert ist.

Da wir keine Vorratsdatenspeicherung haben, sollten/dürfen die Provider die Logdateien eigentlich nicht so lange speichern. Sie tun es aber gerade trotzdem für ca. 3-6 Monate. Mehr dazu in diesem Artikel. Theoretisch kann Mensch auch sechs Monate warten und das Handy in der Zeit in der Schublade liegen lassen.

Übrigens: Im Klima-Antirepression-Newsletter #22 vom August 2023 geht es darum, wie die Polizei in der Praxis Menschen identifiziert, von denen sie keine Personalien bekommen hat.

Newsletter: https://antirrr.nirgendwo.info/files/2023/08/news-22-de.pdf

Zum Thema Identifizierung mittels SIM-Karten steht nichts dabei. Die Daten sind wohl in der Praxis oft zu unzuverlässig, um sie zu nutzen. Falls dazu jemensch Erfahrungen hat, gerne teilen.

Sonstige Empfehlungen

• Schaut, dass euer Smartphone noch Updates bekommt!
• Hardware-Empfehlung: gebrauchtes Google Pixel mit GrapheneOS (Android mit Fokus auf Sicherheit)
• Android-Apps:
  • findmydevice (damit kann mensch das Handy aus der Ferne löschen, hier ist mehr Doku dazu)
  • Molly (damit hat mensch ein zweites Signal auf dem Handy)

Schaut auch gerne mal in dieses Zine über Smartphone Security rein (englisch):