DIE IMEI
Dipl.-Ing. Helmut Kropp
Die IMEI
(International Mobile Station Equipment Identity)
Dipl.-Ing. H. Kropp
1. Definition, Spezifikations-Unterlagen
Die Definition der IMEI kann man in den entsprechenden Dokumenten des European Telecommunication Standards
Institute (ETSI), Ref. (1) oder "3rd Generation Partnership Project" (3 GPP), Ref. (2) finden, sie lautet:
"International Mobile Station Equipment Identity (IMEI):
An "international Mobile Station Equipment Identity" is a unique number which shall be allocated
to each individual mobile station equipment in the PLMN (in the GSM system) and shall be unconditionally
implemented by the MS manufacturer."
Das bedeutet, dass der Hersteller jedem GSM Mobilfunkgerät eine (nur einmal vergebene) Nummer zuteilen
soll.
2. Zweck der IMEI
In der oben genannten Spezifikation der IMEI (1) und (2) ist der Zweck der IMEI wie folgt angegeben:
Zuerst wird betont, dass ein Mobilfunkgerät (Mobile Station, MS) ohne gültige "International
Mobile Subscriber Identity" (IMSI) nicht betrieben werden kann. Von der IMSI ist jedoch die IMEI zu
unterscheiden:
"Besides the IMSI, the implementation of IMEI is found necessary in order to obtain knowledge about
the presence of specific mobile station equipment in the network, disregarding whatever subscribers are
making use of these equipments.
The main objective is to be able to take measures against the use of stolen equipment or against equipment
of which the use in the PLMN (in the GSM system) can not or no longer be tolerated for technical reasons."
Die IMEI soll also dem Netzbetreiber auch die Feststellung ermöglichen, ob ein bestimmtes Mobilfunkgerät
im Netz angemeldet ist, unabhängig davon, wer das Gerät benützt. Am wichtigsten ist jedoch, dass
damit gegen gestohlene Geräte oder wenn es technische Gründe erfordern, Maßnahmen ergriffen
werden können.
Zurück nach oben3. Pflichten des Herstellers
Für den Hersteller werden folgende Pflichten festgelegt:
"...The IMEI shall not be changed after the MEs final production process. It shall resist tampering,
i. e. manipulation and change, by any means (e. g. Physical, electrical and software).
...This implementation of each individual module should be carried out by the manufacturer who is responsible
for ascertaining that each IMEI is unique and keeping detailed records of produced and delivered MS."
Die IMEI sollte also nach der Produktion unveränderbar sein sowie fälschungssicher und
manipulationssicher. Dafür verantwortlich ist der Hersteller, er hat dafür zu sorgen, dass die IMEI
nur ein einziges Mal vergeben wird; er muss detaillierte Aufzeichnungen über produzierte und ausgelieferte
Mobilfunkgeräte führen.
4. IMEI-Register
Dazu sagen die o. a. Spezifikationen:
"A network operator can make administrative use of the IMEI in the following manner:
Three registers are defined, known as "white lists", "grey lists" and "black lists". The use of such lists
is at the operators discretion.
The white list is composed of all number series of equipment indentities that are permitted for use.
The black list contains all equipment identities that belong to equipment that need to be barred.
Besides the black and white list, administrations have the possibility to use a grey list. Equipments on
the grey list are not barred (unless on the black list or not on the white list) but are tracked by the
network (for evaluation or other purposes)."
Der Mobilfunk-Netzbetreiber hat somit die Möglichkeit (er muss sie gemäß o. a. Spezifikation
aber nicht einsetzen), die MS nach IMEIs in drei Listen zu führen, in einer weißen, grauen oder schwarzen Liste.
Auch hier ist der Zweck der IMEI klar: gestohlene Geräte oder technisch fehlerhafte sollen mittels
erkannter IMEI gesperrt werden, sie können dann in diesem Netz aufgrund seiner "black list" nicht mehr
verwendet werden. Geräte in der grauen Liste werden beobachtet.
5. Zugang zur IMEI
Dazu sagt die Spezifikation:
"It shall be possible to perform the IMEI check at any access attempt, except IMSI detach,
and during an established call at any time when a dedicated radio resource is available, in accordance
with the security policy of the PLMN (GSM) operator."
Die Prüfung der IMEI sollte also sowohl bei jedem Zugriff auf das Netz (beim Einbuchen z. B.) wie auch
bei bestehenden Verbindungen (z. B. beim Location Update) in Übereinstimmung mit den Sicherheitsregeln
des Netzbetreibers möglich sein.
6. Auslesen der IMEI-Nummer
Dazu gibt z. B. der "Weiße Ring" auf seiner Internet-Homepage (Ref. 3) folgende Anleitung:
"Polizei und Weißer Ring empfehlen: Notieren Sie sich die 15-stellige IMEI-Nr. Ihres Handys.
Wenn Sie *#06# ins Handy eintippen, dann erscheint die IMEI-Nummer. Diese Zahl bitte notieren und gut
aufbewahren."
Üblicherweise ist die IMEI auch am Gerät angebracht und kann dort direkt abgelesen werden.
Interessant ist, dass diese Information in zwei Varianten im Internetauftritt des "Weißen Ring"
existiert. Die neuere Information (gelesen 15.08.05) setzt sich wie folgt fort:
"Sie können dann bei einem Diebstahl Ihres Handys die IMEI bei der Polizei angeben, so dass
zumindest in Deutschland eine Eingabe in den Fahndungscomputer erfolgen kann. Damit erhöht sich das
Entdeckungsrisiko beim Täter, wenn bei einer Überprüfung eine Abfrage der IMEI erfolgt.
Eine Sperrung des Gerätes an sich ist nicht möglich, wohl aber eine Sperrung der Handykarte
beim Netzbetreiber."
Dazu ist anzumerken, dass die Sperrung der "Handykarte" mit der IMEI nichts zu tun hat.
Die Variante vom 07.07.05 lautete noch:
"Sie können dann bei Diebstahl oder Verlust Ihr Handy sofort mit Hilfe der IMEI beim Netzbetreiber
sperren lassen, das bedeutet, es ist für den Dieb wertlos. Außerdem können Sie im Falle des
Diebstahls die IMEI bei der Polizei angeben..."
Offenbar hat sich damit die Erkenntnis durchgesetzt, dass eine effektive Sperre des Mobilfunk-Gerätes
per EIR praktisch nicht möglich ist.
7. Praktische Anwendung der IMEI
7.1
Es ist in Fachkreisen bekannt, dass nicht alle Netzbetreiber (Inland und Ausland) eine aktive IMEI-Datenbank
(Equipment Identity Register, EIR) führen.
Die Gründe sind die sinkenden Preise der Mobiltelefone und damit das sinkende Diebstahlrisiko (Ref. 4).
7.2
Es ist ferner bekannt, dass die IMEI eines Mobilfunkgerätes mit nur mäßigem Aufwand
geändert werden kann. Entsprechende Publikationen sind im Internet zu finden. Beispiel:
Das bedeutet, dass bei zahlreichen Mobiltelefonen es möglich ist, die IMEI mit mäßigem technischen
Aufwand zu ändern (Ref. 6).
In UK gibt es ein Gesetz vom 04.10.2002, das die Umprogrammierung der IMEI von Mobiltelefonen unter Strafe
stellt.
7.3
Ferner ist ein Export eines gestohlenen Mobiltelefons (ohne seine IMEI zu ändern) in Länder, deren
Netzbetreiber kein EIR führen, und dessen Betrieb in deren Netzen ohne Behinderung durch die anderweitig
gesperrte IMEI möglich.
7.4
Es gibt zwar ein internationales zentrales IMEI-Register CEIR (in Irland), der Abgleich der nationalen
Register der Netzbetreiber mit diesem Register wird aber aus Gründen des hohen Aufwandes nicht von
allen Netzbetreibern konsequent betrieben. Das Instrument "CEIR" wäre nur wirksam, wenn dort zeitnah
die IMEIs aller existierenden GSM / UMTS-Mobilfunkgeräte (über 1 Mrd. Stück) verzeichnet
wären (siehe auch Ref. 7).
Anderseits hat z. B. die Fa. Vodafone am 18.08.04 eine Pressemitteilung (Ref. 8) herausgegeben, dass sie "als einziger deutscher Netzbetreiber mit einem Sicherheitsservice f�r Handys" tätig sei.
Mit der Sperre sei es unmöglich, "mit dem Handy im deutschen Vodafone-Netz zu telefonieren." Wünschenswert sei es, "dass andere deutsche Betreiber dem Beispiel folgen und sich das Sicherheitsnetz auf diese Weise verdichtet."
Diese Mitteilung macht klar, dass die nationale wie auch die weltweite Sperre von Mobiltelefonen über die IMEI nur unvollkommen wirksam ist.
8. Zusammenfassung
Die IMEI ist gemäß Spezifikation (Ref. 1) eine nur einmal je Gerät vergebene, 16-stellige
(mit Prüfziffer 17-stellige) Nummer, die in der Elektronik des Mobiltelefons gespeichert ist, durch eine
Tastendrucksequenz am Display sichtbar gemacht werden kann und außerdem auf einem Etikett am Mobiltelefon
angebracht sein kann:
Die IMEI wird vom jeweiligen Hersteller (z. B. Siemens, Nokia, Sony-Ericsson, Motorola, Samsung, Sagem etc.)
dem Gerät zugeteilt. Der Hersteller wäre somit für die korrekte und nur einmalige Eingabe der
IMEI in das Gerät verantwortlich.
Allerdings ist in Fachkreisen bekannt, dass in der Praxis öfter herstellerbedingte und
herstellerbegründete Abweichungen von der Spezifikation vorkommen, jedoch kaum eine Instanz
(im Gegensatz zu der früheren Praxis der Zulassung) diese rügt. Die Spezifikation wird
somit großzügig ausgelegt.
Ein Zweck der IMEI "Sperre bei Diebstahl" wird jedoch nicht erfüllt: Sofern die IMEI des
gestohlenen Gerätes geändert wurde, wird bei einer Suche aufgrund der ursprünglichen IMEI
das Mobilfunkgerät des Täters jedoch überhaupt nicht erfasst.
Sofern das gestohlene Mobilfunkgerät ins Ausland geschafft wurde, könnte es bei einem Betrieb in
einem dortigen Netz auch ohne IMEI-Änderung unbeanstandet und unerfasst betrieben werden.
Es ist in der Praxis wohl davon auszugehen, dass aufgrund mehrfach vergebener IMEI-Nummern, geänderter
oder gefälschter IMEIs das Sperren eines einzelnen, gestohlenen Handys nicht möglich ist.
H. Kropp
Literatur-Referenzen
International Mobile station Equipment Identities (IMEI)
(GSM 02.16 version 6.2.0 Release 1997)
ETSI TS 100 508 V6.2.0 (2000-07)
Technical Specification
Technical Specification Group Services ans System Aspects;
International Mobile station Equipment Identities (IMEI)
(Release 6)
3 GPP TS 22.016 V6.0.0 (2005-01)
Internet Webseite www.weisser-ring.de
Zum Download im Internet v. d. Homepage von Phonesec
Internet Webseite www.3g.co.uk/3GForum
Internet Webseite www.wienerzeitung.at
Diebstahlschutz exklusiv bei Vodafone
Internet Webseite www.vodafone.de