Straatbewakingstechnologieën zoals automatische kentekenlezers, gezichtsherkenningssystemen en mobiele locatiesimulators (CSS) zijn steeds gebruikelijker geworden. Hiervan zijn CSS (ook bekend als "pijlstaartroggen" of "IMSI-catchers") bijzonder zorgwekkend vanwege hun vermogen zich voor te doen als legitieme mobiele telefoonmasten en gevoelige informatie van mobiele apparaten te onderscheppen en vast te leggen. Daarom heeft de Electronic Frontier Foundation (EFF) een open source-tool ontwikkeld, Rayhunter genaamd, om het gebruik van deze apparaten te helpen detecteren en begrijpen.
CSS werkt door mobiele telefoonmasten na te bootsen en telefoons in de buurt te misleiden om verbinding te maken met de toren in plaats van met de legitieme. Hierdoor kunnen wetshandhavers de locatie van een telefoon nauwkeuriger bepalen dan andere methoden en unieke identificatiegegevens zoals IMSI-nummers en IMEI's registreren zonder dat de telefoonmaatschappij erbij betrokken hoeft te worden. Sommige CSS kunnen onder bepaalde omstandigheden zelfs communicatie onderscheppen, waaronder telefoongesprekken, sms-berichten en mobiel internetverkeer.
De exacte mogelijkheden en inzet van CSS blijven echter grotendeels onbekend vanwege een gebrek aan transparantie bij fabrikanten en wetshandhavingsinstanties, aldus de EFF.
Deze apparaten kunnen worden gebruikt om personen zonder hun medeweten, vaak zonder bevel, op te sporen, wat ernstige juridische en ethische vragen oproept. In sommige gevallen is CSS gebruikt bij protesten en andere bijeenkomsten om zonder rechtvaardiging grote groepen mensen in de gaten te houden, waardoor mogelijk de rechten van het Eerste Amendement werden geschonden.
EFF heeft Rayhunter gemaakt om te identificeren wanneer deze technologieën worden gebruikt. De tool draait op een mobiele Orbic-hotspot die minder dan $ 20 kost, en EFF heeft een gebruiksvriendelijke tool ontworpen die kan worden gebruikt door individuen van alle vaardigheidsniveaus.
Rayhunter onderschept en analyseert controleverkeer tussen mobiele hotspots en basisstations, op zoek naar verdachte gebeurtenissen zoals gedwongen downgrades naar gemakkelijk te onderscheppen 2G-netwerken, of ongebruikelijke IMSI-verzoeken die kunnen wijzen op CSS-activiteit. Het waarschuwt gebruikers voor potentiële bedreigingen en stelt gebruikers in staat logboeken te bekijken voor verdere analyse.
De interface van Rayhunter is heel eenvoudig en gebruikt een kleurgecodeerd systeem om aan te geven of er verdachte activiteit is gedetecteerd. Groene lijnen (blauwe lijnen voor kleurenblinde gebruikers) geven aan dat er geen bedreigingen zijn gedetecteerd, terwijl rode signalen potentiële CSS-activiteit aangeven.
Gebruikers hebben toegang tot gedetailleerde logboeken via een webgebaseerde interface via een Wi-Fi-netwerk dat is verbonden met een hotspot of een USB-verbinding met behulp van Android Debug Bridge (ADB).
Het installeren van Rayhunter is relatief eenvoudig: download het pakket, sluit het apparaat aan en voer het installatiescript uit op uw Mac- of Linux-systeem. De tool is open source en beschikbaar op GitHub onder de GPL-3.0-licentie.
Door Rayhunter te lanceren hoopt EFF vast te stellen of CSS wordt gebruikt om door het Eerste Amendement beschermde gebeurtenissen, zoals protesten of religieuze bijeenkomsten, te monitoren en om empirische gegevens te verzamelen over de kwetsbaarheden die door deze apparaten worden gebruikt. De gegevens zullen onderzoekers ook helpen begrijpen hoe CSS netwerkkwetsbaarheden exploiteert, zodat ze betere verdedigingsmechanismen kunnen ontwikkelen.
De EFF wil ook dat Rayhunter beleidsdiscussies informeert en de wettelijke bescherming tegen ongeoorloofde surveillance versterkt, vooral in landen zonder robuuste bescherming van de vrijheid van meningsuiting. In de Verenigde Staten zijn er bijvoorbeeld pogingen ondernomen om wetgeving in te voeren, zoals de Cell-SiteSimulator Warrant Act, die autorisatie vereist bij het gebruik van CSS, maar deze inspanningen zijn met uitdagingen geconfronteerd. Er is steeds meer erkenning voor de noodzaak van toezicht: het ministerie van Justitie heeft beleid geïmplementeerd dat in veel gevallen een huiszoekingsbevel vereist bij het gebruik van CSS.