Mobilfunkstandard wurde für Geheimdienste geschwächt

13. Jänner 2014, 09:09
18 Postings

Britischer Geheimdienst hatte sich in den Achtziger Jahren für schwache Verschlüsselung bei GSM stark gemacht

Seit Jahren weisen SicherheitsexpertInnen auf grundlegende Probleme im für Mobiltelefonie verwendeten GSM-Standard hin. Wie sich nun zeigt, scheint es sich dabei zumindest in Teilen um durchaus beabsichtigte Defizite zu handeln.

Vorwurf

So berichtet die norwegische Tageszeitung Aftenposten davon, dass der bis vor kurzem beinahe überall eingesetzte Verschlüsselungsstandard A5/1 bei der ursprünglichen Standardisierung Anfang der Achtziger Jahre gezielt geschwächt wurde. Als Quelle für diese Behauptung stützt man sich auf Jan Arild Audestadt, mittlerweile Professor an der Gjøvik-Universität und einst für den Mobilfunkanbieter Telenor an der Entwicklung des GSM-Standards beteiligt.

Abhörfähig

So wäre ursprünglich geplant gewesen für A5/1 eine Schlüssellänge von 128 Bit zu verwenden. Vor allem die britische Abordnung habe sich allerdings für eine wesentlich kürzere Schlüssellänge stark gemacht. Grund für diese Haltung sei gewesen, dass der britische Geheimdienste sicher stellen wollte, dass man die Kommunikation eines spezifischen asiatischen Landes weiter abhören konnte. Es war also von Anfang an klar - und Ziel - dass die A5/1-Verschlüsselung geknackt werden kann.

Kompromiss

Die konkrete Schlüssellänge ist Audestadt zufolge als Kompromiss zwischen Großbritannien und Deutschland entstanden. So wollte Großbritannien diese gar nur auf 48 Bit beschränken, Deutschland hingegen befürchtete allerdings, dass damit auch der damals noch existierenden DDR die Fähigkeit zur Entschlüsselung in die Hand gegeben würde. Also einigte man sich auf eine Länge von 64 Bit, von denen aber wiederum 10 Bit fix auf 0 gestellt sind, wodurch die effektive Schlüssellänge nur 54 Bit ist.

Deaktiviert

Laut dem Bericht geht auch eine weitere, immer wieder kritisierte Eigenschaft von GSM auf Druck einzelner Länder zurück. So lässt sich die Verschlüsselung bei GSM vollständig deaktivieren, ohne dass die NutzerInnen davon etwas merken. Diese Eigenschaft wird unter anderem von Polizei und Geheimdiensten beim Abhören mittels sogenannter IMSI-Catcher ausgenutzt.

Update

Trotz der mittlerweile jahrzehntealten Warnungen vor der einfachen Entschlüsselbarkeit kam A5/1 bis vor kurzem bei praktisch allen Mobilfunkanbietern zum Einsatz. Erst nachdem in den letzten Monaten aufgrund der Enthüllungen des ehemaligen NSA-Mitarbeiters Edward Snowden bekannt wurde, dass die Geheimdienste diese schwache Verschlüsselung gezielt für Abhörmaßnahmen nutzen, haben erste Provider damit begonnen, auf das neuere A5/3 zu aktualisieren.

Kritik

Eine Umstellung, die zwar prinzipiell positiv zu bewerten ist, aber auch nicht gerade zukunftsweisend. Immerhin wechselt man damit nun auf einen "nur" 10 Jahre alten Verschlüsselungsstandard, wie der GSM-Hacker Karsten Nohl vor kurzem im Rahmen des 30. Chaos Communication Congress kritisierte. Dies obwohl es mit A5/4 auch bereits seit 5 Jahren einen neueren Standard gibt, der zumindest 128 Bit Schlüssellänge verwendet (statt den effektiven 64 Bit bei A5/3). (apo, derStandard.at, 13.01.14)

  • Mobiltelefonie hätte von Anfang an sicherer sein können - wenn sich nicht Geheimdienste dagegen stark gemacht hätten, behauptet nun ein aktueller Bericht.
 
    foto: heinz-peter bader / reuters

    Mobiltelefonie hätte von Anfang an sicherer sein können - wenn sich nicht Geheimdienste dagegen stark gemacht hätten, behauptet nun ein aktueller Bericht.

     

Share if you care.