Folgen der jüngsten Snowden-Enthüllung kaum absehbar

21. Februar 2015, 09:14
383 Postings

NSA und GCHQ unterwandern Sicherheit der Mobilfunk-Netze

Der Skandal um die Abhöraktivitäten der NSA und ihres britischen Pendants GCHQ nimmt immer größere Dimensionen an. Wie jetzt bekannt wurde, hat der US-Geheimdienst mithilfe der Briten schon vor Jahren den weltgrößten Hersteller von SIM-Karten und anderen Sicherheitschips, das niederländische Unternehmen Gemalto, attackiert -der WebStandard berichtete.

Seitdem können die Dienste offenbar die geheimen Schlüssel vieler Smartcards und SIM-Karten mitlesen. Dies geht aus Dokumenten des Whistleblowers Edward Snowden hervor, die am Donnerstagabend vom Investigativ-Portal "The Intercept" veröffentlicht wurden.

"Der Vertrauensanker aller Sicherheitsvorkehrungen in Mobilfunknetzen"

Die Attacke greift das Fundament der mobilen Kommunikation an: "SIM-Karten sind der Vertrauensanker aller Sicherheitsvorkehrungen in Mobilfunknetzen", sagte Linus Neumann vom Chaos Computer Club (CCC). "Wer im Besitz der auf den SIM-Karten gespeicherten Krypto-Schlüssel ist, kann alle Telefonate der betroffenen SIM-Karten abhören. Das betrifft sowohl zukünftige und auch in der Vergangenheit aufgezeichnete Gespräche." Wenn sich die Schlüssel in den Händen der Geheimdienste befinden, seien alle eingebauten Sicherheitsmaßnahmen, die ein Abhören von Telefonaten verhindern sollen, dann obsolet.

In Österreich setzten "3" und T-Mobile SIM-Karten von Gemalto ein, A1 wollte diesbezüglich keine Auskunft geben.

Spätestens seit dem Angriff der anglo-amerikanischen Dienste auf das Handy der deutschen Bundeskanzlerin Angela Merkel hat sich herumgesprochen, dass man dem Mobilfunknetz in Sachen Abhörsicherheit nicht vertrauen kann. Der SIM-Hack eröffnet den Geheimdiensten nun aber ganz neue Möglichkeiten. So können NSA und GCHQ nun auch Gespräche und Datenverbindungen anhören, die über modernste Mobilfunktechnologien wie UMTS oder LTE geführt werden. Diese galten bisher als sicher beziehungsweise nur mit größerem Aufwand knackbar.

Nicht mehr auf die Mithilfe der Justiz und der Mobilfunkprovider angewiesen

Wenn NSA und GCHQ die Schlüssel der SIM-Karten bereits besitzen, sind sie auch nicht mehr auf die Mithilfe der Justiz und der Mobilfunkprovider bei Abhörmaßnahmen angewiesen. Nach Einschätzung des CCC können die Dienste außerdem nicht mehr nur an Ort und Stelle aktiv werden, sondern auch weltweit abhören, ohne dabei entdeckt zu werden. Die Dienste können nach Einschätzungen von Experten den Klau auch dazu verwenden, die Endgerätekennungen (IMEI) der Handys auszuspähen. Ein Geheimdienst könnte damit ein Ziel auch weiter verfolgen, wenn die SIM-Karte ausgetauscht wird.

Wenn die Informationen von "The Intercept" stimmen, reicht die Tragweite des gigantischen Schlüssel-Klaus weit über die Telekommunikationsbranche hinaus. Auch in modernen Pässen und dem elektronischen Personalausweis stecken Chips mit Verschlüsselungszertifikaten, die möglicherweise kompromittiert sein können. Ob die vom Ausweis übertragenen Informationen sicher verschlüsselt sind, musste schon nach den ersten Enthüllungen von Edward Snowden infrage gestellt werden, weil damals schon deutlich wurde, dass die NSA einige gängige Verschlüsselungsmethoden im Internet knacken kann.

Keine Dechiffrierungsverfahren

Sollten NSA und GCHQ die Krypto-Schlüssel der Ausweise erbeutet haben, müssten sie nicht einmal aufwendige Dechiffrierungsverfahren verwenden, um die Verschlüsselung zu knacken. (APA/sum, 21.2. 2015)

  • Erneut stellen Unterlagen aus dem Fundus von Edward Snowden die Sicherheit in Mobilfunknetzen auf den Kopf.
    foto: reuters

    Erneut stellen Unterlagen aus dem Fundus von Edward Snowden die Sicherheit in Mobilfunknetzen auf den Kopf.

Share if you care.