# taz.de -- Überwachung von SIM-Karten: Mithören leicht gemacht | |
> Geheimdienste haben Schlüsselcodes für SIM-Karten abgefangen und können | |
> so einen guten Teil der Kommunikation abhören. | |
Bild: Wer den Code hat, kann in den Karten lesen | |
BERLIN taz | Der US-Geheimdienst NSA und der britische Dienst GCHQ haben in | |
großem Stil Verschlüsselungscodes für SIM-Karten abgegriffen – und können | |
so die Handykommunikation von Millionen von Nutzern mithören. Das geht aus | |
Folien des britischen Geheimdienstes GCHQ aus dem Fundus von Edward Snowden | |
hervor, die das Portal The Intercept nun | |
//firstlook.org/theintercept/2015/02/19/great-sim-heist/:in Teilen | |
veröffentlicht hat. Demnach haben sich Geheimdienstmitarbeiter Zugriff auf | |
die Schlüssel des weltweit größten SIM-Kartenherstellers, des | |
niederländischen Unternehmens Gemalto, verschafft. Gemalto teilte mit, die | |
Veröffentlichung ernst zu nehmen und den Hinweisen nachzugehen. Es ist | |
davon auszugehen, dass auch Kunden in Deutschland betroffen sind. | |
Die Schlüssel sind für Geheimdienste interessant, weil neue Generationen | |
des Mobilfunks – auf den Telefonen meist angezeigt als 3G, 4G oder LTE – | |
nicht mehr so leicht abhörbar sind wie ältere 2G-Telefone. Wer unbefugt an | |
die Kommunikation – seien es Gespräche, Nachrichten oder Datenverbindungen | |
– gerät, braucht einen Schlüssel, um sie zu decodieren. Ohne passenden | |
Schlüssel kann viel Zeit und Rechenaufwand nötig sein, um die Kommunikation | |
im Klartext zu erhalten. | |
Damit der Mobilfunkanbieter die verschlüsselte Kommunikation bereitstellen | |
kann, erhält er eine Kopie des Schlüssels – und hier gibt es eine | |
Schwachstelle, die die Geheimdienste nutzten: Die Schlüssel müssen vom | |
Hersteller der SIM-Karte an den Mobilfunkanbieter übertragen werden. Das | |
geschah per E-Mail oder mittels des Übertragungsprotokolls FTP. Und dabei | |
hatten es die Geheimdienste mitunter einfach: Denn die Daten wurden bei der | |
Übertragung teilweise nur unzureichend, mitunter auch gar nicht | |
verschlüsselt. | |
Laut Intercept geht es um Millionen von Schlüsseln, die abgegriffen wurden, | |
und das allein in einen Zeitraum von drei Monaten im Jahr 2010, auf den | |
sich das Dokument bezieht. Schadsoftware auf den Rechnern, erlaubte den | |
Spionen Zugang. „Wir glauben, dass wir das gesamte Netzwerk haben“, heißt | |
es in der Präsentation. Auch eine nachträgliche Entschlüsselung früher | |
abgefangener Kommunikation ist möglich. Denn eine Technologie, die bei | |
jeder Sitzung neue Schlüssel erzeugt, das sogenannte Perfect Forward | |
Secrecy, gibt es bei SIM-Karten nicht. | |
## Sind weitere Systeme betroffen? | |
Gemalto arbeitet nach eigenen Angaben mit weltweit 450 Mobilfunkanbietern | |
zusammen. Wer alles darunter ist, ist nicht bekannt, The Intercept nennt | |
jedoch die Deutsche Telekom. Im Jahr 2011 seien dem Dokument zufolge | |
450.000 Karten allein in einer einzigen Ladung von einer Fabrik in Mexiko | |
nach Deutschland geliefert worden. Die Telekom teilte mit, dass man eine | |
Variante des Verschlüsselungsalgorithmus nutze – aber nicht ausschließen | |
könne, dass auch diese kompromittiert sei. | |
Offen ist derzeit, ob weitere Systeme betroffen sind. Denn Gemalto stellt | |
neben SIM-Karten unter anderem Zugangskarten für Gebäude, Bankkarten und | |
elektronische Pässe her. So kooperiert das Unternehmen etwa bei der | |
Bezahlung mittels Handy mit Vodafone. Kunden sind auch Audi, die Deutsche | |
Post, Visa und Mastercard. Auch etwas, das nahezu jeder Deutsche im | |
Portemonnaie hat, kommt unter anderem von Gemalto: die elektronische | |
Gesundheitskarte. | |
20 Feb 2015 | |
## AUTOREN | |
Svenja Bergt | |
## TAGS | |
NSA | |
Schwerpunkt Überwachung | |
SIM-Karten | |
Snowden | |
Telekommunikation | |
Android | |
Verschlüsselung | |
Datenschutz | |
Datenschutz | |
Schwerpunkt Überwachung | |
Privatsphäre | |
Geheimdienst | |
## ARTIKEL ZUM THEMA | |
Sicherheitslücke bei Apple und Android: Eine Schwachstelle namens „Freak“ | |
Eine neu entdeckte Lücke im Bereich der Verschlüsselung auf Apple- und | |
Android-Geräten geht auf die 80er und 90er Jahre zurück. Apple verspricht | |
baldige Abhilfe. | |
Sicherheit im Netz: Sind wir nicht alle etwas Hillary? | |
Jahrelang nutzte Ex-US-Außenministerin Hillary Clinton für ihre | |
Amtsgeschäfte ihren privaten Mailaccount. Ist das nicht irgendwie auch | |
Widerstand? | |
Neue Snowden-Enthüllung: NSA hackt SIM-Karten | |
Die NSA und der britische Geheimdienst GCHQ sollen Verschlüsselungscodes | |
von SIM-Karten geknackt haben. So lässt sich die Kommunikation von Nutzern | |
überwachen. | |
Samsung warnt vor eigenen Geräten: Komm, setz dich, mach's dir bequem | |
Geräte mit Internet funken auch in die andere Richtung. Was für Daten sie | |
über uns sammeln und verteilen – und warum uns das trotzdem antörnt. | |
Fluggastdaten-Speicherung: EU-Abgeordnete knicken ein | |
Bis zum Ende des Jahres soll es eine Richtlinie zur vorsorglichen | |
Überwachung aller Passagiere geben. Das Parlament stimmt jetzt doch zu. | |
Verschlüsselung von Daten: „Sie wollen das letzte Geheimnis“ | |
Geheimdienste stören sich an verschlüsselter Kommunikation. Dabei ist die | |
Überwachung weit mehr als nur eine Antiterrormaßnahme. | |
Geheimdienst in Großbritannien: Zusammenarbeit mit der NSA illegal | |
Der britische GCHQ leitete Millionen Daten an den amerikanischen Partner | |
weiter. Ein Gericht erklärte die Praxis nun für illegal. |