 |
# taz.de -- Überwachung von SIM-Karten: Mithören leicht gemacht |
|
|
|
> Geheimdienste haben Schlüsselcodes für SIM-Karten abgefangen und können |
|
> so einen guten Teil der Kommunikation abhören. |
|
|
 |
Bild: Wer den Code hat, kann in den Karten lesen |
|
|
|
BERLIN taz | Der US-Geheimdienst NSA und der britische Dienst GCHQ haben in |
|
großem Stil Verschlüsselungscodes für SIM-Karten abgegriffen – und können |
|
so die Handykommunikation von Millionen von Nutzern mithören. Das geht aus |
|
Folien des britischen Geheimdienstes GCHQ aus dem Fundus von Edward Snowden |
|
hervor, die das Portal The Intercept nun |
|
//firstlook.org/theintercept/2015/02/19/great-sim-heist/:in Teilen |
|
veröffentlicht hat. Demnach haben sich Geheimdienstmitarbeiter Zugriff auf |
|
die Schlüssel des weltweit größten SIM-Kartenherstellers, des |
|
niederländischen Unternehmens Gemalto, verschafft. Gemalto teilte mit, die |
|
Veröffentlichung ernst zu nehmen und den Hinweisen nachzugehen. Es ist |
|
davon auszugehen, dass auch Kunden in Deutschland betroffen sind. |
|
|
|
Die Schlüssel sind für Geheimdienste interessant, weil neue Generationen |
|
des Mobilfunks – auf den Telefonen meist angezeigt als 3G, 4G oder LTE – |
|
nicht mehr so leicht abhörbar sind wie ältere 2G-Telefone. Wer unbefugt an |
|
die Kommunikation – seien es Gespräche, Nachrichten oder Datenverbindungen |
|
– gerät, braucht einen Schlüssel, um sie zu decodieren. Ohne passenden |
|
Schlüssel kann viel Zeit und Rechenaufwand nötig sein, um die Kommunikation |
|
im Klartext zu erhalten. |
|
|
|
Damit der Mobilfunkanbieter die verschlüsselte Kommunikation bereitstellen |
|
kann, erhält er eine Kopie des Schlüssels – und hier gibt es eine |
|
Schwachstelle, die die Geheimdienste nutzten: Die Schlüssel müssen vom |
|
Hersteller der SIM-Karte an den Mobilfunkanbieter übertragen werden. Das |
|
geschah per E-Mail oder mittels des Übertragungsprotokolls FTP. Und dabei |
|
hatten es die Geheimdienste mitunter einfach: Denn die Daten wurden bei der |
|
Übertragung teilweise nur unzureichend, mitunter auch gar nicht |
|
verschlüsselt. |
|
|
|
Laut Intercept geht es um Millionen von Schlüsseln, die abgegriffen wurden, |
|
und das allein in einen Zeitraum von drei Monaten im Jahr 2010, auf den |
|
sich das Dokument bezieht. Schadsoftware auf den Rechnern, erlaubte den |
|
Spionen Zugang. „Wir glauben, dass wir das gesamte Netzwerk haben“, heißt |
|
es in der Präsentation. Auch eine nachträgliche Entschlüsselung früher |
|
abgefangener Kommunikation ist möglich. Denn eine Technologie, die bei |
|
jeder Sitzung neue Schlüssel erzeugt, das sogenannte Perfect Forward |
|
Secrecy, gibt es bei SIM-Karten nicht. |
|
|
|
## Sind weitere Systeme betroffen? |
|
|
|
Gemalto arbeitet nach eigenen Angaben mit weltweit 450 Mobilfunkanbietern |
|
zusammen. Wer alles darunter ist, ist nicht bekannt, The Intercept nennt |
|
jedoch die Deutsche Telekom. Im Jahr 2011 seien dem Dokument zufolge |
|
450.000 Karten allein in einer einzigen Ladung von einer Fabrik in Mexiko |
|
nach Deutschland geliefert worden. Die Telekom teilte mit, dass man eine |
|
Variante des Verschlüsselungsalgorithmus nutze – aber nicht ausschließen |
|
könne, dass auch diese kompromittiert sei. |
|
|
|
Offen ist derzeit, ob weitere Systeme betroffen sind. Denn Gemalto stellt |
|
neben SIM-Karten unter anderem Zugangskarten für Gebäude, Bankkarten und |
|
elektronische Pässe her. So kooperiert das Unternehmen etwa bei der |
|
Bezahlung mittels Handy mit Vodafone. Kunden sind auch Audi, die Deutsche |
|
Post, Visa und Mastercard. Auch etwas, das nahezu jeder Deutsche im |
|
Portemonnaie hat, kommt unter anderem von Gemalto: die elektronische |
|
Gesundheitskarte. |
|
|
|
20 Feb 2015 |
|
|
|
## AUTOREN |
|
|
 |
Svenja Bergt |
|
|
|
## TAGS |
|
|
|
NSA |
|
Schwerpunkt Überwachung |
|
SIM-Karten |
|
Snowden |
|
Telekommunikation |
|
Android |
|
Verschlüsselung |
|
Datenschutz |
|
Datenschutz |
|
Schwerpunkt Überwachung |
|
Privatsphäre |
|
Geheimdienst |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Sicherheitslücke bei Apple und Android: Eine Schwachstelle namens „Freak“ |
|
|
|
Eine neu entdeckte Lücke im Bereich der Verschlüsselung auf Apple- und |
|
Android-Geräten geht auf die 80er und 90er Jahre zurück. Apple verspricht |
|
baldige Abhilfe. |
|
|
|
Sicherheit im Netz: Sind wir nicht alle etwas Hillary? |
|
|
|
Jahrelang nutzte Ex-US-Außenministerin Hillary Clinton für ihre |
|
Amtsgeschäfte ihren privaten Mailaccount. Ist das nicht irgendwie auch |
|
Widerstand? |
|
|
|
Neue Snowden-Enthüllung: NSA hackt SIM-Karten |
|
|
|
Die NSA und der britische Geheimdienst GCHQ sollen Verschlüsselungscodes |
|
von SIM-Karten geknackt haben. So lässt sich die Kommunikation von Nutzern |
|
überwachen. |
|
|
|
Samsung warnt vor eigenen Geräten: Komm, setz dich, mach's dir bequem |
|
|
|
Geräte mit Internet funken auch in die andere Richtung. Was für Daten sie |
|
über uns sammeln und verteilen – und warum uns das trotzdem antörnt. |
|
|
|
Fluggastdaten-Speicherung: EU-Abgeordnete knicken ein |
|
|
|
Bis zum Ende des Jahres soll es eine Richtlinie zur vorsorglichen |
|
Überwachung aller Passagiere geben. Das Parlament stimmt jetzt doch zu. |
|
|
|
Verschlüsselung von Daten: „Sie wollen das letzte Geheimnis“ |
|
|
|
Geheimdienste stören sich an verschlüsselter Kommunikation. Dabei ist die |
|
Überwachung weit mehr als nur eine Antiterrormaßnahme. |
|
|
|
Geheimdienst in Großbritannien: Zusammenarbeit mit der NSA illegal |
|
|
|
Der britische GCHQ leitete Millionen Daten an den amerikanischen Partner |
|
weiter. Ein Gericht erklärte die Praxis nun für illegal. |
