Neue Snowden-Enthüllung: NSA hackt SIM-Karten

Die NSA und der britische Geheimdienst GCHQ sollen Verschlüsselungscodes von SIM-Karten geknackt haben. So lässt sich die Kommunikation von Nutzern überwachen.

So winzig und doch so wichtig, findet zumindest die NSA. Bild: dpa

NEW YORK dpa | Der US-Abhördienst NSA und sein britischer Gegenpart GCHQ haben laut der neuesten Snowden-Enthüllung in großem Stil Verschlüsselungscodes für Handy-SIM-Karten gestohlen. Geheimen Unterlagen aus dem Jahr 2010 zufolge wurde der Kartenhersteller Gemalto ins Visier genommen, wie die Enthüllungswebsite The Intercept am Donnerstag berichtete.

Die mit Hacker-Methoden erbeuteten Schlüssel zu den SIM-Karten ermöglichten es, unauffällig die Kommunikation von Nutzern zu überwachen. Gemalto, Hersteller von rund zwei Milliarden SIM-Karten im Jahr, zeigte sich sehr besorgt. Jetzt sei das Wichtigste zu verstehen, wie der Angriff passieren konnte, um eine Wiederholung zu verhindern, sagte Gemalto-Manager Paul Beverly The Intercept.

Die genaue Dimension des Datendiebstahls ist bisher unklar. In einem Papier geht es nur um einen Zeitraum von drei Monaten im Jahr 2010, in dem Millionen Schlüssel erbeutet worden seien. Wie es heißt, habe man einen Weg gefunden, die Codes auf dem Weg zwischen SIM-Hersteller und Netzbetreibern abzufangen. Dabei spielte offenbar auch eine breit angelegte Überwachung der Kommunikation von Mitarbeitern der SIM-Karten-Hersteller eine zentrale Rolle.

Mit den Schlüsseln, die auf der SIM-Karte gespeichert sind, dürfte es jedenfalls recht einfach sein, Handy-Gespräche ohne richterlichen Beschluss abzuhören. Zum Beispiel kann sich ein Überwacher dafür als Teil der Netzinfrastruktur ausgeben. Dass NSA und GCHQ Telefongespräche und andere Kommunikation auf breiter Front abgreifen können, was bereits bekannt. Ein Diebstahl von SIM-Karten-Codes wäre eine weitere Erklärung für diese Fähigkeiten.

Häppchenweise Veröffentlichung

Die Codes sind ursprünglich dafür entwickelt worden, um ein Telefon zum Beispiel für Abrechnungszwecke eindeutig im Netz identifizieren zu können. Die Hersteller betonen wiederholt, dass die SIM-Karte ein geschützter Ort sei und bauen auf ihr auch Zusatzdienste auf.

Die Website The Intercept wertet die Unterlagen aus, die der Informant Edward Snowden bei der NSA herunterlud. Er hatte die Dateien im Juni 2013 den Journalisten um den Enthüllungsreporter Glenn Greenwald übergeben; seitdem werden sie häppchenweise veröffentlicht.

Aus den aktuell präsentierten Unterlagen geht hervor, dass auch weitere SIM-Hersteller im Visier der beiden Geheimdienste standen. Ob sie erfolgreich waren, erfährt man daraus nicht. Einer der führenden Gemalto-Konkurrenten ist Giesecke & Devrient aus Deutschland.