Überwachung von SIM-Karten: Mithören leicht gemacht
Geheimdienste haben Schlüsselcodes für SIM-Karten abgefangen und können so einen guten Teil der Kommunikation abhören.
BERLIN taz | Der US-Geheimdienst NSA und der britische Dienst GCHQ haben in großem Stil Verschlüsselungscodes für SIM-Karten abgegriffen – und können so die Handykommunikation von Millionen von Nutzern mithören. Das geht aus Folien des britischen Geheimdienstes GCHQ aus dem Fundus von Edward Snowden hervor, die das Portal The Intercept nun //firstlook.org/theintercept/2015/02/19/great-sim-heist/:in Teilen veröffentlicht hat. Demnach haben sich Geheimdienstmitarbeiter Zugriff auf die Schlüssel des weltweit größten SIM-Kartenherstellers, des niederländischen Unternehmens Gemalto, verschafft. Gemalto teilte mit, die Veröffentlichung ernst zu nehmen und den Hinweisen nachzugehen. Es ist davon auszugehen, dass auch Kunden in Deutschland betroffen sind.
Die Schlüssel sind für Geheimdienste interessant, weil neue Generationen des Mobilfunks – auf den Telefonen meist angezeigt als 3G, 4G oder LTE – nicht mehr so leicht abhörbar sind wie ältere 2G-Telefone. Wer unbefugt an die Kommunikation – seien es Gespräche, Nachrichten oder Datenverbindungen – gerät, braucht einen Schlüssel, um sie zu decodieren. Ohne passenden Schlüssel kann viel Zeit und Rechenaufwand nötig sein, um die Kommunikation im Klartext zu erhalten.
Damit der Mobilfunkanbieter die verschlüsselte Kommunikation bereitstellen kann, erhält er eine Kopie des Schlüssels – und hier gibt es eine Schwachstelle, die die Geheimdienste nutzten: Die Schlüssel müssen vom Hersteller der SIM-Karte an den Mobilfunkanbieter übertragen werden. Das geschah per E-Mail oder mittels des Übertragungsprotokolls FTP. Und dabei hatten es die Geheimdienste mitunter einfach: Denn die Daten wurden bei der Übertragung teilweise nur unzureichend, mitunter auch gar nicht verschlüsselt.
Laut Intercept geht es um Millionen von Schlüsseln, die abgegriffen wurden, und das allein in einen Zeitraum von drei Monaten im Jahr 2010, auf den sich das Dokument bezieht. Schadsoftware auf den Rechnern, erlaubte den Spionen Zugang. „Wir glauben, dass wir das gesamte Netzwerk haben“, heißt es in der Präsentation. Auch eine nachträgliche Entschlüsselung früher abgefangener Kommunikation ist möglich. Denn eine Technologie, die bei jeder Sitzung neue Schlüssel erzeugt, das sogenannte Perfect Forward Secrecy, gibt es bei SIM-Karten nicht.
Sind weitere Systeme betroffen?
Gemalto arbeitet nach eigenen Angaben mit weltweit 450 Mobilfunkanbietern zusammen. Wer alles darunter ist, ist nicht bekannt, The Intercept nennt jedoch die Deutsche Telekom. Im Jahr 2011 seien dem Dokument zufolge 450.000 Karten allein in einer einzigen Ladung von einer Fabrik in Mexiko nach Deutschland geliefert worden. Die Telekom teilte mit, dass man eine Variante des Verschlüsselungsalgorithmus nutze – aber nicht ausschließen könne, dass auch diese kompromittiert sei.
Offen ist derzeit, ob weitere Systeme betroffen sind. Denn Gemalto stellt neben SIM-Karten unter anderem Zugangskarten für Gebäude, Bankkarten und elektronische Pässe her. So kooperiert das Unternehmen etwa bei der Bezahlung mittels Handy mit Vodafone. Kunden sind auch Audi, die Deutsche Post, Visa und Mastercard. Auch etwas, das nahezu jeder Deutsche im Portemonnaie hat, kommt unter anderem von Gemalto: die elektronische Gesundheitskarte.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Umgang mit der AfD
Sollen wir AfD-Stimmen im Blatt wiedergeben?
Pistorius lässt Scholz den Vortritt
Der beschädigte Kandidat
Böllerverbot für Mensch und Tier
Verbände gegen KrachZischBumm
Haftbefehl gegen Netanjahu
Begründeter Verdacht für Kriegsverbrechen
Social-Media-Verbot für Jugendliche
Generation Gammelhirn
Krieg in der Ukraine
USA will Ukraine Anti-Personen-Minen liefern