Überwachung von SIM-Karten: Mithören leicht gemacht
Geheimdienste haben Schlüsselcodes für SIM-Karten abgefangen und können so einen guten Teil der Kommunikation abhören.
BERLIN taz | Der US-Geheimdienst NSA und der britische Dienst GCHQ haben in großem Stil Verschlüsselungscodes für SIM-Karten abgegriffen – und können so die Handykommunikation von Millionen von Nutzern mithören. Das geht aus Folien des britischen Geheimdienstes GCHQ aus dem Fundus von Edward Snowden hervor, die das Portal The Intercept nun //firstlook.org/theintercept/2015/02/19/great-sim-heist/:in Teilen veröffentlicht hat. Demnach haben sich Geheimdienstmitarbeiter Zugriff auf die Schlüssel des weltweit größten SIM-Kartenherstellers, des niederländischen Unternehmens Gemalto, verschafft. Gemalto teilte mit, die Veröffentlichung ernst zu nehmen und den Hinweisen nachzugehen. Es ist davon auszugehen, dass auch Kunden in Deutschland betroffen sind.
Die Schlüssel sind für Geheimdienste interessant, weil neue Generationen des Mobilfunks – auf den Telefonen meist angezeigt als 3G, 4G oder LTE – nicht mehr so leicht abhörbar sind wie ältere 2G-Telefone. Wer unbefugt an die Kommunikation – seien es Gespräche, Nachrichten oder Datenverbindungen – gerät, braucht einen Schlüssel, um sie zu decodieren. Ohne passenden Schlüssel kann viel Zeit und Rechenaufwand nötig sein, um die Kommunikation im Klartext zu erhalten.
Damit der Mobilfunkanbieter die verschlüsselte Kommunikation bereitstellen kann, erhält er eine Kopie des Schlüssels – und hier gibt es eine Schwachstelle, die die Geheimdienste nutzten: Die Schlüssel müssen vom Hersteller der SIM-Karte an den Mobilfunkanbieter übertragen werden. Das geschah per E-Mail oder mittels des Übertragungsprotokolls FTP. Und dabei hatten es die Geheimdienste mitunter einfach: Denn die Daten wurden bei der Übertragung teilweise nur unzureichend, mitunter auch gar nicht verschlüsselt.
Laut Intercept geht es um Millionen von Schlüsseln, die abgegriffen wurden, und das allein in einen Zeitraum von drei Monaten im Jahr 2010, auf den sich das Dokument bezieht. Schadsoftware auf den Rechnern, erlaubte den Spionen Zugang. „Wir glauben, dass wir das gesamte Netzwerk haben“, heißt es in der Präsentation. Auch eine nachträgliche Entschlüsselung früher abgefangener Kommunikation ist möglich. Denn eine Technologie, die bei jeder Sitzung neue Schlüssel erzeugt, das sogenannte Perfect Forward Secrecy, gibt es bei SIM-Karten nicht.
Sind weitere Systeme betroffen?
Gemalto arbeitet nach eigenen Angaben mit weltweit 450 Mobilfunkanbietern zusammen. Wer alles darunter ist, ist nicht bekannt, The Intercept nennt jedoch die Deutsche Telekom. Im Jahr 2011 seien dem Dokument zufolge 450.000 Karten allein in einer einzigen Ladung von einer Fabrik in Mexiko nach Deutschland geliefert worden. Die Telekom teilte mit, dass man eine Variante des Verschlüsselungsalgorithmus nutze – aber nicht ausschließen könne, dass auch diese kompromittiert sei.
Offen ist derzeit, ob weitere Systeme betroffen sind. Denn Gemalto stellt neben SIM-Karten unter anderem Zugangskarten für Gebäude, Bankkarten und elektronische Pässe her. So kooperiert das Unternehmen etwa bei der Bezahlung mittels Handy mit Vodafone. Kunden sind auch Audi, die Deutsche Post, Visa und Mastercard. Auch etwas, das nahezu jeder Deutsche im Portemonnaie hat, kommt unter anderem von Gemalto: die elektronische Gesundheitskarte.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Nach dem Anschlag in Magdeburg
Rechtsextreme instrumentalisieren Gedenken
Anschlag in Magdeburg
„Eine Schockstarre, die bis jetzt anhält“
Bundestagswahl am 23. Februar
An der Wählerschaft vorbei
Erderwärmung und Donald Trump
Kipppunkt für unseren Klimaschutz
Wirbel um KI von Apple
BBC kritisiert „Apple Intelligence“
EU-Gipfel zur Ukraine-Frage
Am Horizont droht Trump – und die EU ist leider planlos