Hört die NSA oder GCHQ unbefugt Telefongespräche mit? Theoretisch ja!

Sicherheit & Privatsphäre

Der neueste „Leak“ von Edward Snowden könnte zu einer unpassenden Zeit für das Weißen Haus kommen, obwohl dies keine besonders schockierende Nachricht für Sicherheitsexperten ist.

Nach der News, dass GCHQ die Internetnutzer ausspioniert, kommt nun der nächste Fauxpas: The Intercept berichtet in einem Beitrag zum „Großen SIM-Raub“ darüber, wie amerikanische und britische Spione die Schlüssel stahlen, „die verwendet werden, um die Privatsphäre der Handykommunikation auf der ganzen Welt zu schützen“. Diese stammen von Gemalto, dem weltweit größten Hersteller von SIM-Karten.

Es geht dabei auch darum, „dass Nachrichtendienste mit den gestohlenen Schlüsseln die Mobilkommunikation überwachen können,  ohne die Genehmigung von Telekommunikationsunternehmen oder ausländischen Regierungen anzufordern oder zu bekommen. Dies deutet auf die Notwendigkeit von rechtlichen Befugnissen hin, die die Grundlage einer Durchsetzung von ethischen Gesetzen sein sollte.

Während diese jüngste Nachricht sicherlich beunruhigend ist und den Behörden damit ein mutwilliger Eingriff in die Privatsphäre unterstellt sowie der Transfer der Schlüssel mit amateurhaften Mitteln kritisiert wird, werden diese Vorfälle die Sicherheitslandschaft kaum beeinflussen.

„Fazit des Ganzen ist, dass eine bereits unzuverlässige Kommunikationsmethode noch unzuverlässiger geworden ist“, wie Jarno Niemela, Senior Researcher bei F-Secure Labs und Inhaber von 20 sicherheitsrelevanten Patenten, erläutert. „Niemand bei klarem Verstand würde GSM (Global System for Mobile Communications – das von Mobiltelefonen genutzte digitale Mobilfunknetz) unterstellen, in erster Linie auf Privatsphäre ausgerichtet zu sein“, erklärt er. „Telefonnetze wurden nie wirklich im Hinblick auf Privatsphäre konzipiert.“ Mobilfunkbetreiber sind viel mehr damit beschäftigt, sicherzustellen, dass ihre Kunden nicht ohne zu zahlen telefonieren können.

Während der Umfang einer solchen Sicherheitsverletzung zunächst riesig erscheint, verweist Niemela darauf, dass nicht sicher ist, wie viele der Milliarden von Gemalto hergestellten Karten tatsächlich betroffen sind. Schlüssel, die zum und vom Betreiber über E-Mail oder FTP-Server – nicht ordnungsgemäß gesichert – transferiert wurden, sind mit ziemlicher Sicherheit kompromittiert worden.

The Intercept zufolge hatte es die GCHQ auch auf „Authentifizierungsserver“ abgesehen, was es ihr ermöglichte „gezielt Daten- und Sprachkommunikation zwischen dem Telefon einer bestimmten Person und seinem Netzbetreiber zu entschlüsseln“, unabhängig von welchem Hersteller die Karten stammten. Mit den geknackten Schlüsseln wären die Anrufe der Nutzer gefährdet, aber wahrscheinlich nur in einer begrenzten Art und Weise.

„Mir wurde gesagt, dass diese Schlüssel nur die Verschlüsselung und Authentifizierung zwischen dem mobilen Gerät und dem lokalen Funkzellenmast exponieren“, erklärt F-Secure-Sicherheitsberater David Perry. „Dies würde bedeuten, dass die NSA (oder wer auch immer) sich vor Ort in Funkreichweite des Telefons befinden müsste.“

Könnte also die NSA oder GCHQ unbefugt Telefongespräche abgehört haben? Es wäre möglich. Entscheidend ist es, am eigenen Gerät, mit dem man kommuniziert, eine Verschlüsselungsebene hinzuzufügen. Ein VPN kann den Datenverkehr effektiv schützen. Einwände, dass dies die Sprachkommunikation nicht schützen würde, ist berechtigt. „Vielleicht ist es an der Zeit, damit aufzuhören, Handys für herkömmliches Telefonieren zu nutzen, erklärt Timo Hirvonen, Senior Researcher bei F-Secure Labs. Er schlägt vor: „Tätigen Sie doch einfach Ihre Anrufe mit Apps wie Signal.“

[Image by Julian Carvajal | Flickr]

Diesen Beitrag bewerten

0 Bewertungen

1 Kommentare

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Könnte Ihnen ebenfalls gefallen