Erklärung für Abhörfähigkeiten
Geheimdienste der USA und Großbritanniens haben der Enthüllungswebsite The Intercept zufolge die Verschlüsselungscodes des weltweit größten SIM-Karten-Herstellers gestohlen, mit denen die Vertraulichkeit von Handygesprächen geschützt wird. Dabei beruft sich Intercept auf Dokumente des früheren NSA-Mitarbeiters Edward Snowden.
Dieser Artikel ist älter als ein Jahr.
Geheimen Unterlagen aus dem Jahr 2010 zufolge wurde der weltweit größte Anbieter von Chipkarten, Gemalto mit Sitz in den Niederlanden, von den Geheimdiensten gezielt bestohlen, wie Intercept berichtet. Erbeutet wurden dabei massenweise elektronische Schlüssel (Zertifikate), die jede SIM-Karte absichern.
Hersteller produziert zwei Mrd. SIM-Karten im Jahr
Normalerweise haben nur die Netzbetreiber Zugriff auf die Schlüssel, um Verbindungen zwischen SIM-Karte und Handynetz verschlüsseln und eindeutig im Netz identifizieren zu können. Wer die Schlüssel besitzt, kann sämtliche Aktivitäten auf den vermeintlich abgesicherten Handys verfolgen, ohne erst aufwendig eine Verschlüsselung knacken zu müssen. Auch die Erlaubnis oder auch nur die Kenntnis von Behörden und Telekomfirmen ist nicht nötig.
Gemalto, Hersteller von rund zwei Milliarden SIM-Karten im Jahr, zeigte sich sehr besorgt. Jetzt sei das Wichtigste zu verstehen, wie der Angriff passieren konnte, um eine Wiederholung zu verhindern, so Gemalto-Manager Paul Beverly in einer ersten Reaktion.
Diebstahl penibel vorbereitet
Die genaue Dimension des Datendiebstahls ist bisher unklar. In einem Papier geht es nur um einen Zeitraum von drei Monaten im Jahr 2010, in dem Millionen Schlüssel erbeutet worden seien. Wie es heißt, habe man einen Weg gefunden, die Codes auf dem Weg zwischen SIM-Hersteller und Netzbetreiber abzufangen. Dabei spielte offenbar auch eine breit angelegte Überwachung der Kommunikation von Mitarbeitern des SIM-Karten-Herstellers eine zentrale Rolle.
Gemalto stellt nicht nur Chips für SIM-Karten, sondern auch für Reisepässe, Kredit- und Bankomatkarten, Gesundheitskarten und andere Sicherheitskarten her. Inwieweit auch diese Produkte vom Angriff der Geheimdienste betroffen sind, ist ebenfalls noch unklar.
Auch deutscher Hersteller betroffen?
Aus den aktuell präsentierten Unterlagen geht hervor, dass auch weitere SIM-Karten-Hersteller im Visier der beiden Geheimdienste standen. Ob sie erfolgreich waren, erfährt man daraus nicht. Einer der führenden Gemalto-Konkurrenten ist Giesecke & Devrient aus Deutschland. Eine Stellungnahme des Unternehmens steht noch aus.
Die Enthüllungswebsite The Intercept wertet die Unterlagen aus, die der Informant Snowden bei der NSA herunterlud. Er hatte die Dateien im Juni 2013 Journalisten um den Reporter Glenn Greenwald übergeben. Seitdem werden sie stückweise veröffentlicht. Dass NSA und GCHQ Telefongespräche und andere Kommunikation auf breiter Front abhören können, war bereits bekannt. Ein Diebstahl von SIM-Karten-Codes wäre eine weitere Erklärung für diese Fähigkeiten.
Links:
