zur Navigation springen
Digital

21. Oktober 2017 | 14:22 Uhr

Skandal : Sim-Karten unterwandert

vom
Aus der Redaktion der Zeitung für die Landeshauptstadt

Geheimdienste können direkt auf Schlüssel der elektronischen Chips zugreifen / Auch elektronische Ausweise und Pässe gefährdet

Der Skandal um die Abhöraktivitäten der NSA und ihres britischen Pendants GCHQ nimmt immer größere Dimensionen an. Wie jetzt bekannt wurde, hat der US-Geheimdienst mit Hilfe der Briten schon vor Jahren den weltgrößten Hersteller von SIM-Karten und anderen Sicherheitschips, das niederländische Unternehmen Gemalto attackiert. Seitdem können die Dienste offenbar die geheimen Schlüssel vieler Smartcards und SIM-Karten mitlesen. Dies geht aus Dokumenten des Whistleblowers Edward Snowden hervor, die am Donnerstagabend vom Investigativ-Portal „The Intercept“ veröffentlicht wurden.

Die Attacke greift das Fundament der mobilen Kommunikation an: „SIM-Karten sind der Vertrauensanker aller Sicherheitsvorkehrungen in Mobilfunknetzen“, sagte Linus Neumann vom Chaos Computer Club (CCC).„Wer im Besitz der auf den SIM-Karten gespeicherten Krypto-Schlüssel ist, kann alle Telefonate der betroffenen SIM-Karten abhören. Das betrifft sowohl zukünftige und auch in der Vergangenheit aufgezeichnete Gespräche.“ Wenn sich die Schlüssel in den Händen der Geheimdienste befinden, seien alle eingebauten Sicherheitsmaßnahmen, die ein Abhören von Telefonaten verhindern sollen, dann obsolet.

Der SIM-Hack eröffnet den Geheimdiensten nun aber ganz neue Möglichkeiten. So können NSA und GCHQ nun auch Gespräche und Datenverbindungen anhören, die über modernste Mobilfunktechnologien wie UMTS oder LTE geführt werden. Diese galten bislang als sicher beziehungsweise nur mit größerem Aufwand knackbar.

Wenn NSA und GCHQ die Schlüssel der SIM-Karten bereits besitzen, sind sie auch nicht mehr auf die Mithilfe der Justiz und der Mobilfunkprovider bei Abhörmaßnahmen angewiesen.

Die Dienste können nach Einschätzungen von Experten den Klau auch dazu verwenden, die Endgerätekennungen (IMEI) der Handys auszuspähen. Die Dienste könnten damit ein Ziel auch weiter verfolgen, wenn die SIM ausgetauscht wird.

Während die Koalitionsparteien am Freitag die neuen Dimensionen des NSA-Skandals unkommentiert ließen, kritisierten Grüne und die Piratenpartei das Vorgehen der Geheimdienste und die fehlende Reaktion der Bundesregierung scharf. „Für die IT-Sicherheit und die Integrität von IT-Infrastrukturen gibt es derzeit keine größer Gefahr als die Geheimdienste befreundeter Staaten, die sich rechtsstaatlich offenbar nicht mehr gebunden fühlen“, erklärte der Grünen-Obmann im NSA-Untersuchungsausschuss, Konstantin von Notz. „Nicht irgendwelche Hackerbanden, sondern sie sind damit gegenwärtig das zentrale Problem für die IT-Sicherheit.“ Der IT-Sprecher der Piratenfraktion im Schleswig-Holsteinischen Landtag, Uli König, forderte die Netzbetreiber auf, „sofort alle SIM-Karten auszutauschen, bei denen nicht ausgeschlossen werden kann, dass sie betroffen sind.“ Der Bundestag könne die Provider durch eine Änderung des Telekommunikationsgesetzes dazu verpflichten.

Wenn die Informationen von „The Intercept“ stimmen, reicht die Tragweite des gigantischen Schlüssel-Klaus weit über die Telekommunikationsbranche hinaus. Auch in modernen Pässen und dem elektronischen Personalausweis stecken Chips mit Verschlüsselungszertifikaten, die möglicherweise kompromittiert sein können. Sollten NSA und GCHQ die Krypto-Schlüssel der Ausweise erbeutet haben, benötigen sie nicht einmal aufwendige Dechiffrierungsverfahren zum Eindringen.

 

zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen