Geheimdienste klauen Daten zum Knacken von Handys

Die Geheimdienste der USA und Grossbritanniens sollen einem Medienbericht zufolge in der Lage sein, die Verschlüsselung von SIM-Karten in Mobiltelefonen zu knacken. Das berichtet das Internet-Portal «The Intercept» unter Berufung auf Snowden-Dokumente.

Der Skandal um die Abhöraktivitäten der NSA und ihres britischen Pendants GCHQ nimmt immer grössere Dimensionen an. Der US-Geheimdienst soll schon vor Jahren den weltgrössten Hersteller von SIM-Karten und anderen Sicherheitschips, den niederländischen Konzern Gemalto, attackiert haben. Die NSA hat aber offenkundig nicht allein gehandelt; die britischen GCHQ sollen ihr geholfen haben.

Seit ihrem Angriff auf Gemalto können die beiden Dienste die geheimen Schlüssel vieler Smartcards und SIM-Karten lesen. Dies geht aus Dokumenten des Whistleblowers Edward Snowden hervor, die am am Donnerstagabend vom Investigativ-Portal «The Intercept» veröffentlicht worden sind.

«Als wäre die Mobil-Telefon-Kommunikaton gar nicht geschützt»

Laut SRF-Digitalexperte Guido Berger bedeutet die jüngste Enthüllung, «dass Geheimdienste Mobil-Telefon-Kommunikation abhören können, als wäre sie gar nicht geschützt.» Auch Gespräche und Datenverbindungen, die über modernste Mobilfunktechnologien wie UMTS oder LTE geführt werden, sind vor einer Belauschung durch die Geheimdienste nicht gefeit. Sie galten bisher als sicher oder als nur mit grossen Aufwand für heimliche Lauscher zugänglich.

Mann mit einem Handy am Ohr. Bild in Lightbox öffnen.

Bildlegende: Können die Geheimdienste NSA und GCHQ Handy-Gespräche abhören? Keystone

Nach Einschätzungen des Chaos Computer Clubs – einer deutschen Hackervereinigung – müssen die HSA und GCHQ, sofern sie die Schlüssel besitzen, nicht mehr notwendig vor Ort aktiv werden. Sie können auch weltweit abhören, ohne dabei entdeckt zu werden.

Die Dienste könnten laut Experten den Klau auch dazu verwenden, die Endgeräterkennungen (IMEI) der Handys auszuspähen. Die HSA und GCHQ könnten damit eine Person auch dann weiterverfolgen, wenn sie in ihrem Handy die SIM-Karte austauschte.

Geheimdienste entschlüsseln Handy-Codes

3:43 min, aus Echo der Zeit vom 20.02.2015

Doch damit nicht genug: Wenn die Informationen von «The Intercept» stimmen, reicht die Tragweite des gigantischen Schlüssel-Diebstahls auch über die Telekommunikationsbranche hinaus. Auch in modernen Pässen und Personalausweisen stecken Chips mit Verschlüsselungszertifikaten, die möglicherweise kompromittiert sein können.

Dabei ist laut Guido Berger der Erfolg des Aufwands gerade im terroristischen Bereich ungewiss: «Es ist zumindest fraglich», sagt er, «ob diese Art der Überwachung wirksam ist gegen die grossen Fische.» Dies, zumal die gut ausgebildete Terroristen «ohnehin nur sehr vorsichtig Mobiltelefone benutzen» würden.

SIM-Karten-Hersteller wachsam

Eine Unternehmenssprecherin der niederländischen Firma Gemalto teilte am Freitag mit, dass der Bericht von «The Intercept» «sehr ernst» genommen werde. Gemalto werde «alle notwendigen Ressourcen» aufwenden, um den Vorwürfen nachzugehen.

Das Unternehmen sei in den vergangenen Jahren immer wieder von Hackern angegriffen worden und verhalte sich «besonders wachsam». Bis anhin sei allerdings noch keine Verbindung zwischen früheren Hackerattacken und mutmasslichen Aktivitäten von NSA und GCHQ festgestellt worden.