taz.de/1/!5019431 - Gopher HTTP proxy

       # taz.de -- Überwachung von SIM-Karten: Mithören leicht gemacht
       
       > Geheimdienste haben Schlüsselcodes für SIM-Karten abgefangen und können
       > so einen guten Teil der Kommunikation abhören.
       
   IMG Bild: Wer den Code hat, kann in den Karten lesen
       
       BERLIN taz | Der US-Geheimdienst NSA und der britische Dienst GCHQ haben in
       großem Stil Verschlüsselungscodes für SIM-Karten abgegriffen – und können
       so die Handykommunikation von Millionen von Nutzern mithören. Das geht aus
       Folien des britischen Geheimdienstes GCHQ aus dem Fundus von Edward Snowden
       hervor, die das Portal The Intercept nun
       //firstlook.org/theintercept/2015/02/19/great-sim-heist/:in Teilen
       veröffentlicht hat. Demnach haben sich Geheimdienstmitarbeiter Zugriff auf
       die Schlüssel des weltweit größten SIM-Kartenherstellers, des
       niederländischen Unternehmens Gemalto, verschafft. Gemalto teilte mit, die
       Veröffentlichung ernst zu nehmen und den Hinweisen nachzugehen. Es ist
       davon auszugehen, dass auch Kunden in Deutschland betroffen sind.
       
       Die Schlüssel sind für Geheimdienste interessant, weil neue Generationen
       des Mobilfunks – auf den Telefonen meist angezeigt als 3G, 4G oder LTE –
       nicht mehr so leicht abhörbar sind wie ältere 2G-Telefone. Wer unbefugt an
       die Kommunikation – seien es Gespräche, Nachrichten oder Datenverbindungen
       – gerät, braucht einen Schlüssel, um sie zu decodieren. Ohne passenden
       Schlüssel kann viel Zeit und Rechenaufwand nötig sein, um die Kommunikation
       im Klartext zu erhalten.
       
       Damit der Mobilfunkanbieter die verschlüsselte Kommunikation bereitstellen
       kann, erhält er eine Kopie des Schlüssels – und hier gibt es eine
       Schwachstelle, die die Geheimdienste nutzten: Die Schlüssel müssen vom
       Hersteller der SIM-Karte an den Mobilfunkanbieter übertragen werden. Das
       geschah per E-Mail oder mittels des Übertragungsprotokolls FTP. Und dabei
       hatten es die Geheimdienste mitunter einfach: Denn die Daten wurden bei der
       Übertragung teilweise nur unzureichend, mitunter auch gar nicht
       verschlüsselt.
       
       Laut Intercept geht es um Millionen von Schlüsseln, die abgegriffen wurden,
       und das allein in einen Zeitraum von drei Monaten im Jahr 2010, auf den
       sich das Dokument bezieht. Schadsoftware auf den Rechnern, erlaubte den
       Spionen Zugang. „Wir glauben, dass wir das gesamte Netzwerk haben“, heißt
       es in der Präsentation. Auch eine nachträgliche Entschlüsselung früher
       abgefangener Kommunikation ist möglich. Denn eine Technologie, die bei
       jeder Sitzung neue Schlüssel erzeugt, das sogenannte Perfect Forward
       Secrecy, gibt es bei SIM-Karten nicht.
       
       ## Sind weitere Systeme betroffen?
       
       Gemalto arbeitet nach eigenen Angaben mit weltweit 450 Mobilfunkanbietern
       zusammen. Wer alles darunter ist, ist nicht bekannt, The Intercept nennt
       jedoch die Deutsche Telekom. Im Jahr 2011 seien dem Dokument zufolge
       450.000 Karten allein in einer einzigen Ladung von einer Fabrik in Mexiko
       nach Deutschland geliefert worden. Die Telekom teilte mit, dass man eine
       Variante des Verschlüsselungsalgorithmus nutze – aber nicht ausschließen
       könne, dass auch diese kompromittiert sei.
       
       Offen ist derzeit, ob weitere Systeme betroffen sind. Denn Gemalto stellt
       neben SIM-Karten unter anderem Zugangskarten für Gebäude, Bankkarten und
       elektronische Pässe her. So kooperiert das Unternehmen etwa bei der
       Bezahlung mittels Handy mit Vodafone. Kunden sind auch Audi, die Deutsche
       Post, Visa und Mastercard. Auch etwas, das nahezu jeder Deutsche im
       Portemonnaie hat, kommt unter anderem von Gemalto: die elektronische
       Gesundheitskarte.
       
       20 Feb 2015
       
       ## AUTOREN
       
   DIR Svenja Bergt
       
       ## TAGS
       
   DIR NSA
   DIR Schwerpunkt Überwachung
   DIR SIM-Karten
   DIR Snowden
   DIR Telekommunikation
   DIR Android
   DIR Verschlüsselung
   DIR Datenschutz
   DIR Datenschutz
   DIR Schwerpunkt Überwachung
   DIR Privatsphäre
   DIR Geheimdienst
       
       ## ARTIKEL ZUM THEMA
       
   DIR Sicherheitslücke bei Apple und Android: Eine Schwachstelle namens „Freak“
       
       Eine neu entdeckte Lücke im Bereich der Verschlüsselung auf Apple- und
       Android-Geräten geht auf die 80er und 90er Jahre zurück. Apple verspricht
       baldige Abhilfe.
       
   DIR Sicherheit im Netz: Sind wir nicht alle etwas Hillary?
       
       Jahrelang nutzte Ex-US-Außenministerin Hillary Clinton für ihre
       Amtsgeschäfte ihren privaten Mailaccount. Ist das nicht irgendwie auch
       Widerstand?
       
   DIR Neue Snowden-Enthüllung: NSA hackt SIM-Karten
       
       Die NSA und der britische Geheimdienst GCHQ sollen Verschlüsselungscodes
       von SIM-Karten geknackt haben. So lässt sich die Kommunikation von Nutzern
       überwachen.
       
   DIR Samsung warnt vor eigenen Geräten: Komm, setz dich, mach's dir bequem
       
       Geräte mit Internet funken auch in die andere Richtung. Was für Daten sie
       über uns sammeln und verteilen – und warum uns das trotzdem antörnt.
       
   DIR Fluggastdaten-Speicherung: EU-Abgeordnete knicken ein
       
       Bis zum Ende des Jahres soll es eine Richtlinie zur vorsorglichen
       Überwachung aller Passagiere geben. Das Parlament stimmt jetzt doch zu.
       
   DIR Verschlüsselung von Daten: „Sie wollen das letzte Geheimnis“
       
       Geheimdienste stören sich an verschlüsselter Kommunikation. Dabei ist die
       Überwachung weit mehr als nur eine Antiterrormaßnahme.
       
   DIR Geheimdienst in Großbritannien: Zusammenarbeit mit der NSA illegal
       
       Der britische GCHQ leitete Millionen Daten an den amerikanischen Partner
       weiter. Ein Gericht erklärte die Praxis nun für illegal.