Die NSA und der britische Nachrichtendienst GCHQ sollen Millionen von kryptografischen Schlüsseln für Handys gestohlen haben. Hier gibt es ein paar Hintergrundinformationen, die Sie anderswo nicht finden.
Wahrscheinlich haben Sie in der Presse schon von diesem Coup der NSA gelesen. Die Informationen zum Schlüsselklau, der schon Jahre zurückliegt, stammen aus den Unterlagen von Edward Snowden. Aufgedeckt hat die Sache das Portal The Intercept, das in einem ausführlichen Artikel berichtet.
Bei Spiegel Online ist ein etwas kürzerer Artikel erschienen. Er beantwortet fünf Fragen: Was ist passiert? Was ist Gemalto? Was können die Geheimdienste mit der Beute anstellen? Welche Verbraucher sind betroffen? Was sagt Gemalto dazu? Ich gebe dazu einige ergänzende Informationen und beantworte ein paar weitere Fragen.
Was ist passiert?
Die NSA und der britische Nachrichtendienst GCHQ sollen Millionen von kryptografischen Schlüsseln für Handys gestohlen haben. Die beiden Geheimorganisationen griffen die Schlüssel demnach beim Kartenhersteller Gemalto ab, bevor dieser sie auf die jeweilige SIM-Karte brachte.
Was ist Gemalto?
Gemalto ist der weltweit größte Hersteller von SIM-Karten. Weitere Informationen gibt es im Spiegel-Online-Artikel. Da ich seit fast 20 Jahren in der Krypto-Branche arbeite, kenne ich Gemalto natürlich. Das Unternehmen entstand 2006 durch eine Fusion der Unternehmen Gemplus (Luxemburg) und Axalto (Niederlande). Es hat einen guten Ruf in Fachkreisen. Allerdings ist bekannt, dass Chipkarten-Hersteller bezüglich der Sicherheit viele Kompromisse eingehen müssen, denn es gibt einen enormen Preisdruck.
Zusammen mit Safran Morpho, Oberthur und Giesecke & Devrient gehört Gemalto zu den großen Vier der Chipkarten-Branche. Ärgerlich für die NSA: Alle bedeutenden Chipkarten-Hersteller haben ihren Sitz in Europa. Die Vorreiterrolle, die die USA sonst in der Computer-Branche einnimmt, macht sich bei den Chipkarten also nicht bemerkbar. Im Vergleich zu Microsoft, Apple, IBM, Google und Konsorten stehen die Chipkarten-Hersteller daher deutlich weniger unter dem Einfluss der NSA – das dachte man jedenfalls bisher.
Was können die Geheimdienste mit der Beute anstellen?
Auch hierzu können Sie in Spiegel-Online einiges nachlesen. Eine Sache kommt in den Presseberichten allerdings nicht deutlich genug zur Sprache: Verschlüsselt wird im Mobilfunk standardmäßig nur zwischen Gerät und Sendeturm (Basisstation). Eine Ende-zu-Ende-Verschlüsselung gibt es nicht (außer mit speziellen Verschlüsselungshandys, die aber kaum jemand nutzt). Die Telefongesellschaften können im Mobilfunk also mithören – genauso wie Polizei und Geheimdienste, falls sie Zugang zu den entsprechenden Anlagen haben. Eine Handy-Verbindung gilt daher generell als nicht abhörsicher. Der Gemalto-Hack hat also kein Hochsicherheitssystem ausgehebelt, das von nationaler Bedeutung ist. Der Schaden liegt eher darin, dass die NSA und der GCHQ normale Bürger im großen Stil belauschen können.
Welche Verbraucher sind betroffen?
Praktisch alle Mobilfunk-Anbieter haben Gemalto-SIM-Karten im Einsatz. Praktisch keiner nutzt nur Gemalto-SIM-Karten. Es gehört zur Strategie der Mobilfunk-Anbieter, die SIM-Karten bei verschiedenen Lieferanten einzukaufen, um dadurch die Preise zu drücken.
Was sagt Gemalto dazu?
Was soll das Opfer eines solchen Hacks sagen? Man ist natürlich schockiert. Ein paar Stimmen gibt es im Spiegel-Online-Artikel.
Hat dieser Hack etwas mit dem Abhören von Angela Merkels Handy zu tun?
Dazu habe ich bisher nichts gelesen. Es ist aber durchaus möglich, dass es einen Zusammenhang gibt. Meines Wissens ist bisher nicht bekannt, wie die NSA die Verschlüsselung von Merkels Handy ausgehebelt hat. Möglich wäre ein Angriff auf das Protokoll SS7. Wenn die NSA Angela Merkels SIM-Karten-Schlüssel kannte, dann gab es natürlich einen direkteren Weg. Vielleicht werden wir zu diesem Thema noch etwas erfahren.
Warum waren die Schlüssel nicht besser geschützt?
Es ist möglich, einen Schlüssel direkt auf dem Karten-Chip zu generieren, der die Karte nie verlässt. Der Gemalto-Hack ist sicherlich eine gute Werbung für diese Form der Schlüsselerzeugung. Allerdings war diese Methode in diesem Fall gar nicht anwendbar, denn der Schlüssel muss ja nicht nur der Karte, sondern auch der Basisstation bekannt sein. Dennoch dürfte es eigentlich nicht passieren, dass ein Hacker von außen an irgendwelche Schlüssel herankommt. Aber Fehler passieren eben.
Wer ist der GCHQ
Der GCHQ (Government Communications Headquarters) ist der Nachfolger der GC&CS (Government Code & Cipher School). Diese zeichnete im Zweiten Weltkrieg für das Knacken der Enigma verantwortlich.
Follow @KlausSchmeh
Zum Weiterlesen: Unglaublich: Die NSA hat einen Fehler gemacht!
Kommentare (12)