Durch den Hack bei Europas grösstem Hersteller von SIM-Karten bekamen die Geheimdienste NSA und GCHQ den Krypto-Schlüssel in die Hand, mit dem die Verbindungen von Mobiltelefonen und UMTS- oder LTE-Routern abgesichert sind. Bekannt ist, dass die Provider AT&T, T-Mobile, Verizon und Spring ihre SIM-Karten bei Gemalto beziehen. Ob noch andere Provider betroffen sind oder Geheimdienste auch die Verschlüsslungscodes anderer Hersteller von SIM-Karten kennen, ist derzeit noch nicht bekannt. T-Mobile ist mit nahezu 40 Mio Kunden der grösste Anbieter in Deutschland. Zu den Nutzern gehören neben Privatanwendern auch Unternehmen und Forschungseinrichtungen. Ob auch die Mobiltelefone des Bundestags oder anderer Bundeseinrichtungen betroffen sind, prüft derzeit das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Telekom Deutschland GmbH
Postfach 30 04 44
53184 Bonn
Vodafone GmbH
Kundenbetreuung
40875 Ratingen
Telefónica Germany GmbH & Co. OHG (O2)
Georg-Brauchle-Ring 23-25
80992 München
E-Plus Service GmbH & Co. KG
Edison-Allee 1
14473 Potsdam
Privatkunden müssen selber aktiv werden, um zu erfahren, ob sie ein potenzielles Opfer einer Spähaktion von Geheimdiensten sein könnten. In einem ersten Schritt gilt es, beim eigenen Mobilfunkprovider nachzufragen. Wir haben ein Musterschreiben für Libreoffice entworfen, bei dem vor dem Drucken nur der Absender, die Anschrift des Anbieters sowie die eigene Mobilfunknummer (bzw. die der SIM-Karte des Routers) eingetragen werden muss. Im Kasten “Mobilfunkanbieter” sind die Adressen der fünf grössten Anbieter aufgeführt. Eine Liste aller Discounter findet sich auf Wikipedia.
Eine schriftliche Anfrage ist einem Anruf oder einer E-Mail auf jeden Fall vorzuziehen. Gerade Anrufe im Callcenter können sich schnell in die Länge ziehen. Ob der Mitarbeiter am Telefon dann eine fachlich fundierte und vor allem rechtssichere Auskunft geben kann, muss bezweifelt werden. Deswegen sind “richtige” Briefe die bessere Methode – vor allem, wenn es nach der ersten Auskunft darum geht, eine sichere SIM-Karte einzufordern.
Die Antwort bildet dann den Ausgangspunkt weiterer Anfragen. T-Mobile liess bereits verlautbaren, dass sie den Verschlüsselungscode ohnehin geändert hätten. Viele schriftliche Anfragen werden den Unternehmen zeigen, dass ihre Kunden das Thema Vertraulichkeit durchaus ernst nehmen und sich mit schnell verbreiteten Beruhigungspillen nicht zufrieden geben.
About Michael Renner
Meine Karriere als Redakteur bei der Piratenpartei startete 2009 beim Bundesnewsletter, aus dem 2010 die Flaschenpost hervor ging. Im Sommer 2012 wurde ich stellvertretender Chefredakteur, Anfang 2014 Chefredakteur. Da die unzähligen Aufgaben an der Spitze der Flaschenpost einen Vollzeitjob in der Freizeit mit sich bringen machte ich nach zwei guten, aber auch stressigen Jahren zwei Schritte zurück und gab die Redaktionsleitung ab. Die gewonnene Freizeit wird in die Familie und mein zweites grosses Hobby, den Amateurfunk, investiert.
- Web |
- More Posts (485)
Kommentare
Ein Kommentar zu Handynutzer sollten sichere SIM-Karten einfordern
Hallo zusammen,
folgende Aussage in eurem Artikel ist falsch: “Ob noch andere Provider betroffen sind oder Geheimdienste auch die Verschlüsslungscodes anderer Hersteller von SIM-Karten kennen, ist derzeit noch nicht bekannt.”
Aus den geleakten Dokumenten geht sehr wohl hervor, dass es sich nicht nur um einen Hersteller habdelt, insb heißt es dort gleich auf Seite 2: “TDSD has developed a methodology for intercepting these keys as they are transferred between VARIOUS NETWORK OPERATORS AND SIM CARD PROVIDERS.” http://cryptome.org/2015/02/gchq-pcs-harvesting-intercept-15-0219.pdf
Das Dokument nennt meherer Methoden an die Schlüssel zu kommen, einmal durch Abfangen der Schlüssel, wenn sie unverschlüsselt oder schwach verschlüsselt an die Provider gesendet werden. Dabei geht es einmal darum, dass Analysten verdächtige Datenübertragungen erkennen, dann wird ein Verfahren vorgestellt, wie mann die entsprechenden Kommunikationspartner durch algorithmisierte Analysen (mit Priorisierung / Scoring) und Auswertungen automatisch erkennen und auswerten kann. Schließlich wird noch erwähnt, dass sie sich bei Gemalto eingehackt und direkt Zugriff auf die Schlüssel verschafft haben.
Um es auf den Punkt zu bringen: Egal was euer Provider sagt, der SIM-Verschlüsselung kann nach diesen Enthüllungen Niemand mehr vertrauen. Das ändert auch nichts daran, wenn Ihr euch eine neue SIM-Karte holt, weil auch deren Schlüssel könnte ja ausgespäht werden. Davon muss man ausgehen, weil wir wissen, dass bei NSA / GCHQ Verfahren entwickelt und genutzt werden, um die Schlüssel in einem industriellen Maßstab auszuspähen. Weiterhin kann den Schlüssel aber auch jeder Provider weltweit über das SS7 Protokoll im Mobilfunknetz bei eurem Provider abfragen (allerdings nicht ohne, dass euer Provider das merkt, heißt aber noch lange nicht, dass der das verhindert oder euch warnt). http://heise.de/-2506892 https://events.ccc.de/congress/2014/Fahrplan/events/6249.html
MfG Jens
Es können keine neuen Kommentare mehr abgegeben werden.