Snowden-Papiere

NSA kann Verschlüsselung von Sim-Karten knacken

Washington - Mit Hacker-Methoden erbeutet: Der US-Abhördienst NSA und sein britischer Gegenpart GCHQ haben laut der neuesten Snowden-Enthüllung in großem Stil Verschlüsselungscodes für Handy-SIM-Karten gestohlen.

Der US-Abhördienst NSA und sein britischer Gegenpart GCHQ haben laut der neuesten Snowden-Enthüllung in großem Stil Verschlüsselungscodes für Handy-SIM-Karten gestohlen. Geheimen Unterlagen aus dem Jahr 2010 zufolge wurde der Kartenhersteller Gemalto ins Visier genommen, wie die Enthüllungswebsite „The Intercept“ am Donnerstag berichtete. Die mit Hacker-Methoden erbeuteten Schlüssel zu den SIM-Karten ermöglichten es, unauffällig die Kommunikation von Nutzern zu überwachen.

Gemalto, Hersteller von rund zwei Milliarden SIM-Karten im Jahr, zeigte sich sehr besorgt. Jetzt sei das Wichtigste zu verstehen, wie der Angriff passieren konnte, um eine Wiederholung zu verhindern, sagte Gemalto-Manager Paul Beverly „The Intercept“.

Handy-Gespräche können durch Diebstahl ohne richterlichen Beschluss abgehört werden

Die genaue Dimension des Datendiebstahls ist bisher unklar. In einem Papier geht es nur um einen Zeitraum von drei Monaten im Jahr 2010, in dem Millionen Schlüssel erbeutet worden seien. Wie es heißt, habe man einen Weg gefunden, die Codes auf dem Weg zwischen SIM-Hersteller und Netzbetreibern abzufangen. Dabei spielte offenbar auch eine breit angelegte Überwachung der Kommunikation von Mitarbeitern der SIM-Karten-Hersteller eine zentrale Rolle.

Mit den Schlüsseln, die auf der SIM-Karte gespeichert sind, dürfte es jedenfalls recht einfach sein, Handy-Gespräche ohne richterlichen Beschluss abzuhören. Zum Beispiel kann sich ein Überwacher dafür als Teil der Netzinfrastruktur ausgeben. Dass NSA und GCHQ Telefongespräche und andere Kommunikation auf breiter Front abgreifen können, was bereits bekannt. Ein Diebstahl von SIM-Karten-Codes wäre eine weitere Erklärung für diese Fähigkeiten.

Die Codes sind ursprünglich dafür entwickelt worden, um ein Telefon zum Beispiel für Abrechnungszwecke eindeutig im Netz identifizieren zu können. Die Hersteller betonen wiederholt, dass die SIM-Karte ein geschützter Ort sei und bauen auf ihr auch Zusatzdienste auf.

Die Website „The Intercept“ wertet die Unterlagen aus, die der Informant Edward Snowden bei der NSA herunterlud. Er hatte die Dateien im Juni 2013 den Journalisten um den Enthüllungsreporter Glenn Greenwald übergeben; seitdem werden sie häppchenweise veröffentlicht.

Aus den aktuell präsentierten Unterlagen geht hervor, dass auch weitere SIM-Hersteller im Visier der beiden Geheimdienste standen. Ob sie erfolgreich waren, erfährt man daraus nicht. Einer der führenden Gemalto-Konkurrenten ist Giesecke & Devrient aus Deutschland.

dpa

Rubriklistenbild: © AFP (Symbolbild)

Auch interessant

Meistgelesene Artikel

Jetzt doch - Ex-Leibwächter Bin Ladens soll abgeschoben werden
Der seit 2005 in Bochum lebende frühere Leibwächter des getöteten Terrorchefs Osama bin Laden ist festgenommen und soll abgeschoben werden. 
Jetzt doch - Ex-Leibwächter Bin Ladens soll abgeschoben werden
Abgeordnete: Lage an Bord der "Lifeline" spitzt sich zu
Immer häufiger wird Rettungsschiffen mit Flüchtlingen an Bord die Einfahrt in Häfen der EU verwehrt. Nun ist ein Schiff mit deutscher Besatzung betroffen.
Abgeordnete: Lage an Bord der "Lifeline" spitzt sich zu
„Er macht komplett den Trump“: Seehofer sorgt sogar in den USA für Aufsehen - Parteifreunde warnen
Früher galt Franz-Josef Strauß als Vorbild für scharfe Attacken der CSU. Beobachter sehen nun einen anderen Zeitgenossen als Leitbild der Partei: Donald Trump.
„Er macht komplett den Trump“: Seehofer sorgt sogar in den USA für Aufsehen - Parteifreunde warnen
76,3 Prozent - diese Stadt ist Erdogans Hochburg in Deutschland
Rund die Hälfte der 1,44 Millionen wahlberechtigten Türken in Deutschland hat bei der Präsidenten- und Parlamentswahl abgestimmt. So lautet das Ergebnis. 
76,3 Prozent - diese Stadt ist Erdogans Hochburg in Deutschland

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.