Sicherheitsexperte knackt Mobilfunk-Code
Auf dem derzeit in Berliner statt- findenden 'Chaos Communication Congress' präsentierte der Sicherheitsexperte Karsten Nohl ein Verfahren, mit dem der Code des GSM-Standards geknackt werden kann. Allein mit Open-Source- Software und "Brute-Force"-Technik sei dies einfacher möglich gewesen als bislang gedacht. Mit dem GSM-Verschlüsselungs-Code arbeiten fast alle Mobiltelefone in Europa und Asien.
Karsten Nohl erklärte bei einem Vortrag auf dem Kongreß: "Die Sicherheit der GSM-Verschlüsselung ist unzureichend." Dies sei bereits 1994 bewiesen worden. Der internationale Verband der Mobiltelefon-Netz-Betreiber, die GSM-Assoziation, reagierte umgehend: Den Code zu knacken sei "theoretisch möglich, aber praktisch unwahrscheinlich", sagte eine Sprecherin des Verbandes der 'New York Times'. Nohl behauptet jedoch, den Code tatsächlich geknackt zu haben und zum Beweis hinterlegte er diesen in einer Tabelle auf einer nicht verlinkten Seite im Internet.
Telefongespräche werden beim Mobilfunk mit einem sogenannten Session-Key verschlüsselt. Er wird bei jeder Verbindung neu aus dem geheimen Code des Telefons errechnet und besteht lediglich aus 64 Bits. Diese geringe Länge des Codes gilt seit Jahren als angreifbar. Im GSM-Netz kommt allerdings eine weitere Sicherheitsvorkehrung hinzu: Die gefunkten Daten wechseln in unregelmäßigen Abständen die Frequenz. Um diese Frequenzwechsel nachzuvollziehen, werden spezielle Geräte und Programme benötigt. Von Seiten der GSM-Assoziation wird behauptet, die Hard- und Software unterläge strengen Kontrollen. Nohl hingegen weist darauf hin, daß die nötigen Programme und Geräten frei verfügbar seien und rund 1.500 US-Dollar kosteten.
Nohl war offenbar vorsichtig genug, sich nicht strafbar zu machen. Der Code sei nicht an arbeitenden Netzwerken von Mobilfunkbetreibern geknackt worden. Schwere GSM-Implementierungsfehler hätten die Arbeit erleichtert. So habe sich etwa ein iPhone der aktuellen Generation problemlos mit einem vom installierten Abhörgerät frei erfundenen Netzwerk verbunden.
Das Verfahren von Karsten Nohl ermögliche es nun auch Laien, Mobilfunk-Telefonate innerhalb von einigen Stunden zu knacken, sagte der Chef der britischen Sicherheitsfirma Cellcrypt, Simon Bransfield-Garth, der 'New York Times'. "Wir erwarten, daß es bald nur noch Minuten dauert, wenn es so weitergeht."
Das Abhören von Handys ist bislang staatlichen Stellen vorbehalten. Verdächtige werden von Polizei oder Geheimdienst mit sogenannten IMSI-Catchern abhören. Die Geräte täuschen dem Handy eine starke Basisstation vor und zwingen es, sich mit ihnen zu verbinden. Mit Hilfe von geheimen Informationen der Netzbetreiber kann dann die Verschlüsselung in Sekunden geknackt werden. Auch Kriminellen war dies vermutlich schon gelungen. Allerdings war der Rechenaufwand bislang erheblich größer. Wenn die in Berlin demonstrierte Methode angewandt wird, ist das Abhören von Handy mit GSM-Standard kaum noch mehr als ein Kinderspiel. Die Mobilfunkbetreibern sind aufgerufen, im Sinne des Datenschutzes endlich die längst überfälligen Verbesserungen in der Verschlüsselung vorzunehmen.
REGENBOGEN NACHRICHTEN
Anmerkungen
Siehe auch unsere Artikel:
Internet-Sperren-Gesetz
von der Leyens soll gestoppt werden (27.12.09)
Demo "Freiheit statt Angst" in Berlin
20.000 gegen Überwachungswahn (13.09.09)
'aspekte'-Sendung mit Kritik an Internet-Sperren-Gesetz
Ex-Bundesverfassungsrichter Hoffmann-Riem
äußert schwerwiegende Bedenken (1.08.09)
Internet - Kinderpornographie - Vorwand für politische Zensur
Anhörung im Bundestag (4.06.09)
Internet - Kinderpornographie - Vorwand für politische Zensur
Regierung spricht von Gremium zur Kontrolle des BKA (26.05.09)
Gegen politische Zensur des Internets
Online-Petition gegen Internetsperre
am ersten Tag mehr als 16.000 UnterzeichnerInnen (5.05.09)
Mit Stop-Schild gegen Kinderpornos?
Arbeitskreis gegen Internetsperren und Zensur gegründet (17.04.09)
Aufstehn für ein freies Internet
CCC will "Zensursula" besuchen (16.04.09)
wikileaks.de gesperrt
Beginn der Internet-Zensur in Deutschland? (11.04.09)
Hausdurchsuchung bei Inhaber der Domain wikileaks.de
Aktionismus gegen Kinderpornographie
als Vorwand für politische Zensur (25.03.09)
Aktionismus gegen Kinderpornographie
zielt auf Zensur des Internets
Im Visier ist das letzte Kommunikationsfeld
für freie linke Nachrichten (1.02.09)