Laut der Washington Post vorliegenden Informationen ist die amerikanische NSA in der Lage, per GSM übertragene Sprachanrufe mitzuschneiden und zu entschlüsseln.
Der in den 80er-Jahren entwickelte GSM-Standard spezifiziert eine vergleichsweise einfache Verschlüsselungsmethode, die die übertragenen Gespräche vor Eingriffen schützen soll. Das als A5/1 bezeichnete Verfahren war damals unknackbar – aufgrund der immer stärker werdenden Rechenleistung sind Angriffe darauf mittlerweile problemlos möglich.
Behörden ersparen sich dadurch den Einsatz der als IMSI Catcher bezeichneten Geräte. Diese simulieren eine Funkzelle, die das Telefon mit ihrem hauseigenen Verschlüsselungspasswort versorgt. Somit kann die Behörde die übertragenen Daten ohne Probleme mitlesen, da der zur Verpackung der Daten verwendete Geheimcode ja bekannt ist.
Einige Netzbetreiber umgehen die Verwendung von A5/1 durch das Anbieten von alternativen, stärkeren Verschlüsselungssystemen. Bei Telefonaten über ein 3G-Netz tritt dieses Problem ebenfalls nicht auf – die neueren Standards enthalten weitaus stärkere Algorithmen. Dadurch sind “eingesammelte” Gespräche weniger wertvoll, da die Entschlüsselung per “brute force”-Angriff (Ausprobieren aller möglichen Schlüssel) zu viel Zeit in Anspruch nimmt.
Wichtig ist, dass bessere Algorithmen nur beschränkten Schutz bieten. Der Netzbetreiber muss die Daten entschlüsseln können, da er sie ja ins Festnetz oder zu anderen Handies weiterleiten muss – wenn eine Regierung oder ihr Geheimdienst an die Daten herankommen wollen, so bekommen sie diese über eine gerichtliche Anordnung sowieso.
Wenn ihr wirklich sicher telefonieren möchtet, bleibt eigentlich nur der Umweg zu einem sicheren VoIP-Dienst. Dies ist mit starken Abstrichen in Sachen Bequemlichkeit verbunden und sicher nicht für Jedermann geeignet.
Denkt ihr, dass die NSA bei euren Telefonaten mithört?
Quelle: The Washington Post