NSA und GCHQ haben den Schutz von Millionen Mobiltelefonen ausgehebelt. Die Folgen der jüngsten Snowden-Enthüllung sind derzeit kaum absehbar

Berlin. Der Skandal um die Abhöraktivitäten der NSA und ihres britischen Pendants GCHQ nimmt immer größere Dimensionen an. Wie jetzt bekannt wurde, hat der US-Geheimdienst mit Hilfe der Briten schon vor Jahren den weltgrößten Hersteller von SIM-Karten und anderen Sicherheitschips, das niederländische Unternehmen Gemalto, attackiert. Seitdem können die Dienste offenbar die geheimen Schlüssel vieler Smartcards und SIM-Karten mitlesen. Dies geht aus Dokumenten des Informanten Edward Snowden hervor, die vom Investigativ-Portal „The Intercept“ veröffentlicht wurden.

Der multinationale Konzern Gemalto mit Hauptsitz in Amsterdam stellt im Jahr rund zwei Milliarden SIM-Karten her. Zu den Großkunden gehören neben US-Providern wie AT&T und Verizon auch die Deutsche Telekom und Vodafone. In Deutschland setzen alle vier Netzbetreiber (Telekom, Vodafone, E-Plus und O2) SIM-Karten von Gemalto, aber auch von anderen Herstellern ein. Verbraucher können nicht erkennen, wer diese Karten produziert hat. In etwa jedem zweiten Handy in Deutschland seien Gemalto-SIM-Karten im Einsatz, sagte Krypto-Experte Karsten Nohl im Gespräch mit tagesschau24.

Gemalto zeigt sich sehr besorgt. Jetzt sei das Wichtigste zu verstehen, wie der Angriff passieren konnte, um eine Wiederholung zu verhindern, erklärte das Unternehmen am Freitag. „Gemalto untersucht derzeit mit Hochdruck den möglichen Diebstahl von Verschlüsselungscodes.“ Die genaue Dimension des Datendiebstahls ist bisher unklar. In einem Papier geht es nur um einen Zeitraum von drei Monaten im Jahr 2010, in dem Millionen Schlüssel erbeutet worden seien. Wie es heißt, habe man einen Weg gefunden, die Codes auf dem Weg zwischen SIM-Hersteller und Netzbetreibern abzufangen. Dabei spielte offenbar auch eine breit angelegte Überwachung der Kommunikation von Mitarbeitern der SIM-Karten-Hersteller eine zentrale Rolle. Außerdem wurden demnach auch Mitarbeiter aus der Mobilfunkindustrie – etwa von Nokia, Ericsson und Huawei – bespitzelt.

Die Schlüssel auf der SIM-Karte dienen zum einen dazu, das Einbuchen eines Handys in ein Mobilfunknetz zu ermöglichen und ein Telefon zum Beispiel für Abrechnungszwecke eindeutig im Netz zu identifizieren. Gleichzeitig wird mit dem sogenannten „Ki“ auch die Verbindung zwischen der SIM-Karte und dem Netz verschlüsselt. Die Hersteller betonen wiederholt, dass die SIM-Karte ein geschützter Ort sei und bauen auf ihr auch Zusatzdienste auf.

Die Attacke greift das Fundament der mobilen Kommunikation an: „SIM-Karten sind der Vertrauensanker aller Sicherheitsvorkehrungen in Mobilfunknetzen“, sagte Linus Neumann vom Chaos Computer Club (CCC). „Wer im Besitz der auf den SIM-Karten gespeicherten Krypto-Schlüssel ist, kann alle Telefonate der betroffenen SIM-Karten abhören. Das betrifft sowohl zukünftige und auch in der Vergangenheit aufgezeichnete Gespräche.“ Wenn sich die Schlüssel in den Händen der Geheimdienste befinden, seien alle eingebauten Sicherheitsmaßnahmen, die ein Abhören von Telefonaten verhindern sollen, obsolet.

Spätestens seit dem Angriff der anglo-amerikanischen Dienste auf das Handy von Bundeskanzlerin Angela Merkel (CDU) hat sich herumgesprochen, dass man dem Mobilfunknetz in Sachen Abhörsicherheit nicht vertrauen kann. Der SIM-Hack eröffnet den Geheimdiensten ganz neue Möglichkeiten. So können NSA und GCHQ nun auch Gespräche und Datenverbindungen abhören, die über modernste Mobilfunktechnologien wie UMTS oder LTE geführt werden. Diese galten bislang als sicher beziehungsweise nur mit größerem Aufwand knackbar.

Niederländischer Abgeordneter nennt Geheimdienstpraxis kriminell

Wenn NSA und GCHQ die Schlüssel der SIM-Karten bereits besitzen, sind sie auch nicht mehr auf die Mithilfe der Justiz und der Mobilfunkprovider bei Abhörmaßnahmen angewiesen. Nach Einschätzung des CCC können die Dienste außerdem nicht mehr nur vor Ort aktiv werden, sondern auch weltweit abhören, ohne dabei entdeckt zu werden. Die Dienste können nach Einschätzungen von Experten den Klau auch dazu verwenden, die Endgerätekennungen (IMEI) der Handys auszuspähen. Ein Geheimdienst könnte damit ein Ziel auch weiter verfolgen, wenn die SIM-Karte ausgetauscht wird.

Während die Koalitionsparteien am Freitag die neuen Dimensionen des NSA-Skandals unkommentiert ließen, kritisierten Grüne und die Piratenpartei das Vorgehen der Geheimdienste und die fehlende Reaktion der Bundesregierung scharf. „Für die IT-Sicherheit und die Integrität von IT-Infrastrukturen gibt es derzeit keine größere Gefahr als die Geheimdienste befreundeter Staaten, die sich rechtsstaatlich offenbar nicht mehr gebunden fühlen“, erklärte der Grünen-Obmann im NSA-Untersuchungsausschuss, Konstantin von Notz. „Nicht irgendwelche Hackerbanden, sondern sie sind damit gegenwärtig das zentrale Problem für die IT-Sicherheit.“

Der IT-Sprecher der Piratenfraktion im Schleswig-Holsteinischen Landtag, Uli König, forderte die Netzbetreiber auf, „sofort alle SIM-Karten auszutauschen, bei denen nicht ausgeschlossen werden kann, dass sie von dem Angriff betroffen sind.“ Der Bundestag könne die Provider durch eine Änderung des Telekommunikationsgesetzes dazu verpflichten. Gerard Schouw, Mitglied des Geheimdienstausschusses im niederländischen Parlament, bezeichnet die Hack-Aktion gegenüber „Intercept“ als unglaublich und kriminell. „Wir haben Gesetze über Geheimdienste in den Niederlanden, und hacken ist nicht erlaubt“, sagt der Politiker der Oppositionspartei D66.

Wenn die Informationen von „The Intercept“ stimmen, reicht die Tragweite des gigantischen Schlüssel-Klaus weit über die Telekommunikationsbranche hinaus. Auch in modernen Pässen und dem elektronischen Personalausweis stecken Chips mit Verschlüsselungszertifikaten, die möglicherweise kompromittiert sein können. Ob die vom Ausweis übertragenen Informationen sicher verschlüsselt sind, musste schon nach den ersten Enthüllungen Snowdens infrage gestellt werden, weil damals schon deutlich wurde, dass die NSA gängige Verschlüsselungsmethoden im Internet knacken kann.

Sollten NSA und GCHQ die Krypto-Schlüssel der Ausweise erbeutet haben, müssten sie nicht einmal aufwendige Dechiffrierungsverfahren verwenden, um die Verschlüsselung zu knacken. Aus dem Innenministerium war zu hören, in der Bundesrepublik würden für elektronische Personalausweise und Pässe ausschließlich Chips der Hersteller Infineon und NXP genutzt.