Geknackte SIM-Karten- Jedes Mittel ist recht


Zunehmend geraten Internet-Sicherheitsfirmen ins Visier der Geheimdienste. Der neueste Angriff von NSA und GCHQ zielt auf die Hersteller von SIM-Karten, betroffen ist auch ein deutsches Unternehmen. Die Bundesregierung schweigt.

durch-den-zugriff-auf-die-sim

Wenn jemand sich hinter dem Rücken des Besitzers an dessen ausgelagertem digitalen Gehirn namens Smartphone zu schaffen macht, dann ist er entweder kriminell oder ihm wurde ausnahmsweise das Recht dazu eingeräumt. Zwei Drittel der Deutschen nutzen täglich ein Smartphone, es gibt daher nicht mehr viele Menschen, denen das nicht unmittelbar einleuchtet, so durchdrungen ist der Alltag von der steten Kommunikation über Geräte, denen man alles Mögliche anvertraut und die unsere Bewegungsprofile festhalten. Um Inhalte von Telefonen und Computern legal auslesen zu dürfen, um also einen Blick in das Innere dieses Digitalhirns zu werfen, wird in der Regel ein Richterbeschluss benötigt.

Das ist keine deutsche Eigenheit, sondern in Demokratien ein errungener Standard. Nur für Geheimdienste gelten andere Regeln: Sie nehmen sich ganz unverschämt, was sie kriegen können. Die vergangenen Tage waren ein Feuerwerk an Veröffentlichungen über deren heimliche Operationen, um Schadsoftware in technische Systeme zu implantieren, digitale Waffenarsenale zu konstruieren und Sicherheits- und Verschlüsselungsmaßnahmen zu umgehen. Vor allem der umfangreiche Bericht von Kaspersky Lab, der die Verbreitung und Fähigkeiten solcher geheimdienstlicher Schadsoftware analysiert, macht deutlich, dass seit mehr als einem Jahrzehnt komplexe Spionagewerkzeuge auf die Menschheit und ihre Computer losgelassen werden, die mit jedem Jahr noch erweitert wurden. Die staatlichen Hacker infizieren Computersysteme nach Belieben, wenn sie nur irgendwie einen Fuß in die Tür bekommen.

Wirtschaftsspionage? Für die Regierung kein Thema

Als letzte Woche auch noch bekannt wurde, dass NSA und GCHQ bei den Herstellern von SIM-Karten für Mobiltelefone hinterrücks deren Krypto-Schlüssel erbeutet haben, bestätigte das nur die aggressiven Angriffsstrategien und die Attitüde, in Fragen der digitalen Kommunikation stehe ihnen eine Art Narrenfreiheit zu. Selbstverständlich wird den ausspionierten Mitarbeitern und den Firmen selbst nichts Unrechtes vorgeworfen, sie sind nur Kollateralschäden. Wie solche gezielten Einbrüche in Unternehmen noch mit der vorgeblichen Überwachung von Terroristen zu rechtfertigen sein soll, begründen nicht mal mehr diejenigen, die ansonsten noch immer die Privilegien der Geheimdienste verteidigt haben, sie aktuell hierzulande gar noch ausbauen wollen.

Nachdem in den ersten Monaten der Snowden-Veröffentlichungen das massenweise Abgreifen und Durchforsten der Daten aus den Netzen im Vordergrund stand, rücken in den letzten Monaten die Angriffe auf die Firmen, die ihr Geschäft mit der Verschlüsselung und Sicherheit – nicht nur der mobilen Kommunikation – machen, in den Fokus. Es ist noch keine drei Monate her, als bekannt wurde, dass Unternehmen, die Mobilfunknetzwerke betreiben, sowie deren Mitarbeiter Opfer einer Geheimdienstoperation mit dem Namen „Auroragold“ wurden.

Von der Bundesregierung kommt zu all dem nur eisernes Schweigen. Obwohl mit der Münchner Firma „Giesecke & Devrient“ nun auch ein deutsches Unternehmen Ziel des Beutezugs von GCHQ und NSA zu sein scheint und in den neuen Snowden-Enthüllungen Erwähnung findet, ist Wirtschaftsspionage offenbar weiterhin kein Thema, das diskutiert werden müsste.

Getroffen hat es diesmal als Lieferanten von SIM-Karten besonders die Firma Gemalto, die ihren Kunden in einer dürren Pressemitteilung versicherte, sie wisse auch nicht mehr als das, was von „The Intercept“ offengelegt worden war. Zur Frage, ob und wie viele Kunden von dem GCHQ-NSA-Gebaren betroffen sein könnten, macht Gemalto, ebenso wie weitere potentiell angegriffene Wettbewerber, keine Angaben. Klar ist nur: Sind die Partnergeheimdienste in den Besitz der SIM-Karten-Schlüssel gekommen, erlaubt ihnen das, die Daten und Gespräche eines erheblichen Anteils der mobilen Kommunikation zu entschlüsseln – ohne jegliche richterliche Kontrolle, versteht sich.

Rechtsfreie Parallelgesellschaft aus Geheimdiensten

Dass SIM-Karten ausgetauscht werden müssen, wird sich wohl nicht vermeiden lassen. Ob noch andere Krypto-Schlüssel erbeutet wurden, etwa für EC- oder Kreditkarten sowie Gesundheits- oder Identitätskarten, ist derzeit noch unklar. Gemalto beispielsweise produziert nach eigenen Angaben nicht nur etwa ein Drittel aller SIM-Karten, sondern für etliche Staaten auch die Chips in den elektronischen Reisepässen und weltweit etwa jede zweite der verschiedenen Chipkarten, die wir mit uns herumtragen. Nicht in jedem Fall liefert Gemalto allerdings für die Chips auch die Krypto-Schlüssel selbst mit, dennoch dürfte das Unternehmen insgesamt als kompromittiert gelten.

Was die lange Liste der Kunden solcher Hersteller dringend interessieren muss, sind genaue Informationen, welche der Produkte von den Geheimdiensten kompromittiert wurden. Denn neben der Überwachungsproblematik ist auch Identitätsdiebstahl möglich, also das Täuschen mit falschen Identifizierungsnachweisen. Im Selbstverständnis der Geheimdienste ist das ein gängiges Vorgehen, um Operationen „abzutarnen“. Die Krypto-Schlüssel auf den SIM-Karten dienten ursprünglich nicht dem Zweck, die Inhalte der Kommunikation zu schützen. Aufgrund vormals verbreiteter Abrechnungsbetrügereien durch das Klonen der SIM-Karten wollten Mobilfunkanbieter nur Abhilfe schaffen, um nicht weiter abgezockt zu werden. Heute identifizieren SIM-Karten aber faktisch Menschen.

Die kurze Gemalto-Pressemitteilung endet mit folgender Bemerkung: Es gäbe in der letzten Zeit viele staatlich finanzierte Angriffe, die in den Medien und in der Wirtschaft Beachtung gefunden hätten. Dies unterstreiche in besonderem Maße, wie ernst es um die „Cyber Security“ stünde. Es klingt wie eine Art Stoßseufzer, der in den letzten Monaten aus der Wirtschaft immer häufiger zu hören ist. Man hat sich an die Berichte über geheimdienstliche Hintertüren und gezielte Angriffe in gewisser Weise gewöhnt wie an den Wetterbericht. Dass ein Ende der Angriffe nicht absehbar ist, sondern sich eine bedrückend rechtsfreie Parallelgesellschaft aus Geheimdiensten und ihren kommerziellen Partnern bar jeder Kontrolle und hinter unseren Rücken durch die Netze hackt, sollten aber weder Wirtschaft noch Bürger akzeptieren.

Quelle: http://www.faz.net/aktuell/feuilleton/aus-dem-maschinenraum/geknackte-sim-karten-jedes-mittel-ist-recht-13443260.html

Gruß an die Belauschten

TA KI