Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Angriff auf Mobilfunknetze: NSA kann fast alle Handy-Gespräche mithören

Von

Sim-Karte für ein Handy: Der US-Geheimdienst hört Mobiltelefonate ab Zur Großansicht
DPA

Sim-Karte für ein Handy: Der US-Geheimdienst hört Mobiltelefonate ab

Bisher ging es nur um Verbindungs- und Standortdaten, nun kommt heraus: Die NSA kann im großen Stil auch den Inhalt von Handy-Gesprächen mitschneiden. Das Gegenmittel setzen nur wenige Netzbetreiber ein - darunter die Deutsche Telekom.

Hamburg - Noch vor kurzem warnte Sicherheitsexperte Jürgen Schmidt vom Fachmagazin "c't": "Die Verschlüsselung von Mobilfunknetzen ist kaputt." Interessierte Privatleute hätten das System geknackt, man müsse davon ausgehen, dass auch "Geheimdienste wie die NSA das können". Jetzt kommt die Bestätigung: In einem Bericht vom Samstag veröffentlicht die "Washington Post" Geheimdokumente aus dem Bestand des Whistleblowers Edward Snowden, die Schmidts Befürchtung belegen.

In den Dokumenten, die als streng geheim gekennzeichnet sind, erklärt die NSA, nicht nur unverschlüsselte, sondern auch verschlüsselte GSM-Mobilfunkgespräche abhören zu können. Zumindest dann, wenn sie durch die Verschlüsselungstechnik A5/1 geschützt sind. GSM (Global System for Mobile Communications) ist der weltweit am weitesten verbreitete Mobilfunkstandard, fast alle Mobilfunkanbieter weltweit nutzen A5/1, um Handy-Verbindungen gegen Lauscher zu verschlüsseln.

Das Problem: Der Chiffrieralgorithmus A5/1 ist alt und längst nicht mehr sicher. Schon 1994 war gezeigt worden, dass sich die in den achtziger Jahren eingeführte Verschlüsselungstechnik knacken lässt. Auf dem Chaos Computer Congress 26c3 im Jahr 2009 beschrieb der Kryptografie-Experte Karsten Nohl schließlich, wie man A5/1 quasi in Echtzeit knacken kann, um Telefonate zu belauschen.

Der Industrieverband GSM Association (GSMA) sagte damals, die von Nohl beschriebenen Angriffsmethoden seien "theoretisch machbar, aber praktisch unwahrscheinlich". Überdies wurde Nohls Forschung als in "Großbritannien und den Vereinigten Staaten illegal" bezeichnet.

Horchposten in 80 Städten

Dass Geheimdienste die Technik nutzen, um Mobilfunkgespräche abzuhören, wird seit Jahren vermutet. Aus den Unterlagen, die die "Washington Post" jetzt veröffentlicht hat, geht nicht hervor, in welchem Ausmaß die NSA die Handy-Netze abhört. Die Zeitung spricht davon, der Geheimdienst habe die Mittel, die meisten der Milliarden Gespräche und Textnachrichten mitzulesen und zu -hören, die täglich vermittelt werden.

Dass die NSA die Möglichkeiten hat, den Mobilfunk großflächig zu belauschen, zeigte sich im Oktober, als der SPIEGEL aufdeckte, dass die NSA das Handy von Bundeskanzlerin Angela Merkel überwacht hatte. Die Enthüllungen zeigten auch, dass der amerikanischen Geheimdienst entsprechende Horchposten in 80 seiner Botschaften betreibt - auch in Berlin.

Die Telekom rüstet um

Erst von diesen Erkenntnissen wurden die deutschen Netzbetreiber aufgeschreckt und an Nohls Veröffentlichung von 2009 erinnert. Zwei Monate später kündigte die Telekom als erster deutscher Provider an, ihr GSM-Netz auf den stärkeren Verschlüsselungsstandard A5/3 umzurüsten.

Weshalb bisher kaum ein anderer Anbieter weltweit diesen Schritt gegangen ist, zeigen zwei Angaben des Konzerns: So mussten bei rund 30.000 Basisstationen Hard- und Software ausgetauscht werden.

Während das ein rein logistisches Problem und eine Frage der Investition ist, dürfte ein anderer Stolperstein viel stärker gebremst haben: Nicht alle Handys kommen mit A5/3 klar. Bundesweit seien noch 50.000 inkompatible Geräte im Gebrauch, heißt es bei der Telekom.

Damit die Nutzer nicht plötzlich ohne Netzverbindung dastehen, musste eine Software entwickelt werden, die dafür sorgt, dass solche Modelle weiter per A5/1 verschlüsselte Verbindungen aufbauen können. Eine Liste A5/3-kompatibler Mobiltelefone hat die Telekom im Internet veröffentlicht.

Man kann die Verschlüsselung auch austricksen

Völlige Sicherheit vor den staatlichen Spähern kann aber auch die neuere Verschlüsselungstechnik nicht bieten. Der Aufwand zur Entschlüsselung von Gesprächen wird dadurch nur erheblich größer. Mobilfunkexperte Nohl schätzt das der "Washington Post" gegenüber so ein: "Man kann dann immer noch jedes Gespräch belauschen, nur nicht mehr alle."

Außerdem gibt es noch eine weiteren Möglichkeit, Handy-Nutzer zu verfolgen: sogenannte IMSI-Catcher. Solche Geräte geben sich Mobiltelefonen gegenüber als Mobilfunkstation aus und weisen die Handys an, die Kommunikation unverschlüsselt abzuwickeln. Auf diese Weise kann der Betreiber des IMSI-Catchers Gespräche mitschneiden, ohne sie aufwendig entschlüsseln zu müssen. Der Abgehörte und das Mobilfunknetz bemerken davon nichts, da der IMSI-Catcher die Gespräche fast unverzögert ans echte Mobilfunknetz weiterleitet und sich dabei als das Handy seines Opfers ausgeben kann.

2010 zeigte der britische Hacker Chris Paget, dass diese Technik heutzutage jedermann offensteht: Er hatte einen IMSI-Catcher aus Bauteilen für etwa 1000 Euro gebaut.

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 84 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Unsere....
Squad 14.12.2013
...tägliche NSA-Paranoia gib uns heute. Ist ja alles ganz nett, aber gegen einen Bleistift kommen die nicht an. Während mit Billionen gegen den ganz normalen Wahnsinn aufgerüstet wird, fällt das normale Agenten-EinsmalEins hinten runter.
2. Anbieter wechseln
bugs bunny 14.12.2013
Da kann man doch nur jedem Handynutzer dringend raten, zum einen den Anbieter um verbindliche Auskunft zu evtl. Schutzmaßnahmen ersuchen und zum anderen bei den üblichen schwammigen auskünften, die zu erwarten sind, den ggf. den Anbieter wechseln. Und unsere GrossKo hat nix besseres zu tun, als den Datenschutz weiter auszuhöhlen; einfach nur skandalös.
3. die telekom?
micromiller 14.12.2013
bin gespannt wann der deutsche snowden auspackt, wird sicher technisch nicht so raffiniert sein, wahrscheinlich so eine mischung ddr abhoertechnik aus naturplaste und gekaufter amerikanischer software. wo bist du ex stasi nun bei uns snowden ...?
4. Hinweis
Nachnahme 14.12.2013
Auch aus diesem Artikel geht leider WIEDER nicht hervor, dass es sich bei der beschriebenen Verschlüsselung NUR um eine Verschlüsselung zwischen Handy und Funkmast handelt. Es geht dabe nicht um eine ENDE-zu-ENDE Verschlüsselung zwischen zwei Gesprächspartnern. Was auch in diesem Beitrag wieder verschwiegen wird, ist dass der neue Algorithmus zwar komplexer ist als der alte (also Knacken und Mithören in Echtzeit geht nicht) aber auch A5/3 ist bereits geknackt (Mitschneiden und dann Entschlüsseln ist möglich).
5. Was soll man dazu noch sagen?
leser-fan 14.12.2013
Hilflose Fassungslosigkeit. Was für ein jahrzehntelanges Politiker- und Medienspektakel um ein vergleichsweise geringen Snteil von belauschten Ossis. Wo sind die großmãuligen Bürgerrechtler alle geblieben? Jetzt leben wir slle in einem echten Spitzelstaat, über jeden gubt es unverwüstliche Daten, die bei Bedarf abgerufen, verfãlscht und für jegliche Zerstörung unliebsamer Menschen genutzt werden können. Und keinen interessiert es. Wenn die ersten Menschen begreifen, was es bedeutet, wenn ihre Versicherung Zugriff auf alle Daten bekommt ..nichts mehr unmöglich ist; wird das Aufwachen zu spät sein.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



SPIEGEL Investigativ


Fotostrecke
NSA-Skandal: Lächeln mit den Überwachten


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
SPIEGEL.TV
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: