Der Skandal um die Abhöraktivitäten der NSA und ihres britischen Pendants GCHQ nimmt immer grössere Dimensionen an. Der US-Geheimdienst soll schon vor Jahren den weltgrössten Hersteller von SIM-Karten und anderen Sicherheitschips, den niederländischen Konzern Gemalto, attackiert haben. Die NSA hat aber offenkundig nicht allein gehandelt; die britischen GCHQ sollen ihr geholfen haben.
Seit ihrem Angriff auf Gemalto können die beiden Dienste die geheimen Schlüssel vieler Smartcards und SIM-Karten lesen. Dies geht aus Dokumenten des Whistleblowers Edward Snowden hervor, die am am Donnerstagabend vom Investigativ-Portal «The Intercept» veröffentlicht worden sind.
«Als wäre die Mobil-Telefon-Kommunikaton gar nicht geschützt»
Laut SRF-Digitalexperte Guido Berger bedeutet die jüngste Enthüllung, «dass Geheimdienste Mobil-Telefon-Kommunikation abhören können, als wäre sie gar nicht geschützt.» Auch Gespräche und Datenverbindungen, die über modernste Mobilfunktechnologien wie UMTS oder LTE geführt werden, sind vor einer Belauschung durch die Geheimdienste nicht gefeit. Sie galten bisher als sicher oder als nur mit grossen Aufwand für heimliche Lauscher zugänglich.
Nach Einschätzungen des Chaos Computer Clubs – einer deutschen Hackervereinigung – müssen die HSA und GCHQ, sofern sie die Schlüssel besitzen, nicht mehr notwendig vor Ort aktiv werden. Sie können auch weltweit abhören, ohne dabei entdeckt zu werden.
Die Dienste könnten laut Experten den Klau auch dazu verwenden, die Endgeräterkennungen (IMEI) der Handys auszuspähen. Die HSA und GCHQ könnten damit eine Person auch dann weiterverfolgen, wenn sie in ihrem Handy die SIM-Karte austauschte.
Doch damit nicht genug: Wenn die Informationen von «The Intercept» stimmen, reicht die Tragweite des gigantischen Schlüssel-Diebstahls auch über die Telekommunikationsbranche hinaus. Auch in modernen Pässen und Personalausweisen stecken Chips mit Verschlüsselungszertifikaten, die möglicherweise kompromittiert sein können.
Dabei ist laut Guido Berger der Erfolg des Aufwands gerade im terroristischen Bereich ungewiss: «Es ist zumindest fraglich», sagt er, «ob diese Art der Überwachung wirksam ist gegen die grossen Fische.» Dies, zumal die gut ausgebildete Terroristen «ohnehin nur sehr vorsichtig Mobiltelefone benutzen» würden.
SIM-Karten-Hersteller wachsam
Eine Unternehmenssprecherin der niederländischen Firma Gemalto teilte am Freitag mit, dass der Bericht von «The Intercept» «sehr ernst» genommen werde. Gemalto werde «alle notwendigen Ressourcen» aufwenden, um den Vorwürfen nachzugehen.
Das Unternehmen sei in den vergangenen Jahren immer wieder von Hackern angegriffen worden und verhalte sich «besonders wachsam». Bis anhin sei allerdings noch keine Verbindung zwischen früheren Hackerattacken und mutmasslichen Aktivitäten von NSA und GCHQ festgestellt worden.
