Bereits seit 2010 haben NSA und GCHQ laut Dokumenten von Edward Snowden Zugriff auf die Verschlüsselung von SIM-Karten und Smartphone-Kommunikation.
Es gibt weltweit einen großen SIM-Kartenhersteller. Dabei handelt es sich um Gemalto mit Sitz in den Niederlanden. Mit einer jährlichen Produktion von zwei Milliarden SIM-Karten ist das Unternehmen für NSA und GCHQ von besonderem Interesse. Das offenbaren nun auch die Dokumente von Edward Snowden. Demnach haben sich der britische und der US-amerikanische Geheimdienst unbemerkt Zugang zum Computernetzwerk der Firma verschaffen können. Dabei war offenbar das Auslesen der Verschlüsselungssoftware speziell im Fokus.
Das Unternehmen selbst will von dem Eindringen nichts bemerkt haben. Auch das Sicherheitsteam hat bislang keine Spuren entdecken können. Gegenüber "The Intercept" erklärt Paul Beverly, Vorsitzender von Gemalto, dass man primär nun damit beschäftigt sei herauszufinden, wie ein derartiger Angriff überhaupt möglich war.
Angriff hat politische Auswirkungen
Gerard Schouw, Mitglied des holländischen Parlaments und der größten Oppositionspartei des Landes: "Es ist unglaublich. Unglaublich. Wir wollen nicht, dass Geheimdienste aus anderen Ländern solche Dinge tun". Es wurde bereits angefragt ob die heimischen Geheimdienste über die Vorgänge Bescheid wussten.
Auszugehen ist davon aber nicht, denn Snowdens Unterlagen zufolge haben GCHQ und NSA einen immensen Aufwand betrieben, um in Besitz der notwendigen Daten zu gelangen. So wurden Facebook-Profile von jenen Personen ausspioniert, die Zugriff auf die gesuchten Informationen haben könnten. Auch Privatgespräche wurden mitgeschnitten, um schlussendlich die Mobilfunkkommunikation mitzulesen. Dabei geht es nicht nur um Daten sondern auch um Gespräche.
Ausmaße wie gewohnt unbekannt
Gemalto produziert aber nicht nur SIM-Karten, sondern gilt auch als Marktführer im Bereich digitale Sicherheit. Und auch für Online-Banking-Systeme gilt der niederländische Hersteller als erste Anlaufstelle. Neben AT&T, Verizon und Sprint zählen auch T-Mobile und Deutsche Telekom zu den Kunden.
Welche Dimensionen dieser Angriff tatsächlich hat, ist bislang noch unklar. Den Dokumenten zufolge soll man sich in einem Zeitraum von drei Monaten Zugang zu den Schlüsseln verschafft haben, womit die Entschlüsselung von SIM-Karten überhaupt erst ermöglicht wird. Dass NSA und GCHQ bereits seit geraumer Zeit Telefongespräche und Kommunikation im Allgemeinen abhören, ist schon länger bekannt. Dieser Angriff erklärt wie es den beiden Geheimdiensten aber überhaupt möglich war, dies in dem Ausmaß vornehmen zu können.
Ecard- und Bürgerkarten-Lesegeräte
Doch nicht nur SIM-Karten und Online-Banking-Systeme werden von Gemalto produziert und entwickelt. Auch Lesegeräte zählen zum Portfolio des Unternehmens. Darunter auch für die Bürgerkarte, die zum Einstieg in die FinanzOnline-Plattform dient. Und auch die Lesegeräte für die Ecard kommen von Gemalto.
SIM-Karten
SIM bedeutet "Teilnehmer-Identitätsmodul" (Subscriber Identity Module). Mit der kleinen Karte lässt sich das Handy gegenüber dem Netzbetreiber identifizieren. Sie ist also ein Bindeglied zwischen Mobiltelefon und Provider.
Ähnlich wie Kreditkarten haben SIM-Karten einen Speicherchip. Das Kärtchen speichert darauf elektronische Schlüssel, um zum einen die Identität des Handys zu belegen und zum anderen jegliche Kommunikation auf dem Mobiltelefon zu verschlüsseln.
>> Zum vollständigen Bericht auf The Intercept
(bg)
