Britische und US-Spione brachen beim größten Hersteller von SIM-Karten ein. Zugleich scheitern sie seit Monaten, Hacker aus dem E-Mail-System des US-Außenamts zu vertreiben.
Washington. Eine neue Enthüllung aus den Unterlagen des früheren US-Geheimdienstmitarbeiters Edward Snowden legt offen, dass die Geheimdienste der USA und Britanniens vor fünf Jahren in die Computernetze des weltgrößten Herstellers von SIM-Karten eingebrochen sind und sich so Zugang zu Millionen von Mobiltelefonen in zahlreichen Länder verschafft haben.
Der am Freitag veröffentlichte Bericht auf der Enthüllungsplattform „The Intercept“ beschreibt detailliert, wie Mitarbeiter der National Security Agency (NSA) und ihres britischen Pendants, GCHQ, seit April 2010 die privaten E-Mails und Facebook-Seiten von mehr als 150 Mitarbeitern des niederländischen SIM-Kartenherstellers Gemalto, mehrerer seiner Zulieferer und einiger Mobilfunkbetreiber ausspioniert haben. Auf diese Weise fanden die Geheimdienstler heraus, welche Mitarbeiter Zugang zu den digitalen Verschlüsselungscodes haben, die jede SIM-Karte einem individuellen Benutzer zuordenbar machen. Mit diesen Codes war es NSA und GCHQ möglich, Mobilfunkgespräche abzuhören, ohne in den jeweils betroffenen Ländern um die gerichtliche Erlaubnis dafür anzufragen – eine Erlaubnis, die sie vermutlich nicht oder nur unter großen Auflagen bekommen hätten.
Auch Österreich betroffen
Gemalto stellt rund zwei Milliarden SIM-Karten pro Jahr her und liefert sie an ungefähr 450 Mobilfunkbetreiber in 85 Ländern – auch nach Österreich. Die Netzbetreiber „3“ und T-Mobile erklärten gegenüber der Austria Presse Agentur, SIM-Karten von Gemalto zu verwenden. Ein einstelliger Prozentsatz der Handys von T-Mobile sei mit Gemalto-Karten ausgestattet. Der größte Netzbetreiber A1 wollte nicht Stellung dazu nehmen, ob er auch von Gemalto beliefert wird.
Dieser Einbruch in die Datensysteme der SIM-Karten-Hersteller und Mobilfunkbetreiber hat für die Spione neben der Vermeidung gerichtlicher Genehmigungen den zusätzlichen Nutzen, dass er keine digitalen Spuren bei der Abhörung der Telefonate und dem Mitlesen von SMS-Kurznachrichten und E-Mails hinterlässt. Indem sie die digitalen Schlüssel für die SIM-Karten haben, können die Geheimdienste zudem früher abgefangene, aber verschlüsselte Botschaften im Nachhinein knacken.
„The Intercept“, eine Anfang 2014 gegründete Enthüllungsplattform, die vom eBay-Gründer Pierre Omidyar finanziert wird und für welche die Snowden-Vertrauten Glenn Greenwald und Laura Poitras arbeiten, zitiert in dem neuen Bericht umfassend aus NSA-Unterlagen, die Snowden vor seiner Flucht im Frühjahr 2013 über Hongkong nach Moskau aus NSA-Computern kopiert hat. Welche Ausmaße diese Form der Ausspionierung von privaten Mobilfunknetzen seither angenommen hat, ist derzeit nicht bekannt.
NSA und GCHQ machten sich bei dieser Aktion den Umstand zunutze, dass die Hersteller von SIM-Karten bisher nur schwache Maßnahmen zum Schutz gegen den Diebstahl von deren digitalen Schlüsseln ergriffen haben. Diese Schlüssel dienten nämlich ursprünglich nicht dem Schutz der Vertraulichkeit digitaler Kommunikation, sondern der Zuordnung der Kunden zu ihren Telefonen, um Rechnungsbetrug zu unterbinden.
Von russischen Hackern düpiert
Doch während die NSA viel Kreativität an den Tag legt, wenn es um das geheime und rechtswidrige Ausschnüffeln ausländischer Handys geht, ist sie mit dem Schutz der Datensicherheit des US-Außenministeriums offenkundig überfordert. Das „Wall Street Journal“ berichtete am Freitag, dass es der NSA mehrere Monate nach einem Hackerangriff auf das unverschlüsselte E-Mail-System des State Department noch immer nicht gelungen sei, die Hacker aus dem Netzwerk zu beseitigen.
Der Computervirus dürfte laut fünf Regierungsmitarbeitern, mit denen das „Journal“ gesprochen hat, von russischen Hackern auf eine der bekanntesten Weisen auf die Computer des US-Außenamtes gebracht worden sein: mittels eines E-Mail-Attachments, auf das ein unbedachter State-Department-Beamter geklickt haben dürfte.
AUF EINEN BLICK
Jedes Mobiltelefon ist mittels der SIM-Karte individuell zuordenbar; Der Netzbetreiber weiß, wem er wo die Rechnung zuschicken kann. Britische und US-Spione sind 2010 in die Computer des weltgrößten SIM-Karten-Herstellers eingebrochen und haben heimlich Millionen von digitalen Codes für die Verschlüsselung von SIM-Karten kopiert. Damit können sie heimlich und illegal Handykommunikation überwachen.
("Die Presse", Print-Ausgabe, 21.02.2015)
