Mobilfunk – die NSA hört mit!

Die NSA hat mit ihrer Geheimoperation „Auroragold“ weltweit hunderte Mobil- funknetze gehackt. Details hierzu hat Constanze Kurz, Sprecherin des Chaos Computer Clubs (CCC) bei einem Vortrag, den sie im Dezember 2014 an der Universität Tübingen gehalten hatte, geschildert.

Die NSA überwachte bei der verdeckten Operation mit dem Codenamen „Auroragold“ im Jahr 2012 mehr als 1200 E-Mail-Konten von Mitarbeitern führender Telekommunikations- unternehmen, darunter auch die deutsche Telekom. Der abgefangene E-Mail-Verkehr beinhaltete vertrauliche interne Dokumente. Diese ermöglichten es der NSA sich weltweit Zugang zu vielen hundert Mobilnetzen zu verschaffen. Die abgefangene Kommunikation gab der NSA nicht nur Aufschluss über Sicherheitslücken und Zugriffsmöglichkeiten, sondern auch über zukünftig geplante Entwicklungen der Mobilfunkprovider. Die NSA konnte auf diese Weise technische Informationen von über 70 Prozent aller Mobilfunkanbieter sammeln. Dies belegen laut der Enthüllungs-Website „The Intercept“ Unterlagen des Whistleblowers Edward Snowden. Darüber hinaus wurden vor allem Standardisierungs- und Infrastrukturgremien ausgehorcht. Im Fokus dieser Angriffe stand die GSM Association. Diese entwickelte den weltweit genutzten Mobilfunkstandard GSM (2G, 2nd Generation), der in Deutschland die technische Grundlage für die D- und E-Netze bildet. Für GSM-Netze gibt es drei Verschlüsselungsalgorhythmen A5/1, A5/2 und A5/3 (auch Kasumi genannt). „Von diesen gilt nur Kasumi noch als sicher“, erklärte Constanze Kurz. Kommunikation, die mit A5/1 oder A5/2 verschlüsselt ist, könne, laut Kurz, sogar in Echtzeit mitgehört werden. Betroffen sind aber nicht nur die GSM-Netze, sondern auch UMTS (3G) und auch das noch junge LTE (4G). „Man muss sich klarmachen, dass der gesamte Bereich der Mobiltelefonie ebenfalls zu der Massenüberwachung gezählt werden muss“, konstatierte Constanze Kurz.

Bereits 2011 hatte das amerikanische Militär die durch die NSA gewonnenen Erkenntnisse genutzt, um sich während des Bürgerkriegs in Lybien in Mobil- funknetze einzuklinken und Text- nachrichten mitzulesen. Von Interesse für die NSA ist die Überwachung des Mobilfunks, weil sich mittels Meta- daten und durch Lokalisierung ein Bewegungsprofil erstellen lässt. Die geographische Position eines Handynutzers kann heutzutage sehr genau bestimmt werden. Durch den weltweit stetig fortschreitenden Ausbau der Mobilfunkinfrastruktur werden die GSM-Zellen, vor allem in Großstädten, immer kleiner und damit die geographische Position immer genauer. Darüber hinaus können gezielt Mobilfunkgespräche mitgehört, SMS mitgelesen und sogar abgefangen und manipuliert werden. Tobias Engel, ein Fachmann für Handynetze und Mitglied des CCC, hatte dies im Dezember 2014 auf dem Hackerkongress 31C3 in Hamburg demonstriert. Er benötigte dazu nur die Handynummer und Zugriff auf das zum UMTS-Netz gehörige SS7-System. Über dieses System kommunizieren Mobilfunkanbieter miteinander, um Roaming zu ermöglichen und Abrechnungen erstellen zu können. Inzwischen haben hunderte Unternehmen Zugang zum SS7-System. Laut Experten sei es für Geheimdienste wie die NSA ein Kinderspiel auf dieses System zuzugreifen.

„Der Mobilfunk wird künftig stärker überwacht werden“ prognostizierte Constanze Kurz. Einer potentiellen Überwachung seines Handys könne man laut Tobias Engel nicht entgehen. Wer einen Ausweg sucht, dem rät Engel sein Handy wegzuwerfen.

print

Ein Gedanke zu „Mobilfunk – die NSA hört mit!

Kommentare sind geschlossen.