Bericht: Spione knacken SIM-Karten
20. Februar 2015
Der US-Abhördienst NSA und sein britischer Gegenpart GCHQ haben sich anscheinend in großem Stil Verschlüsselungscodes für Handy-SIM-Karten angeeignet. Aus geheimen Unterlagen aus dem Jahr 2010 geht hervor, dass die Dienste den führenden Kartenhersteller Gemalto ins Visier genommen haben. Wie die Enthüllungswebseite "The Intercept" berichtet, können die Geheimdienste sowohl Handygespräche abhören als auch Datenströme von Smartphones anzapfen, und das rund um den Globus und ohne Erlaubnis von Behörden und Telekom-Firmen.
"The Intercept" beruft sich auf ein NSA-Dokument aus dem Jahr 2010, das der frühere US-Geheimdienstmitarbeiter Edward Snowden weitergegeben hatte. Er hatte die Dateien im Juni 2013 den Journalisten um den Enthüllungsreporter Glenn Greenwald übergeben. Seitdem werden sie häppchenweise veröffentlicht.
Laut "Intercept" verschafften sich die beiden Dienste demnach die Verschlüsselungscodes, indem sie die private Kommunikation von Gemalto-Informatikern durchforsteten. Die genaue Dimension des Datendiebstahls ist bisher unklar. In dem Papier geht es nur um einen Zeitraum von drei Monaten im Jahr 2010, in dem Millionen Schlüssel erbeutet worden sein sollen. Wie es heißt, wurde ein Weg gefunden, die Codes auf dem Weg zwischen SIM-Hersteller und Netzbetreibern abzufangen. Aus den nun ausgewerteten Unterlagen geht ferner hervor, dass auch weitere SIM-Hersteller im Visier der beiden Geheimdienste standen, darunter auch der deutsche SIM-Kartenhersteller Giesecke & Devrient. Ob die Spione bei diesen Herstellern erfolgreich waren, ist unklar.
Zwei Milliarden Nutzer betroffen?
Gemalto stellt digitale Sicherheitstechnik und SIM-Karten für Handys, Bankkarten und biometrische Pässe her. Die Jahresproduktion beläuft sich auf rund zwei Milliarden SIM-Karten. Das französisch-niederländische Unternehmen zählt 450 Kunden, die weltweit Mobilfunknetze betreiben. Dazu gehören auch die US-Anbieter Verizon und AT&T.
Eine Unternehmenssprecherin teilte mit, man nehme den Bericht sehr ernst. Gemalto werde alle notwendigen Ressourcen aufwenden, um den Vorwürfen nachzugehen. Das Unternehmen sei in den vergangenen Jahren immer wieder von Hackern angegriffen worden und sei "besonders wachsam". Derzeit sei noch keine Verbindung zwischen früheren Hackerattacken und mutmaßlichen Aktivitäten von NSA und GCHQ festgestellt worden.
Durch die Angriffe im Auftrag der anglo-amerikanischen Geheimdienste könnte auch die Sicherheit von elektronischen Personalausweisen und Pässen, Bank und Kreditkarten oder Schlüssel-Generatoren für das Online-Banking ausgehebelt worden sein. In diesen Bereichen werden ähnliche Chips mit geheimen Schlüsseln wie in den SIM-Karten verwendet.
Kein Kommentar aus London
Eine GCHQ-Sprecherin sagte, der Dienst äußere sich nicht zu Geheimdienstangelegenheiten. Die NSA war zunächst nicht für eine Stellungnahme zu erreichen. Dass NSA und GCHQ Telefongespräche und andere Kommunikation auf breiter Front abgreifen können, was bereits bekannt. Ein Diebstahl von SIM-Karten-Codes wäre eine weitere Erklärung für diese Fähigkeiten. Die Codes sind ursprünglich dafür entwickelt worden, um ein Telefon zum Beispiel für Abrechnungszwecke eindeutig im Netz identifizieren zu können. Die Hersteller betonen wiederholt, dass die SIM-Karte ein geschützter Ort sei und bauen auf ihr auch Zusatzdienste auf.
kle/sti (rtr, afp, dpa)