News 20.02.2015, 12:43 Uhr

NSA kann SIM-Karten knacken

Neuste Snowden-Enthüllung: Die NSA soll im Besitz von Verschlüsselungscodes des weltgrössten SIM-Karten Herstellers Gemalto sein. Dieser beliefert auch mindestens zwei Schweizer Telekommunikationsfirmen.
Auch 2015 gehen die Snowden-Enthüllungen weiter. Die Webseite «The Intercept» berichtet, dass sowohl die NSA als auch sein britisches Pendant GCHQ Verschlüsselungscodes für SIM-Karten gestohlen haben. Die Codes seien auf dem Weg vom SIM-Karten-Hersteller Gemalto – der Marktführer in diesem Segment – und den Netzbetreibern abgefangen worden.

Swisscom vielleicht betroffen

Stimmt die Nachricht, könnte auch die Schweiz betroffen sein. Die Swisscom bezieht ihre Karten unter anderem von Gemalto. Man kläre ab, ob und in welcher Form die an Swisscom gelieferten SIM-Karten betroffen sind, heisst es auf unsere Nachfrage. Bisher habe man keine Anzeichen für eine Infiltrierung gefunden. Auch Orange zählt Gemalto zu den Lieferanten. «Orange ist bezüglich der SIM-Kartensicherheit mit Gemalto in Kontakt, ob Sicherheitslücken bestehen könnten», sagt Sprecherin Therese Wenger. Es würde zudem die Möglichkeit bestehen, zukünftig auf Gemalto als Lieferanten zu verzichten. UPC Cablecom bezieht seine Karten nicht von Gemalto, die Antworten von Orange und Sunrise stehen noch aus.
Sollte die NSA tatsächlich im Besitz der Verschlüsselungscodes sein, können sie problemlos sämtliche Handy-Kommunikation überwachen und Daten anzapfen. Die Codes sind eigentlich dazu vorgesehen, einzelne Telefone im Netz eindeutig identifizieren zu können. Gemalto äussert sich in einem Statement mit den Worten: «Wir nehmen diese Veröffentlichungen sehr ernst und werden alle nötigen Ressourcen aktivieren, um die Vorkommnisse umfassend aufzuklären.»

Gemalto grossflächig überwacht?

Wie die NSA in den Besitz der Daten gekommen ist, ist fraglich. Es wird vermutet, dass Gemalto-Mitarbeiter überwacht und deren persönliche Kommunikation abgefangen wurde. Die Aktion soll bereits im Jahr 2010 stattgefunden und 3 Monate gedauert haben.
Gemalto produziert jährlich gemäss eigenen Angaben etwa 2 Milliarden SIM-Karten und versorgt damit rund 450 Netzbetreiber weltweit. Nebst Gemalto sollen gemäss den Snowden-Dokumenten auch andere SIM-Karten-Hersteller vom Datendiebstahl betroffen gewesen sein.
NSA und GCHQ äusserte sich bisher nicht zu den Vorwürfen. Belege, dass die Geheimdienste tatsächlich im Besitz der Codes sind und die Daten missbraucht haben, gibt es bislang nicht.

Fabian Vogt
Autor(in) Fabian Vogt



Kommentare
Avatar
PC-John
20.02.2015
Damit musste ja ohnehin gerechnet werden, früher oder später. Leider werden diese Entschlüsselungen wohl sehr rasch missbraucht, um mir beispielsweise den vielleicht etwas illegalen Download eines Musiktitels in die Schuhe zu schieben. Vielleicht erkennen sie in der riesigen Datenflut auch mal einen echten Schurken, aber seine Rechtsanwälte pauken ihn dann schon wieder raus, wegen Diskriminierung von Minderheiten oder so etwas, bei diesen Idioten-Richtern. PC-John