• 2. Januar 2010 21:01
  • Besprechung, Sendung vom 02.01.2010, Technologie

GSM Verschlüsselung bald Open Source?


Von einem GAU spricht man dann, wenn ein Unglück nicht größer sein könnte, als es gerade eingetreten ist. Die auf dem 26C3-Hackerkongress verkündete Nachricht, dass die Haupt-Verschlüsselung des GSM-Funkprotokoll, auf das immerhin 4 Milliarden Handys weltweit basieren, derart geknackt ist, dass nicht nur Polizei oder Sicherheitsbehörden sondern theoretisch jeder gut ausgestattete Laie Handy-Gespräche mithören oder durch den Äther jagende SMS mitlesen kann, diese Nachricht hätte das Potenzial zum GAU gehabt. Alle Handys abhörbar? Skandal! So höhnt nun die Presse – von Heise bis BILD – doch bereits seit den 90ern Jahren haben Wissenschaftler theoretisch erwiesen, dass der sogenannte A5/1-Standard geknackt werden kann – und Sicherheitsausstattungsfirmen sogar entsprechende Geräte verkauft; an Polizei und Behörden.

Dass die GSM-Verschlüsselung nun auf eine offenere und preiswerte durchleuchtet und verstanden wurde (mit Hilfe von 40 Computern, die sich drei Monate lang mit nichts anderem beschäftigten als dem Zer-rechnen der Verschlüsselungsregeln) ist für das erfolgreiche Hackerteam um den Kryptographen Karsten Nohl genauso wie für andere GSM-Erforscher: gewiss ein kleiner Meilenstein. Und für die Industrie, die mit GSM-Geräten noch immer viel Geld macht: so unangenehm, dass sie es herunterspielen möchte.

Über die Handy-Unsicherheiten, Strategien der Netzbetreiber und Mobilfunk-Perspektiven sprachen wir mit dem Berliner IT-Experten, Hacker und CCC-Mitglied Harald Welte, der sich selber ausführlich mit GSM-Sicherheit auseinandersetzt.

Grafik: Wikimedia Commons / Public Domain