SIM-Karten: Abhören im großen Stil – und wir haben es vermutet, richtig?

20. Februar 2015 Kategorie: Mobile, geschrieben von: caschy

Es wird belauscht und beschissen – und den Politikern und uns ist es scheinbar egal (bzw. sind wir machtlos). Die NSA-Geschichten kennen alle von uns – und mittlerweile sind sicherlich viele abgestumpft und zucken bei neuen Enthüllungen nur mit den Schultern. Mir läuft es eiskalt den Rücken herunter und irgendwie habe ich dann immer das Verlangen, Schuldige zu suchen, um diesen mit einem rostigen Löffel…. aber lassen wir das.

key-slide-540x351

Die neueste Horrormeldung kommt von „The Intercept“. Der britische GCHQ und die US-amerikanische NSA sollen im großen Stil Zugriff auf Schlüsselcodes für SIM-Karten haben. Kurzum: damit ist die Kommunikation beliebiger Nutzer direkt überwachbar. Betroffen sollen SIM-Karten des Herstellers Gemalto sein. Der hat seinen Sitz in den Niederlanden, aber ist halt auch in anderen Ländern mit der Herstellung ansässig.

Wahrscheinlich setzen auch deutsche Provider setzen auf Karten des Herstellers, der Spiegel nennt beispielsweise Vodafone. Neben Karten für Telekommunikation stellt Gemalto auch Chips für Kreditkarten und Co her. Laut The Intercept hat sich ein Verbund der Geheimdienste namens Mobile Handset Exploitation Team für die Überwachung der Handy-Kommunikation gebildet. Diese zielten mit ihren Angriffen zuerst auf die Mitarbeiter der Firma ab, um dann in das Netzwerk der Firma eindringen zu können. Lange Rede – kurzer Sinn: Wenn Geheimdienste die SIM-Schlüssel haben, kann direkt belauscht werden. Ohne Anfrage bei Gerichten, ohne Anfrage beim Provider.

Welchen Umfang das Abhören von Verbindungen bisher hatte? Wird man wahrscheinlich nie erfahren. Aus der Kategorie: Dinge, die man vermutet hat, aber nie wissen wollte, dass es wirklich so ist. Unwissenheit kann ein Segen sein.

Übrigens: an dieser Stelle auch mal ein Gruß an die Nachrichten im TV. Im ZDF hieß es, dass Codes gestohlen wurden, man aber nicht weiss, ob diese auch genutzt wurden um Kommunikation abzuhören.

Bitte was?

Schönes Wochenende.

Ebenfalls zum Thema: Spiegel & The Intercept



Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende.

Carsten hat bereits 22145 Artikel geschrieben.

30 Kommentare

Hans 20. Februar 2015 um 16:27 Uhr

„Übrigens: an dieser Stelle auch mal ein Gruß an die Nachrichten im TV. Im ZDF hieß es, dass Codes gestohlen wurden, man aber nicht weiss, ob diese auch genutzt wurden um Kommunikation abzuhören.“
Was ist daran jetzt falsch?
In Deutschland gilt die Unschuldsvermutung. Solange es keinen Beweis der Nutzung gibt, kann man nicht behaupten, dass dies geschehen ist.

Ansonsten nichts neues, wird der BND auch haben ^^

Niranda 20. Februar 2015 um 16:34 Uhr

Bei Caschy regnet es heute 🙁

2cent 20. Februar 2015 um 16:55 Uhr

Nervt eure Abgeordneten! Geht zu abgeordnetenwatch.de, schreibt Emails, geht in Wahlkreissprechstunden und sagt ihnen, was ihr von Massenüberwachung und Generalverdacht haltet, bittet um Stellungnahmen.

So funktioniert Demokratie. Aber sich hinzustellen und zu sagen, dass man machtlos sei, ist natürlich um einiges einfacher.

Konstantin 20. Februar 2015 um 16:55 Uhr

News von vor Monaten: „Die NSA braucht keine Ortung für Drohnen, sie schießen einfach auf SIM-Karten“ – keine öffentliche Groß-Reaktion

diese News: „NSA kann Chips nun auch in SIM-Karten und Hardware-2-Step-Auth-Karten knacken“ – OMG – großreaktion, Bombennews…

max 20. Februar 2015 um 16:57 Uhr

Tja, obwohl IT-Mensch, werde ich von Tag zu Tag immer mehr zu ‚Online‘-Technologie Verweigerer! Freunde und Bekannte wollen’s nicht wahr haben und wundern sich über meine ‚Zweifel’… Ich fühle mich nur bestätigt! Und, nein, ich trage keinen Alu-Hut, misstraue nur dem System…

KPKoch 20. Februar 2015 um 17:05 Uhr

Selbstverständlich gibt es private, abhörfreie Kommunikation. Aber es ist halt ein wenig umständlich. Ich wundere mich, warum man sich wundert, daß SIM-Karten geknackt werden können. Wenn ich mit einer SIM-Karte A einen Empfänger B anrufe gehe ich doch nicht wirklich davon aus, daß dieses Gespräch abhörsicher ist. Das ist nun wirklich albern. Natürlich kann man es abhören. Die Frage ist nur: Warum sollte jemand das tun? Gibt es dafür Gründe? Und wenn es diese Gründe gibt – Gut so!

derschonwieder 20. Februar 2015 um 17:06 Uhr

Simkarten sind proprietäre Software wie das GPS Modul in unseren Handys.Nur das ich das auch wieder mal wo gesagt habe…

Kalle 20. Februar 2015 um 17:18 Uhr

Wenn die Schlüssel irgendwo im Netz rumgeistern ist es mit der Sicherheit nicht weit her.

Heutzutage kann man nur auf Privatsphäre vertrauen wenn Kommunikation Ende-zu-Ende verschlüsselt ist. Oder im Falle von Online-Speicher die Daten vor dem übertragen zu verschlüsseln. Was nützt es mir wenn der Hersteller meine Daten in Rechenzentren sicher und verschlüsselt gelagert werden, wenn die Schlüssel im selben Rechenzentrum lagern? Man muss nur von der Tapete bis zur Wand denken können um zu erkennen dass das Unsinn ist.

Herr Hauser 20. Februar 2015 um 17:29 Uhr

Alle die hier bereits gepostet haben, werden alle direkt überwacht. Gelle?

Hysterie, Panik, German Angst. Typisch halt.

Herr Hauser 20. Februar 2015 um 17:30 Uhr

Ich höre gerade mit was Cashy macht. Interessant, wenn die NSA es auch gerade macht.

Hysterie, Panik, German Angst. Typisch halt.

namerp 20. Februar 2015 um 17:44 Uhr

@Herr Hauser
damals bei der Stasi war ja auch nur alles German Angst Gelle ? Die Stasi hätten sich über die Heutigen Möglichkeiten gefreut wie sonst was. Das ganze bedeutet ja nur noch das es keine Demokratie mehr gibt. Wenn der Geheimdienst über der gewählten Politik steht haben wir defakto eine Diktatur.

dean 20. Februar 2015 um 17:51 Uhr

Der Herr Hauser scheint lieber im stillen Kämmerlein zu warten bis er abgeholt wird 🙂

Sieh es den anderen bitte nach, wenn diesen solche Meldungen noch berühren. Das ist zumindest ein Beweis dafür, dass wir noch nicht alle kollektiv im Dämmerschlaf sind.

Übrigens verstehe ich nicht ganz, was „The Intercept“ mit German Angst zu tun haben soll. Oder sind die jetzt das neue deutsche Leitmedium?

John Do 20. Februar 2015 um 17:53 Uhr

Ich finde es sehr bedenklich das ein Staat der die technischen Voraussetzungen und die klären Absichten hat jeden Datenverkehr anzuhören ca 10.000.000.000 Handys direkt anzapfen kann. Und Vodafone und die Telekom lassen ihre Karten dort fertigen. Es würde mich nicht wundern wenn die anderen Provider dort auch fertigen lassen.
Dieses Ausmaß an Abhörmöglichkeiten ist „Big Brother“ Premium Pro Delux! Denn bisher haben die beiden die Amerikaner und die Briten alles dass was möglich war voll ausgeschöpft!

Joe 20. Februar 2015 um 18:04 Uhr

Das Mobiltelefonie nicht so wirklich abhörsicher ist, weiß man ja bereits länger. So wurde der GSM Standard bereits vor Ewigkeiten geknackt.

Das Problem ist, dass alle immer nur jammern und anschließend erklären, man sei eh vor nichts und niemand sicher. „Ich habe es ja gewusst“ und „Ach, Du glaubst Du würdest nicht abgehört? Wie naiv!“

Dabei wäre es so einfach, selbst auf sicherere Technologien zu setzen. z.B. Threema statt WhatsApp, PGP statt unverschlüsselt, Deutsche Anbieter statt US-amerikanische…

Aber dafür reicht die Empörung dann meist doch nicht.

Nutzer 20. Februar 2015 um 18:56 Uhr

Laut 1und1 sind deren Karten schon mal nicht betroffen. https://twitter.com/1und1service/status/568755984325316608

Aldi Talk Fan 20. Februar 2015 um 19:04 Uhr

Das war doch erst der Anfang, das bittere Ende folgt noch für alle …

http://renegraeber.de/blog/chip-implantate-2015/

Darum hat auch Obama sein Krankenversicherung „Obama Care“ eingeführt,
damit das alles auch für die Amis finanzierbar ist !

Fraggle 20. Februar 2015 um 19:06 Uhr

Vielleicht wachen langsam mal diejenigen auf, die „nichts zu verbergen“. Aber es wird gerne mitgemacht. Dazu kauft man sich dann eine XBox One, einen smarten Fernseher von Samsung mit Dauermikro und ein Smartphone von Apple oder dem zukünftigem Google Now Sprachsteuerung. Die NSA braucht dann auch keine geknackten SIMs mehr, leider. Dazu ist Whatsapp so cool, daß keiner wechselt.
@Konstantion:
Hmm, die Nachricht ist mir entgangen, was aber sicherlich nicht daran liegt, daß ich Nachrichten und keine News schaue 😉 Dennoch danke, das ist nämlich krass.

@2cent:
Ist leider so, weil man sich auch sagt, daß es nichts bringt. Ich habe aber den Eindruck, daß eine Empörungswelle im Internet sehr wohl mehr bringt, denn je mehr sich beteiligen, desto mehr wird es gelesen/in den Medien zitiert und dann kommt der Abgeordnete auf die Idee, daß er ja Stimmen halten möchte.

1337 20. Februar 2015 um 19:41 Uhr

Wenn unsere Politiker aufrichtig wären, wäre die ganze NSA scheiße ein Grund um einige Verträge mit den USA zu kündigen bzw. die Generalüberwachung meines ganzes Volkes wär für mich schon eine Kriegserklärung, aber das wäre dumm.

Aluser 20. Februar 2015 um 19:44 Uhr

@Aldi Talk Fan: Nur mal zum Festhalten: Obamacare macht nichts bezahlbar, sondern einfach nur eine Pflicht für bestimmte Arbeitnehmer, eine Krankenversicherung nehmen zu müssen. Wenn du das schlimm findest, lehnst du dann also auch unsere Krankenversicherungen ab?

Snowden ist ein Angeber 20. Februar 2015 um 21:12 Uhr

ach das ist mir doch EGAL, ich hab doch nix zu verbergen!
Von mir aus können sie mich belauschen, die finden nix, ich bin kein Ter.rorist.

dean 21. Februar 2015 um 01:24 Uhr

@MR
Das ist zwar vollkommen richtig, aber ich bin der festen Überzeugung, dass das auch schon davor möglich war. Die haben von jedem hochrangigen Politiker/Wirtschaftslenker einen Giftschrank voller Kompromate, die sie im Fall der Fälle ausrollen können.
Sie benutzen sie nur viel lieber als Erpressungspotential 🙂

Mit der SIM-Kopie haben sie lediglich eine weitere Möglichkeit unliebsamen Menschen Beweismittel unter zu schieben. Ich gehe aber davon aus, dass sie die Möglichkeiten z.B. per Hardware-Backdoor an irgendwelchen Endgeräten schon seit Jahrzehnten haben.

Wenn man es aus dem Blickwinkel betrachtet, machen viele Politikerentscheidungen, die 100% gegen den Souverän gerichtet sind, auch plötzlich Sinn.

Wenn wir dagegen etwas tun wollen dann müssen wir viel mehr Verschlüsselung nutzen. Für jeden noch so trivialen Quark. Sie müssen an verschlüsselter Kommunikation ersticken, dass die Kosten für sie hochgetrieben werden, um an (für sie) wertvolles Material zu kommen.
Dass es hier auf Politikebene eine Unterstützung geben wird ist eher nicht zu erwarten. Das werden wir alles selbst erledigen müssen.

Gemalto 21. Februar 2015 um 13:16 Uhr

… und Caschy weiss auch schon wer mich anruft 😉

http://stadt-bremerhaven.de/li.....bloatware/

Vorinstallierte Software belegt Speicher, macht den Rechner unter Umständen langsamer und sorgt einfach für eine Kack-Experience – man verzeihe mir die Wortwahl. Der fortgeschrittene Nutzer? Der deinstalliert den Müll oder haut sich gleich ein neues Windows auf die Platte. Macht kein normaler Anwender. Niemals. Der lebt mit dem Kram oder
ruft dich an – richtig: DICH. Und nein, DU willst nicht deswegen angerufen werden.

Nik 21. Februar 2015 um 16:49 Uhr

Die ganze Abhör-/Misstrauenspanik ist doch das Problem eines Problems eines Problems:
In unserer Zeit will ein Mark Zuckerberg die Welt verbinden und wir wundern uns nun dass das Ergebnis dieser Globalisierung eine Offenlegung von gravierenden Unterschieden darstellt.
Letztere führen leider aber naturgemäß meist zu Neid und Missgunst! Wenn man so will leiden wir deshalb nun fortwährend unter einer recht primitiven Form der Kommunikation in welcher einer dem anderen zeigt wie er seinem Landsmann den Kopf abtrennt.

Nik 21. Februar 2015 um 16:50 Uhr

Ich kann nix posten!

C 22. Februar 2015 um 00:48 Uhr

Na zum Glück gibt’s bald QABEL inkl. verschlüsselten MetadatenMüll…


Es kann bis zu 5 Minuten dauern, bis dein Kommentar erscheint.



Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung.