Telekom: Mobilfunknetz wird bis Jahresende abhörsicherer
Die Telekom wird als erster deutscher Netzbetreiber sein Mobilfunknetz mit der verbesserten Verschlüsselungssoftware A5/3 ausstatten. Dies soll nach einer mehrmonatigen Verzögerung bis Ende des Jahres abgeschlossen sein. Der bisher verwendete Verschlüsselungsstandard A5/1 wurde bereits geknackt, sodass selbst Hobbybastler ohne große Aufwand Gespräche über eine Distanz von 100 Metern gezielt abhören zu können.
[werbung] Vodafone setzt ebenfalls bereits die verbesserte Verschlüsselungssoftware ein. Allerdings nur in einer Basisstation im Berliner Regierungsviertel. Vodafone hat auf Grund technischer Probleme den flächendeckenden Einsatz um 2 Jahre auf 2015 verschoben. Eplus und o2 haben noch keinen Zeitplan, wann die verbesserte Verschlüsselung zum Einsatz kommen soll. Bei der Telekom kam es durch 2 ältere Handys zu Verzögerungen. Für die rund 50.000 betroffenen Kunden musste eine extra Software angefertigt werden, damit auch diese störungsfrei telefonieren können.
Wird geladen ...
Sorry Telekom, Vodafone und co. aber bevor ich euch in dieser Sache vertrau setz ich doch lieber auf mein BlackBerry Z10 von SecuSmart. Da weiß ich wenigstens was ich hab.
Haben denn Deine Bekannte auch den smartsecure Chip?
Da ich das SecuSmart nur beruflich nutze hat das betreffende Gegenüber natürlich auch ein entsprechendes Gerät. 😉
„Der bisher verwendete Verschlüsselungsstandard A5/1 wurde bereits geknackt, sodass selbst Hobbybastler ohne große Aufwand Gespräche über eine Distanz von 100 Metern gezielt abhören zu können“ Ich glaube nur so 10 Jahre oder so ? Echt schnell reagiert Telekom …
„Abhörsicher“ also 😉 Wer’s glaubt, der werde seelig! Was nutzen Verschlüsselungsmethoden, wenn Geheimdiensten der direkte Zugang zu Schnittstellen erlaubt wird? Augenwischerei, ebenso wie bei Microsoft oder beim Thema Email-Made-in-Germany…
„Bei der Telekom kam es wegen 2 älteren Handys zu Verzögerungen.“ Wie soll man das denn verstehen, mussten sie jetzt extra warten, bis diese Handymodelle (ich hoffe doch es sind nicht wirklich 2 Benutzer) alle defekt waren? Ich kenn mich da jetzt nicht aus, aber den Begriff „abhörsicher“ würde ich vermeiden…
A5/1 war schon 2003 geknackt, haben die jetzt wirklich 10 Jahre gewartet um das ganze dank aktueller Datenschutzdiskussion schön PR-tauglich durchzuziehen???
Ist A5/3 nicht auch schon geknackt?
Wieso bekommt man eigentlich solche Hintergrundinfos (A5/1 seit 2003 geknackt, Alternatives wie SmartSecure,…) eigentlich nicht mehr direkt in euren Beiträgen, Carsten und Sascha? Das war irgendwie vor Jahren mal ein Argument, weswegen ich mich in gewissen Situationen immer an „stadt-bremerhaven“/“Cashys Blog“ erinnert habe.
btt: Passend, dass im Titel schon „abhörsicherer“ steht. Ich weiß zwar nichts über die Techniken, aber dass es mittel- oder gar langfristig etwas bringt, glaube ich nicht. Und Einzelne (ob das nun konkret die NSA ist, oder sonst eine mächtige Organisation) können das doch sicher auch weiterhin umgehen.
Aber immerhin etwas besser, als wenn die Provider da absolut gar nichts machen würden.
Ich lachte herzhaft…
Man muss zwei Dinger unterscheiden:
1. Kann mich ein beliebiger Hacker abhören. Das ist wohl inzwischen so. Mit etwas Hardwareaufwand ist das inzwischen möglich (Software Designed Radio sei Dank).
In dem Fall ist der „/3“ schonmal mehr Hackaufwand als der „/1“. Ich habe die Details in der Wikipedia versucht zu verstehen – ohje – warten wir, was der CCC dazu sagt – die kennen sich besser aus.
2. Können mich Behörden abhören. Antwort: Immer:
Denn
2.1 die Basisstation bestimmt, ob verschlüsselt wird oder nicht. Mit einem IMSI Catcher kann man eine Basisstation simulieren und dem Handy sagen, dass nicht verschlüsselt werden soll. Dann spielt man „Man-in-the-middle“ und hört gemütlich mit.
„Netterweise“ zeigen Handies nicht mehr an (das war wohl früher anders), dass sie eine verschlüsselte Verbindung zur Basis aufrechterhalten.
2.2 Zwischen den Basis-Stationen muss auch irgendwie kommuniziert werden. Wie auch immer das geschieht, der Provider kennt den Schlüssel und die Behörden können (hoffentlich nur legal) mithören.
Einzige Lösung ist – wie immer – Ende-zu-Ende Verschlüsselung
auch nach quelleneinsicht erschliesst sich mir nich, wie 2 „telefone älterer bauart“ sowas verhindern können. ich hab noch nen schwung alter, aber funktionierender telefone da, teils mit ausziehantenne. aktuelle (=~9 jahre alte) simkarte ins alte gerät und die verschlüsselung klappt nich mehr?
möge mich jemand aufklären.
@Dominik Schuierer: die Behörden nutzen nicht so Primitivmethoden wie IMSI Catcher um gezielt Gespräche abzuhören, die bekommen die geführte Gespräche frei Haus an den Schreibtisch geliefert und das in Echtzeit und direkt vom Netzbetreiber über eine entsprechende „Abhör“-Schnittstelle des Vermittlungssystem.
Mit einem IMSI Catcher muss gezielt die Verbindugn Handy – Basisstation gekappt werden, damit sich dieser dazwischenhängen hängt, bedarf also eine direkte Nähe zum Abzuhörenden.
Das machen die nur im Feld…