Gemalto ist nach eigener Aussage der größte SIM-Karten-Hersteller der Welt. Zwei Milliarden dieser Karten stellt man jährlich her, besitzt 40 Produktions-Standorte und ist in 85 Nationen tätig. Zu den über 450 Kunden weltweit gehören u.a. die Deutsche Telekom, Sprint, Verizon und AT&T. Wieso ich euch von einem SIM-Karten-Hersteller erzähle, hat seinen guten Grund, denn wie den Dokumenten des Edward Snowden zu entnehmen ist und wie nun bekannt wurde, haben sich die Geheimdienste NSA und GCHQ bereits 2010 besonders für dieses Unternehmen interessiert.
Wie ihr euch denken könnt, bedeutet “interessiert” in diesem Fall mit Sicherheit nichts Erfreuliches – zumindest nicht für Smartphone-Nutzer, Smartphone-Hersteller (erwähnt werden explizit Nokia, Huawei und Ericsson) und natürlich auch nicht für Gemalto selbst. Für die Geheimdienste hingegen ist das eine ganz große Nummer, denn es ist ihnen gelungen in die in die Netzwerke einzudringen und die Verschlüsselungskeys auszulesen. Binnen drei Monaten im Jahre 2010 sollen mehrere Millionen dieser Schlüssel erbeutet worden sein. Es steht zu Befürchten, dass man nach diesem Zeitraum sowohl weiter Schlüssel erbeuten konnte und sich dabei auch um andere Unternehmen neben Gemalto bemüht hat.
Mit diesen gestohlenen Schlüsseln ist es den Abhörenden möglich, unbemerkt von Nutzer und auch unbemerkt von Mobilfunkanbietern Unmengen von Gesprächen mitzuverfolgen – auch ohne entsprechenden Gerichtsbeschluss, gleiches gilt auch für übertragene Daten. Präsident Obama, der seinem Volk versprochen hat, dass die Geheimdienst-Aktivitäten sich nicht gegen jedermann richten, dürfte damit nun in Erklärungsnot geraten, denn durch den Besitz dieser Schlüssel ist das Aushorchen in ganz großem Rahmen möglich und es ist davon auszugehen, dass davon auch reichlich Gebrauch gemacht wird.
Bei Gemalto unterdessen weiß man bis jetzt noch nicht, wie der Zugriff erfolgen konnte und so ist man nun auf der Suche nach der Vorgehensweise, damit solche Angriffe künftig ausgeschlossen werden können. Wem das noch nicht übel genug ist, der sollte wissen, dass Gemalto nicht nur SIM-Karten in Milliarden-Stückzahl produziert, sondern dass das Unternehmen auch andere Produkte fertigt – auch Online-Banking-Systeme, elektronische Pässe, TAN-Generatoren, Magnetstreifen-Karten aller Art und mehr werden von diesem niederländischen Unternehmen angeboten.
Das Perfide dabei: Die NSA ist dadurch nicht nur in der Lage, diese Daten abzugreifen, sondern ist mithilfe der Schlüssel auch imstande, identische Karten nachzubauen, so dass man selbst Daten übertragen könnte, bei denen der Empfänger nicht erkennen kann, dass sie nicht von der originalen SIM-Karte stammen. Das Ausmaß dessen erklärt heise.de:
Nebenbei werden durch die Hacks wieder einmal elektronische Beweise entwertet. Abgehörte Datenübertragungen und SMS können ebenso wie Verbindungsprotokolle und Bewegungshistorien in Gerichtsprozessen eigentlich nicht mehr als tragfähiger Beweis erachtet werden.
Wieder einmal reicht also ein einziger uns hingeworfener Happen aus den Snowden-Dokumenten nicht nur dazu aus, uns den NSA-Skandal wieder ans Tageslicht zu befördern, sondern um die Tragweite dieses Skandals noch einmal deutlich zu erhöhen. Man mag gar nicht darüber nachdenken, was da noch alles in diesen Unterlagen des Edward Snowden schlummert und eigentlich wünsche ich mir, dass man sie komplett offen legt und nicht nur häppchenweise im Halbjahrestakt an uns weiter reicht.
Die Frage ist, ob wir nun alle kurz hochschrecken, uns abwechselnd über unsere und die US-Regierung sowie die Geheimdienste empören, oder ob die Bedrohung groß genug ist, dass man sich auch nachhaltig damit beschäftigt. Sascha hat erst gestern wieder in seinem Kommentar NSA, Totalueberwachung und warum uns das sowas von egal ist erklärt, dass nicht zu erwarten ist, dass sich hier in Deutschland viel ändern wird durch derartige Enthüllungen – viel zu schnell wird wieder eine andere Sau durchs Nachrichten-Dorf getrieben. Hoffen wir mal, dass er sich irrt und dass die Regierungen dazu gebracht werden können, deutlich zu diesen Vorfällen Stellung zu beziehen.
Quelle: The Intercept