Einspielung O-Ton Karsten Nohl: GSM-Gespräche können mitgeschnitten werden, mit nicht mehr als einem Computer, ein bisschen Open-Source-Software und ein paar umprogrammierten billigen Telefonen.
Uli Blumenthal: Das sagte heute Karsten Nohl, Sicherheitsforscher aus Berlin. Jan Rähm, Sie haben den Vortrag vorhin auf dem 27C3 verfolgt, also auf dem Treffen des Chaos Computer Clubs. Was ist Ihre Einschätzung? Ist es wirklich so einfach, Telefonate über das Mobilnetz abzuhören?
Jan Rähm: Ja, das ist es. Das muss man wirklich ganz klar sagen. Hier auf dem Vortrag haben die Forscher live ihre Telefone abgehört, sie haben dafür ein präpariertes Telefon mitgebracht und haben SMS als auch Sprachnachrichten, also wirklich gesprochene Telefonate über das Telefon hier im Konferenzsaal abgehört. Wie haben die Forscher das geschafft? Sie haben ein ganz billiges Handy für nur zehn Euro genommen, haben das an der Hardware leicht umgebaut und haben damit ein Abhöreinrichtung erhalten. Normalerweise kosten solche Geräte einige Zehntausend Euro, weil GSM mit einer Verschlüsselung arbeitet und die muss ja entschlüsselt werden. So etwas haben eigentlich nur Geheimdienste. Die Forscher haben sich aber eines Tricks bedient: Sie haben sich gesagt, jedes Handy, das telefoniert, muss ja auch ent- und verschlüsseln können, haben ein wenig an der Hardware gebastelt und die Logik des Chips im Handy ausgenutzt, mit einer Software, die sie selbst geschrieben haben verbunden, und konnten damit dann die Telefone komplett abhören.
Blumenthal: Wir haben gerade darüber gesprochen, dass man die einfachen Handys per SMS lahmlegen kann - kann man jetzt auch die teuren Smartphones derartig abhören, wie sie es eben beschrieben haben, geht das auch so einfach?
Rähm: Ja. Also das ist auch völlig unabhängig vom eigentlichen Telefon, weil das Abhören passiert auf der Funkebene. Das heißt, wirklich auf der Netzebene zwischen Telefon und Funkmast. Das haben die Forscher schon im letzten Jahr gezeigt, dass sie diese Verschlüsselung von GSM knacken konnten. Deswegen war die große Frage: Was zeigen sie denn dieses Jahr? Und der Karsten Nohl hat mir erklärt, im letzten Jahr haben ihm noch ein paar Puzzelstücke gefehlt, unter anderem konnten die Handys noch nicht klar geortet werden und man konnte sie auch im Datenstrom noch nicht ausfindig machen. Jetzt sind dieser Puzzelstücke vorhanden. Das ist das, was wir dann heute gesehen haben. Und witziger Weise: Die entscheidende Hilfestellung beim Abhören von Handys leisten die Mobilfunkanbieter. Und den werfen die Forscher dementsprechend auch vor, viel zu wenig für die Sicherheit zu tun. So können Sie zum Beispiel oder auch jeder andere bei gewissen Diensten im Internet den Standort eines jeden beliebigen Handys abfragen. Da schicken Sie einfach eine Anfrage hin, schicken die Telefonnummer hin und der Dienstanbieter gibt Ihnen für ein paar Cent die Antwort zurück: Ihr Handy befindet sich in Berlin, hier am Alexanderplatz. Dann gehen die Forscher in die Nähe und wissen ja ungefähr, in welcher Funkzelle sich das gesuchte Handy befindet, schicken eine SMS an dieses Handy und in dem Moment identifiziert sich das Handy im Netz, der Forscher hat seine eigene SMS verfolgt, sieht die Antwort, weiß jetzt, welches Handy ist das gesuchte Handy, und kann dann in einem Umkreis von ungefähr 100 Metern das Handy abhören, also sowohl Sprache als auch SMS.
Blumenthal: Das von Ihnen geschilderte Szenario betrifft ja nur den alten GSM-Standard. Wie sieht es bei UMTS aus? Ist das sicherer?
Rähm: Man muss sagen, grundsätzlich ist UMTS erst einmal sicherer. GSM ist per Standard unsicher - das ist schon 1994 festgestellt worden, da gibt es auch schon viel Kritik. Aber das Problem ist, GSM ist sehr, sehr weit verbreitet. Wir können ja hier nicht nur von den Großstädten ausgehen, wo UMTS verbreitet ist, sondern auch von ländlichen Regionen oder gar Ländern, in denen gerade so GSM als Mobilfunkstandard da ist. UMTS an sich ist sicherer. Jetzt ist allerdings das große Problem, dass UMTS durch den Datenverkehr fast komplett ausgelastet ist, also durch Smartphones, durch Computer, und für Telefonate und SMS die Handys zurückschalten wiederum auf GSM, weil das Netz ist relativ frei. Und damit sind wir wieder bei den alten Problemen: GSM kann abgehört werden und damit ist erstmal grundsätzlich abhörgefährdet.
Uli Blumenthal: Das sagte heute Karsten Nohl, Sicherheitsforscher aus Berlin. Jan Rähm, Sie haben den Vortrag vorhin auf dem 27C3 verfolgt, also auf dem Treffen des Chaos Computer Clubs. Was ist Ihre Einschätzung? Ist es wirklich so einfach, Telefonate über das Mobilnetz abzuhören?
Jan Rähm: Ja, das ist es. Das muss man wirklich ganz klar sagen. Hier auf dem Vortrag haben die Forscher live ihre Telefone abgehört, sie haben dafür ein präpariertes Telefon mitgebracht und haben SMS als auch Sprachnachrichten, also wirklich gesprochene Telefonate über das Telefon hier im Konferenzsaal abgehört. Wie haben die Forscher das geschafft? Sie haben ein ganz billiges Handy für nur zehn Euro genommen, haben das an der Hardware leicht umgebaut und haben damit ein Abhöreinrichtung erhalten. Normalerweise kosten solche Geräte einige Zehntausend Euro, weil GSM mit einer Verschlüsselung arbeitet und die muss ja entschlüsselt werden. So etwas haben eigentlich nur Geheimdienste. Die Forscher haben sich aber eines Tricks bedient: Sie haben sich gesagt, jedes Handy, das telefoniert, muss ja auch ent- und verschlüsseln können, haben ein wenig an der Hardware gebastelt und die Logik des Chips im Handy ausgenutzt, mit einer Software, die sie selbst geschrieben haben verbunden, und konnten damit dann die Telefone komplett abhören.
Blumenthal: Wir haben gerade darüber gesprochen, dass man die einfachen Handys per SMS lahmlegen kann - kann man jetzt auch die teuren Smartphones derartig abhören, wie sie es eben beschrieben haben, geht das auch so einfach?
Rähm: Ja. Also das ist auch völlig unabhängig vom eigentlichen Telefon, weil das Abhören passiert auf der Funkebene. Das heißt, wirklich auf der Netzebene zwischen Telefon und Funkmast. Das haben die Forscher schon im letzten Jahr gezeigt, dass sie diese Verschlüsselung von GSM knacken konnten. Deswegen war die große Frage: Was zeigen sie denn dieses Jahr? Und der Karsten Nohl hat mir erklärt, im letzten Jahr haben ihm noch ein paar Puzzelstücke gefehlt, unter anderem konnten die Handys noch nicht klar geortet werden und man konnte sie auch im Datenstrom noch nicht ausfindig machen. Jetzt sind dieser Puzzelstücke vorhanden. Das ist das, was wir dann heute gesehen haben. Und witziger Weise: Die entscheidende Hilfestellung beim Abhören von Handys leisten die Mobilfunkanbieter. Und den werfen die Forscher dementsprechend auch vor, viel zu wenig für die Sicherheit zu tun. So können Sie zum Beispiel oder auch jeder andere bei gewissen Diensten im Internet den Standort eines jeden beliebigen Handys abfragen. Da schicken Sie einfach eine Anfrage hin, schicken die Telefonnummer hin und der Dienstanbieter gibt Ihnen für ein paar Cent die Antwort zurück: Ihr Handy befindet sich in Berlin, hier am Alexanderplatz. Dann gehen die Forscher in die Nähe und wissen ja ungefähr, in welcher Funkzelle sich das gesuchte Handy befindet, schicken eine SMS an dieses Handy und in dem Moment identifiziert sich das Handy im Netz, der Forscher hat seine eigene SMS verfolgt, sieht die Antwort, weiß jetzt, welches Handy ist das gesuchte Handy, und kann dann in einem Umkreis von ungefähr 100 Metern das Handy abhören, also sowohl Sprache als auch SMS.
Blumenthal: Das von Ihnen geschilderte Szenario betrifft ja nur den alten GSM-Standard. Wie sieht es bei UMTS aus? Ist das sicherer?
Rähm: Man muss sagen, grundsätzlich ist UMTS erst einmal sicherer. GSM ist per Standard unsicher - das ist schon 1994 festgestellt worden, da gibt es auch schon viel Kritik. Aber das Problem ist, GSM ist sehr, sehr weit verbreitet. Wir können ja hier nicht nur von den Großstädten ausgehen, wo UMTS verbreitet ist, sondern auch von ländlichen Regionen oder gar Ländern, in denen gerade so GSM als Mobilfunkstandard da ist. UMTS an sich ist sicherer. Jetzt ist allerdings das große Problem, dass UMTS durch den Datenverkehr fast komplett ausgelastet ist, also durch Smartphones, durch Computer, und für Telefonate und SMS die Handys zurückschalten wiederum auf GSM, weil das Netz ist relativ frei. Und damit sind wir wieder bei den alten Problemen: GSM kann abgehört werden und damit ist erstmal grundsätzlich abhörgefährdet.