Mobilfunkstandard wurde für Geheimdienste geschwächt
Andreas Proschofsky
13. Jänner 2014, 09:09
Mobiltelefonie hätte von Anfang an sicherer sein
können - wenn sich nicht Geheimdienste dagegen stark gemacht hätten,
behauptet nun ein aktueller Bericht.
Britischer Geheimdienst hatte sich in den
Achtziger Jahren für schwache Verschlüsselung bei GSM stark gemacht
Seit Jahren weisen SicherheitsexpertInnen auf
grundlegende Probleme im für Mobiltelefonie verwendeten GSM-Standard hin.
Wie sich nun zeigt, scheint es sich dabei zumindest in Teilen um durchaus
beabsichtigte Defizite zu handeln.
Vorwurf
So berichtet die norwegische Tageszeitung
Aftenposten davon, dass der bis vor kurzem beinahe überall eingesetzte
Verschlüsselungsstandard A5/1 bei der ursprünglichen Standardisierung Anfang
der Achtziger Jahre gezielt geschwächt wurde. Als Quelle für diese
Behauptung stützt man sich auf Jan Arild Audestadt, mittlerweile Professor
an der Gjøvik-Universität und einst für den Mobilfunkanbieter Telenor an der
Entwicklung des GSM-Standards beteiligt.
Abhörfähig
So wäre ursprünglich geplant gewesen für A5/1 eine
Schlüssellänge von 128 Bit zu verwenden. Vor allem die britische Abordnung
habe sich allerdings für eine wesentlich kürzere Schlüssellänge stark
gemacht. Grund für diese Haltung sei gewesen, dass der britische
Geheimdienste sicher stellen wollte, dass man die Kommunikation eines
spezifischen asiatischen Landes weiter abhören konnte. Es war also von
Anfang an klar - und Ziel - dass die A5/1-Verschlüsselung geknackt werden
kann.
Kompromiss
Die konkrete Schlüssellänge ist Audestadt zufolge
als Kompromiss zwischen Großbritannien und Deutschland entstanden. So wollte
Großbritannien diese gar nur auf 48 Bit beschränken, Deutschland hingegen
befürchtete allerdings, dass damit auch der damals noch existierenden DDR
die Fähigkeit zur Entschlüsselung in die Hand gegeben würde. Also einigte
man sich auf eine Länge von 64 Bit, von denen aber wiederum 10 Bit fix auf 0
gestellt sind, wodurch die effektive Schlüssellänge nur 54 Bit ist.
Deaktiviert
Laut dem Bericht geht auch eine weitere, immer
wieder kritisierte Eigenschaft von GSM auf Druck einzelner Länder zurück. So
lässt sich die Verschlüsselung bei GSM vollständig deaktivieren, ohne dass
die NutzerInnen davon etwas merken. Diese Eigenschaft wird unter anderem von
Polizei und Geheimdiensten beim Abhören mittels sogenannter IMSI-Catcher
ausgenutzt.
Update
Trotz der mittlerweile jahrzehntealten Warnungen
vor der einfachen Entschlüsselbarkeit kam A5/1 bis vor kurzem bei praktisch
allen Mobilfunkanbietern zum Einsatz. Erst nachdem in den letzten Monaten
aufgrund der Enthüllungen des ehemaligen NSA-Mitarbeiters Edward Snowden
bekannt wurde, dass die Geheimdienste diese schwache Verschlüsselung gezielt
für Abhörmaßnahmen nutzen, haben erste Provider damit begonnen, auf das
neuere A5/3 zu aktualisieren.
Kritik
Eine Umstellung, die zwar prinzipiell positiv zu
bewerten ist, aber auch nicht gerade zukunftsweisend. Immerhin wechselt man
damit nun auf einen "nur" 10 Jahre alten Verschlüsselungsstandard, wie der
GSM-Hacker Karsten Nohl vor kurzem im Rahmen des 30. Chaos Communication
Congress kritisierte. Dies obwohl es mit A5/4 auch bereits seit 5 Jahren
einen neueren Standard gibt, der zumindest 128 Bit Schlüssellänge verwendet
(statt den effektiven 64 Bit bei A5/3). (apo, derStandard.at, 13.01.14)
Link
Bericht des Aftenposten
http://derstandard.at/1388650797851/Mobilfunkstandard-von-Anfang-an-fuer-Geheimdienste-geschwaecht