Schlagwort: Handy

Wie sicher sind unsere Handynetze?

Hinweis: Dieser Blogeintrag erschien ursprünglich bei der Sendung mit dem Internet als Online-Begleitung zur Sendung vom 14. März 2011:

Das Mobiltelefon ist bei vielen mittlerweile ein ständiger Begleiter, immer mehr Menschen telefonieren sogar nur noch per Handy und haben gar keinen Festnetzanschluss mehr. Dazu laufen immer größere Teile unserer Kommunikation über SMS und andere mobile Dienste, wie zum Beispiel auch das mobile Internet, ab. Doch wie sicher sind unsere Netze eigentlich?

Der Netzstandard GSM


Unsere Mobilfunknetze funktionieren über den Standard GSM. | Foto: Clive Darr (CC BY-SA 2.0)

Unsere Mobilfunknetze funktionieren ganz grundsätzlich über den Netzstandard GSM, was für „Global System for Mobile Communications“ steht. Dabei werden die Daten während des Telefonierens oder dem Senden und Empfangen einer SMS jedoch nicht ungeschützt verschickt, sondern sie werden verschlüsselt. Dies geschieht ebenfalls nach einem bestimmten Standard, in diesem Fall heißt er A5/1.

Das Problem dabei: Dieses Verschlüsselungssystem stammt aus den späten 1980ern, und ist daher nach heutigen Standards völlig veraltet. Die Sicherung der Datenpakete ist heute längst nicht mehr gewährleistet. Schon vor über einem Jahr zeigte der deutsche IT-Fachmann Karsten Nohl, wie einfach Gespräche über das Handy sowie SMS abgefangen und entschlüsselt werden können. Die Anschaffungskosten für die Technologie, die potentielle Angreifer dafür benötigen, liegen bei unter 50 Euro.

Die Brisanz von SMS

Doch sind die Nachrichten von Privatleuten überhaupt interessant? Ja, sagen Sicherheitsfachleute. Gerade die Bankkonten der Nutzer sind so sehr leicht angreifbar, da der aktuelle Sicherheitsstandard der meisten Banken beim Online-Banking von Zuhause das sogenannte „Mobile TAN“-Verfahren ist. Dabei erhält der Kunde, nachdem er den „digitalen Überweisungsschein“ ausgefüllt hat, eine SMS mit der Transaktionsnummer (TAN) auf sein Handy. Diese trägt er online ein, und bestätigt so die Überweisung. Ein Angreifer könnte nun diese SMS abfangen, und würde so Zugriff auf die Zahlungsdaten erhalten. Das heißt letztlich, dass nicht nur der Betrag der Überweisung, sondern auch das Zielkonto geändert werden kann – ohne, dass die Bank oder der Verbraucher etwas davon merken.

Read More

Das Handy – Nachfolger des Portemonnaies?

Hinweis: Dieser Blogeintrag erschien ursprünglich bei der Sendung mit dem Internet als Online-Begleitung zur Sendung vom 14. März 2011:

Schon seit vielen Jahren müssen wir im Supermarkt nicht mehr zwingend mit Münzen und Scheinen bezahlen – mittlerweile laufen große Teile unseres Zahlungsverkehrs über unsere EC- und Kreditkarten. Doch diese System sind inzwischen veraltet, und etwas neues muss her. Die Zukunft könnte in unseren Smartphones liegen. Diese sollen bald ganz einfach zum Zahlungsmittel unterwegs werden.

Wie soll das funktionieren?


So könnte das Bezahlen mit dem Handy aussehen.

Letztlich wird die Funktionsweise solcher mobilen Bezahlsysteme sehr einfach sein. Beispiel Supermarkt: Der Kunde geht ganz normal einkaufen, und geht dann am Ende wie gewohnt zur Kasse. Die Waren werden dort über’s Band gezogen, und zum Schluss erscheint der Betrag auf dem Kassendisplay.

Zum Bezahlen braucht man dann jedoch keine Karte mehr, sondern hält einfach sein Smartphone an eine Fläche an der Kasse, den sogenannten „point of sales“, wie es in der Fachsprache heißt. Dort wird ein Code, der im Handy abgespeichert ist, ausgelesen. Das kann zum Beispiel eine Kreditkartennummer o.ä. sein. Mit diesem Code kann der Supermarkt dann den Betrag, wie sonst auch, vom Konto des Kunden abbuchen.

Um den Bezahlvorgang zusätzlich abzusichern, zum Beispiel bei einer größeren Summe, kann auf dem Smartphone des Kunden auch noch eine App, also ein kleines Programm, gestartet werden. Dort wird dann zum Beispiel noch eine PIN abgefragt, wie bei der EC-Karte auch.

Read More

Netzrückblick • 17.02.2011

In Zukunft möchte ich an dieser Stelle, in der Rubrik „Netzrückblick“, in mehr oder minder regelmäßigen Abständen meine Links der letzten Tage posten – also die Artikel, die ich ganz persönlich spannend und lesenswert fand. Vielleicht ist für Euch, liebe Leser_innen, ja auch etwas dabei.

„WAZ sollen wir lesen? das zeitungsabo-experiment“ (Hendryk Schäfer)
Mein lieber Herr Freund Hendryk hat für zwei Wochen die „Westdeutsche Allgemeine Zeitung“ (WAZ) im Probeabo bezogen, und berichtet nun auf seinem Blog kritisch über seine Erlebnisse und Eindrücke als Leser. Mittlerweile gibt es davon eins, zwei, drei Teile. Unbedingt anschauen!

„Crocodoc Launches Embeddable HTML5 Document Viewer & Annotator“ (Mashable.com)
Die Firma „Crocodoc“ hat einen neuen Dokumenten-Viewer zum Einbetten von PDFs in Websites vorgestellt, der ausschließlich auf den neuen Web-Standard HTML5 setzt. Damit wird die Barrierefreiheit in der Nutzung erhöht, da zum Ansehen der PDFs nur noch ein moderner Browser benötigt wird. Auch iPhone- und iPad-Nutzer können so die PDFs betrachten – sonst sind sie durch die fehlenden Flash-Unterstützung davon ausgeschlossen.

„Homeless People Start Tweeting in New Awareness Initiative“ (Mashable.com, via Luca Hammer)
Vier New Yorker Obdachlose haben im Rahmen einer Bewusstseins-Kampagne (ich weiß, furchtbare Übersetzung von „awareness campaign“) jede_r ein eigenes Prepaid-Handy bekommen, und twittern nun über ihre Erlebnisse auf der Straße. Spannend!

„Am besten die Zukunft verbieten“ (JakBlog)
Christian Jakubetz macht sich (mal wieder) Gedanken über die Unsinnigkeit und die Weltfremdheit in der Argumentation der Verlage, die zwar einerseits auf ein Leistungsschutzrecht pochen, andererseits aber gegen das Regeldiktat von Apple Sturm laufen. Sehr kluge Zeilen von Herrn Jakubetz, die ich denke ich auch so unterschreiben würde.

„Und dann war sie stumm“ (Mädchenmannschaft)
Nachdenklicher Text über die – wortwörtlich – „schweigende Minderheit“ türkischer und arabisch-stämmiger Frauen in Deutschland.

„i think Apple is affecting children’s grammar“ (TUAW)
Ein Grundschullehrer in den USA erlebt, dass immer mehr Kinder das Personalpronomen „I“ (= „ich“) klein schreiben, und es gibt Anzeichen dafür, dass das an den Produkten von Apple liegen könnte. Das ist doch ganz schön gruselig.

„lakepaper »BRIEF made in Germany«“ (PAPIERBOTSCHAFT)
Schickes Briefpapier, made in Germany!

DerWesten Rechercheblog (via Ruhrbarone)
„DerWesten“, das Online-Portal der WAZ-Mediengruppe, hat heute ein sogenanntes „Rechercheblog“ gestartet, in dem aktuelle Geschichten und Themen, an dem das Ressort „Recherche“ arbeitet, veröffentlicht werden sollen. Mal sehen, was daraus wird. Ich bin gespannt.

Handelsblatt.com
Das Handelsblatt hat ein Facelifting erhalten. Das Layout ist jetzt breiter (was gerade auf kleineren Bildschirm störend wirken wird) und eine große, dicke Werbung ist das erste, was Leser_innen auf der Seite zu sehen bekommen. Ansonsten ist das Design aber echt schick geworden!

Die meisten dieser Links entdecke ich übrigens über Google Reader beim Durchforsten meiner RSS-Abonnements. Alles, was ich darüber weiterempfehle, findet ihr auf meinem Google-Reader-Profil.

Amerika wird europäisch


Foto von Mo Riza (CC-Lizenz)

Zumindest in einem Punkt scheint sich ein Teil der US-amerikanischen Justiz wieder verstärkt den Bürgerrechten zu verschreiben und mit der Entscheidung von Terrence F. McVerry vom Western District of Pennsylvania erreicht ein Ausschnitt der Gesetzgebung der Vereinigten Staaten sogar deutsche Verhältnisse, zumindest vorerst.

Richter limitiert die Nutzung von Mobiltelefon-Daten für die Verbrechersuche

Artikel von Ellen Nakashima
Angestellte Journalistin der Washington Post
Freitag, 12. September 2008; A02

Ein US-Bundesrichter hat am Mittwoch in erster Instanz eines Bundesamtsgerichts entschieden, dass die US-Regierung immer eine Vollmacht aufgrund eines hinreichenden Verdachts auf kriminelle Aktivitäten beschaffen muss, bevor sie einen Mobilfunk-Anbieter anweisen kann, Aufzeichnungen auszuhändigen, die Auskunft darüber geben, wo sich Kunden bei der Nutzung ihrer Mobiltelefone in der Vergangenheit aufhielten.

Richter Terrence F. McVerry vom Western District of Pennsylvania wies das Argument der Regierung ab, dass die Nutzung von Positionsdaten aus Mobilfunkmasten aus der Vergangenheit keines hinreichenden Verdachts bedürften.

Die Gerichtsentscheidung könnte der Beginn sein, einen Standard für solche Anfragen zu schaffen. Anwälte aus der Industrie sagen, dass solche Anfragen seitens der Regierung Routine seien, da immer mehr Menschen Mobiltelefone bei sich haben, die ihren Standort preisgeben. Überall im Land haben Amtsrichter, die Angelegenheiten wie z. B. Durchsuchungsbefehle bearbeiten, ihre Bedenken über das Fehlen von Leitlinien geäußert.

In diesem Fall, der Regierungsermittlungen gegenüber einem Drogenschmuggler umfasste, bestätigte der Richter eine Entscheidung vom Februar durch US-Amtsrichter Lisa Pupo Lenihan, die besagte, dass eine entsprechende Vollmacht immer erforderlich sei, egal ob die betreffenden Daten aus der Vergangenheit stammten oder in der Gegenwart abgerufen würden.

[…]

Die Regierung „erwäge die Möglichkeiten“ der Berufung sagte Dean Boyd, Sprecher der Justiz.

Frei übersetzt aus dem Englischen von meiner einer mir selbst. | Originaltext

Auch wenn ich irgendwie daran zweifle, dass diese Gerichtsentscheidung irgendeinen längeren Bestand haben wird, so freue ich mich doch sehr darüber, dass es immer noch Menschen, in diesem Fall sogar Richter, gibt, die ihren Mund aufmachen und sich gegen den Strom stellen. Dass das Abrufen von Positionsdaten aus der Vergangenheit ohne richterliche Genehmigung in den USA schon zur Routine geworden ist, ist schon schlimm genug und entzieht sich vollends meinem Verständnis.

Ähnliches haben wir hier in Deutschland ja auch schon erlebt, und zwar mit der Vorratsdatenspeicherung, über die ja immer noch verhandelt wird. Ich kann nur hoffen, dass wir irgendwann zur Besinnung kommen und diesem Sicherheitswahn ein Ende machen. Denn so soll kann und darf es nicht weitergehen.

They work for us.

[via Engadget]