Schlagwort: Mobilfunk

Wie sicher sind unsere Handynetze?

Hinweis: Dieser Blogeintrag erschien ursprünglich bei der Sendung mit dem Internet als Online-Begleitung zur Sendung vom 14. März 2011:

Das Mobiltelefon ist bei vielen mittlerweile ein ständiger Begleiter, immer mehr Menschen telefonieren sogar nur noch per Handy und haben gar keinen Festnetzanschluss mehr. Dazu laufen immer größere Teile unserer Kommunikation über SMS und andere mobile Dienste, wie zum Beispiel auch das mobile Internet, ab. Doch wie sicher sind unsere Netze eigentlich?

Der Netzstandard GSM


Unsere Mobilfunknetze funktionieren über den Standard GSM. | Foto: Clive Darr (CC BY-SA 2.0)

Unsere Mobilfunknetze funktionieren ganz grundsätzlich über den Netzstandard GSM, was für „Global System for Mobile Communications“ steht. Dabei werden die Daten während des Telefonierens oder dem Senden und Empfangen einer SMS jedoch nicht ungeschützt verschickt, sondern sie werden verschlüsselt. Dies geschieht ebenfalls nach einem bestimmten Standard, in diesem Fall heißt er A5/1.

Das Problem dabei: Dieses Verschlüsselungssystem stammt aus den späten 1980ern, und ist daher nach heutigen Standards völlig veraltet. Die Sicherung der Datenpakete ist heute längst nicht mehr gewährleistet. Schon vor über einem Jahr zeigte der deutsche IT-Fachmann Karsten Nohl, wie einfach Gespräche über das Handy sowie SMS abgefangen und entschlüsselt werden können. Die Anschaffungskosten für die Technologie, die potentielle Angreifer dafür benötigen, liegen bei unter 50 Euro.

Die Brisanz von SMS

Doch sind die Nachrichten von Privatleuten überhaupt interessant? Ja, sagen Sicherheitsfachleute. Gerade die Bankkonten der Nutzer sind so sehr leicht angreifbar, da der aktuelle Sicherheitsstandard der meisten Banken beim Online-Banking von Zuhause das sogenannte „Mobile TAN“-Verfahren ist. Dabei erhält der Kunde, nachdem er den „digitalen Überweisungsschein“ ausgefüllt hat, eine SMS mit der Transaktionsnummer (TAN) auf sein Handy. Diese trägt er online ein, und bestätigt so die Überweisung. Ein Angreifer könnte nun diese SMS abfangen, und würde so Zugriff auf die Zahlungsdaten erhalten. Das heißt letztlich, dass nicht nur der Betrag der Überweisung, sondern auch das Zielkonto geändert werden kann – ohne, dass die Bank oder der Verbraucher etwas davon merken.

Read More

Amerika wird europäisch


Foto von Mo Riza (CC-Lizenz)

Zumindest in einem Punkt scheint sich ein Teil der US-amerikanischen Justiz wieder verstärkt den Bürgerrechten zu verschreiben und mit der Entscheidung von Terrence F. McVerry vom Western District of Pennsylvania erreicht ein Ausschnitt der Gesetzgebung der Vereinigten Staaten sogar deutsche Verhältnisse, zumindest vorerst.

Richter limitiert die Nutzung von Mobiltelefon-Daten für die Verbrechersuche

Artikel von Ellen Nakashima
Angestellte Journalistin der Washington Post
Freitag, 12. September 2008; A02

Ein US-Bundesrichter hat am Mittwoch in erster Instanz eines Bundesamtsgerichts entschieden, dass die US-Regierung immer eine Vollmacht aufgrund eines hinreichenden Verdachts auf kriminelle Aktivitäten beschaffen muss, bevor sie einen Mobilfunk-Anbieter anweisen kann, Aufzeichnungen auszuhändigen, die Auskunft darüber geben, wo sich Kunden bei der Nutzung ihrer Mobiltelefone in der Vergangenheit aufhielten.

Richter Terrence F. McVerry vom Western District of Pennsylvania wies das Argument der Regierung ab, dass die Nutzung von Positionsdaten aus Mobilfunkmasten aus der Vergangenheit keines hinreichenden Verdachts bedürften.

Die Gerichtsentscheidung könnte der Beginn sein, einen Standard für solche Anfragen zu schaffen. Anwälte aus der Industrie sagen, dass solche Anfragen seitens der Regierung Routine seien, da immer mehr Menschen Mobiltelefone bei sich haben, die ihren Standort preisgeben. Überall im Land haben Amtsrichter, die Angelegenheiten wie z. B. Durchsuchungsbefehle bearbeiten, ihre Bedenken über das Fehlen von Leitlinien geäußert.

In diesem Fall, der Regierungsermittlungen gegenüber einem Drogenschmuggler umfasste, bestätigte der Richter eine Entscheidung vom Februar durch US-Amtsrichter Lisa Pupo Lenihan, die besagte, dass eine entsprechende Vollmacht immer erforderlich sei, egal ob die betreffenden Daten aus der Vergangenheit stammten oder in der Gegenwart abgerufen würden.

[…]

Die Regierung „erwäge die Möglichkeiten“ der Berufung sagte Dean Boyd, Sprecher der Justiz.

Frei übersetzt aus dem Englischen von meiner einer mir selbst. | Originaltext

Auch wenn ich irgendwie daran zweifle, dass diese Gerichtsentscheidung irgendeinen längeren Bestand haben wird, so freue ich mich doch sehr darüber, dass es immer noch Menschen, in diesem Fall sogar Richter, gibt, die ihren Mund aufmachen und sich gegen den Strom stellen. Dass das Abrufen von Positionsdaten aus der Vergangenheit ohne richterliche Genehmigung in den USA schon zur Routine geworden ist, ist schon schlimm genug und entzieht sich vollends meinem Verständnis.

Ähnliches haben wir hier in Deutschland ja auch schon erlebt, und zwar mit der Vorratsdatenspeicherung, über die ja immer noch verhandelt wird. Ich kann nur hoffen, dass wir irgendwann zur Besinnung kommen und diesem Sicherheitswahn ein Ende machen. Denn so soll kann und darf es nicht weitergehen.

They work for us.

[via Engadget]