Von einem GAU spricht man dann, wenn ein Unglück nicht größer sein könnte, als es gerade eingetreten ist. Die auf dem 26C3-Hackerkongress verkündete Nachricht, dass die Haupt-Verschlüsselung des GSM-Funkprotokoll, auf das immerhin 4 Milliarden Handys weltweit basieren, derart geknackt ist, dass nicht nur Polizei oder Sicherheitsbehörden sondern theoretisch jeder gut ausgestattete Laie Handy-Gespräche mithören oder durch den Äther jagende SMS mitlesen kann, diese Nachricht hätte das Potenzial zum GAU gehabt. Alle Handys abhörbar? Skandal! So höhnt nun die Presse – von Heise bis BILD – doch bereits seit den 90ern Jahren haben Wissenschaftler theoretisch erwiesen, dass der sogenannte A5/1-Standard geknackt werden kann – und Sicherheitsausstattungsfirmen sogar entsprechende Geräte verkauft; an Polizei und Behörden.
Dass die GSM-Verschlüsselung nun auf eine offenere und preiswerte durchleuchtet und verstanden wurde (mit Hilfe von 40 Computern, die sich drei Monate lang mit nichts anderem beschäftigten als dem Zer-rechnen der Verschlüsselungsregeln) ist für das erfolgreiche Hackerteam um den Kryptographen Karsten Nohl genauso wie für andere GSM-Erforscher: gewiss ein kleiner Meilenstein. Und für die Industrie, die mit GSM-Geräten noch immer viel Geld macht: so unangenehm, dass sie es herunterspielen möchte.
Über die Handy-Unsicherheiten, Strategien der Netzbetreiber und Mobilfunk-Perspektiven sprachen wir mit dem Berliner IT-Experten, Hacker und CCC-Mitglied Harald Welte, der sich selber ausführlich mit GSM-Sicherheit auseinandersetzt.
Grafik: Wikimedia Commons / Public Domain