Wie Geheimdienste Millionen Sim-Karten-Daten stahlen

Verschlüsselung ist sicher? Ja, sie kann sicher und kaum knackbar sein - genau deshalb haben sich die Geheimdienste Zugang zu den Herstellern von Hard- und Software verschafft. Kürzlich lasen wir, dass die NSA (nicht löschbare) Spionageprogramme auf Festplatten verschiedener Hersteller untergebracht hat, nunstellt sich heraus, dass NSA und GCHQ bei GEMALTO, dem weltgrößten Hersteller von SIM Karten, elektronischen Reisepässen, Kredit- und Debitkarten, elektronischen Türöffnern, TAN-Generatoren die Sicherheitsvorkehrungen ausgehebelt hat.

Eine Einheit namens Mobile Handset Exploitation Team (MHET) hatte die Aufgabe das Fundament der mobilen Kommunikation zu knacken. Sie nisteten sich direkt in die internen Netzwerke der großen SIM-Karten-Hersteller, der großen Endgerätehersteller und vieler Netzbetreiber ein.

So stellten die Geheimdienstler bereits 2010 fest "GEMALTO – Erfolgreich mehrere Maschinen implantiert und wir glauben, dass wir ihr gesamtes Netzwerk haben".

Die Beute waren die Root-Zertifikate der Firma sowie zu jeder SIM-Karte der passende Schlüssel ("Ki") auch in elektronischer Form, so dass sich die "Dienste" keine Mühe mehr mit der Entschlüsselung machen mussten/müssen.

Mehr dazu bei http://www.heise.de/newsticker/meldung/Geheimdienste-unterwandern-SIM-und-Kreditkarten-2555685.html
und http://www.spiegel.de/netzwelt/netzpolitik/nsa-und-gchq-haben-sim-karten-schluessel-von-gemalto-erbeutet-a-1019515.html

Update 24.02.2015: Gemalto meldet sich mit einem kurzen Statement zu Wort - und erklärt, dass erste interne Untersuchungen ergeben hätten, dass die eigenen SIM-Karten und andere Produkte in Reisepässen sicher wären.

Das würde ich bei einer Jahresproduktion von 2 Milliarden Karten pro Jahr auch sagen ...

Mehr dazu bei http://derstandard.at/2000012032143/Gemalto-Unsere-SIM-Karten-sind-sicher

Update 26.02.2015: Jetzt präzisiert Gemalto (laut Selbstbeschreibung "weltweit führend in digitaler Sicherheit") in einer Stellungnahme zu dem Hackerangriff. Darin räumt die niederländische Firma ein, dass es in den Jahren 2010 und 2011 tatsächlich Hackerangriffe durch NSA und GCHQ gegeben haben dürfte. Doch sei es den "Diensten" angeblich nicht gelungen, die Verschlüsselungscodes von SIM-Karten zu stehlen. ( http://www.pcwelt.de/news/SIM-Karten-Hersteller-Gemalto-raeumt-Hackerangriff-ein-NSA-Hack-9579351.html )

Alle Artikel zu

• Cyberwar,
• Hacking,
• Trojaner,
• Polizei,
• Geheimdienste,
• Hacking,
• Verschlüsselung,
• Geodaten,
• Arbeitnehmerdatenschutz,
• Verbraucherdatenschutz,
• Datenschutz,
• Datensicherheit,
• Datenpannen,
• Datenskandale,

Kommentar

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft