Das
Chaos Communication Camp ist ein internationales Treffen von
Hacktivisten, das alle vier Jahre in der Nähe von Berlin stattfindet. Es bietet Informationsveranstaltungen zu technischen und gesellschaftlichen Themen wie Datenschutz und Informationsfreiheit.
Beim diesjährigen CCC-Treff führte der Hacker Karsten Nohl vor, wie es ihm gelungen ist, mit einem Mobiltelefon den GPRS-Datenverkehr in einem Radius von fünf Kilometern abzufangen und zu entschlüsseln. Er benötigte dazu lediglich ein modifiziertes Motorola C-123 und die Open-Source-Software des
Osmocom-Projekts.
Zuvor hatte er die Methode in seiner Firma Security Research Labs in Berlin innerhalb eines sicheren Netzwerkes getestet. Auf dem diesjährigen Chaos Communication Camp führte er am 10.08.2011 vor, wie leicht die Verschlüsselung der Provider zu knacken ist. Er konnte den GPRS-Datenverkehr der deutschen Provider T-Mobile, Vodafone, E-Plus und O2 entschlüsseln und mitlesen. In Italien sei sogar nur Vodafone Italia leicht verschlüsselt, während die Mobilfunkanbieter Telecom Italia TIM und Wind komplett darauf verzichten würden.
In einem
Interview mit der New York Times bemängelt Nohl die Leichtfertigkeit, mit der Mobilfunkanbieter mit den Daten ihrer Kunden umgehen. Er hatte schon auf dem 27. Hackerkongress des CCC vorgeführt, wie sich auch einfache Mobiltelefone mit Open-Source-Software abhören lassen und wie leicht die GSM-Verschlüsselung zu knacken ist. Dass aber auch die GPRS-Implementierung der Mobilfunkanbieter kritische Sicherheitslücken aufweist, ist neu. Nohl hat die Codes und die mitgeschnittenen Daten inzwischen alle vernichtet. Es läge nicht in seinem Interesse, dass damit Missbrauch getrieben würde. Außerdem hofft er, dass die Mobilfunkanbieter noch genügend Zeit haben, die Sicherheitslücken zu schließen, bevor Hacker diese offenkundigen Schwachstellen ausnutzen werden.