Der Chaos Computer Club (CCC) warnt in einer
Mitteilung davor, sensible Daten per Handy oder SMS auszutauschen. Der Sicherheitsexperte Karsten Nohl hat auf dem diesjährigen Kongress des CCC einen Weg
gezeigt, wie sich der Verschlüsselungsalgorithmus A5/1, den das GSM-Netz verwendet, mit Mitteln knacken lässt, die allgemein zugänglich sind. Dafür benötige man nur einen handelsüblichen PC und eine Hardware, die die entsprechenden Frequenzbereiche empfangen kann. Sie sei im Internet erhältlich. Die 20 Jahre alte Verschlüsselungsmethode, die in 200 Ländern verwendet wird und Nohl zufolge die Gespräche von über 4 Milliarden Mobiltelefonierern verschlüsselt, sei "nicht mal mehr auf dem Niveau, dass sie Sicherheit gegen den voyeuristischen Nachbarn bietet", kommentierte CCC-Sprecher Dirk Engling. Die leichte Abhörbarkeit von Inhalten, die per Handy übertragen werden, ist doppelt bedenklich, weil sie einerseits die Privatsphäre bei Gesprächen betrifft, andererseits beispielsweise Zahlungsanweisungen oder Bankdaten, die per Mobiltelefon übermittelt werden - und aus diesem Grund sogar mitunter als besonders sicher gehandelt werden.
Der CCC fordert die Industrievereinigung der GSM-Mobilfunkanbieter (GSMA) auf, endlich die notwendigen Schritte einzuleiten, das Netz abzusichern. Die Pläne dazu lägen längst in den Schubladen, nur wolle man die hohen Preise für die Sicherheitsupdates nicht bezahlen. Nach Angaben von
Heise.de sieht die GSMA allerdings keinen Handlungsbedarf. Den Algorithmus zu brechen, sei "theoretisch möglich, aber praktisch unwahrscheinlich", außerdem sei die vom CCC verwendete Methode in vielen Ländern illegal.