„Security to be free“ ist der Claim des niederländischen Chip-Herstellers Gemalto – Weltmarktführer für SIM-Karten und Kreditkartenchips. Das Enthüllungsportal „The Intercept“ zeigt nun aber, dass die Sicherheitsexperten offenbar selbst Opfer von Geheimdienstspionage geworden sind: Die amerikanische NSA und der britische GCHQ sollen seit 2010 Zugang zum Firmennetzwerk und damit zu den Verschlüsselungscodes der von Gemalto produzierten SIM-Karten haben. Und das sind jährlich bis zu zwei Milliarden.
Wer Codes stiehlt, der muss sie nicht erst knacken
Der Zugang zu den Codes könnte den Geheimdiensten die Handyüberwachung erheblich erleichtert haben, weil sie damit mobile Kommunikationskanäle anzapfen können, ohne sich dafür erst an die Telefonanbieter oder Regierungsvertreter zu wenden. Zudem hinterlässt das Abhören kaum Spuren. Laut „Intercept“ ist das so, als hätte man dem Hausverwalter eines Gebäudes den Generalschlüssel gestohle – mit dem sich alle Türen des Hauses öffnen lassen.
Ein Joint Venture von NSA und GCHQ?
Die Unterlagen, die die Aktionen der Geheimdienste offenlegen, gehören zu den Dokumenten, die Edward Snowden 2013 „Guardian“-Reporter Glenn Greenwald übermittelt hat.
Offenbar hat die Operation ein Spezialteam durchgeführt, dem Mitglieder der NSA und des britischen Gehemdienstes GCHQ angehören sollen. Das sogenannte „Mobile Handset Exploitation Team“ wurde laut „Intercept“ mit dem Ziel gegründet, Schwachstellen in Mobiltelefonen offenzulegen. Dazu gehöre das Infiltrieren der internen Netzwerke von SIM-Karten-Herstellern und Anbietern drahtloser Netzwerke.
Unser Moderator Hendrik Kirchhof hat mit c’t-Redakteur Fabian Scherschel über die Hintergründe der Spionage-Aktion und mögliche Auswirkungen gesprochen.
Redaktion: Lucas Kreling