Der britische Geheimdienst GCHQ soll mit Unterstützung der NSA die Firmennetzwerke von SIM-Karten-Herstellern ausspioniert haben. Ihre Beute: Millionen Verschlüsselungscodes.
„Security to be free“ ist der Claim des niederländischen Chip-Herstellers Gemalto – Weltmarktführer für SIM-Karten und Kreditkartenchips. Das Enthüllungsportal „The Intercept“ zeigt nun aber, dass die Sicherheitsexperten offenbar selbst Opfer von Geheimdienstspionage geworden sind: Die amerikanische NSA und der britische GCHQ sollen seit 2010 Zugang zum Firmennetzwerk und damit zu den Verschlüsselungscodes der von Gemalto produzierten SIM-Karten haben. Und das sind jährlich bis zu zwei Milliarden.
Der Zugang zu den Codes könnte den Geheimdiensten die Handyüberwachung erheblich erleichtert haben, weil sie damit mobile Kommunikationskanäle anzapfen können, ohne sich dafür erst an die Telefonanbieter oder Regierungsvertreter zu wenden. Zudem hinterlässt das Abhören kaum Spuren. Laut „Intercept“ ist das so, als hätte man dem Hausverwalter eines Gebäudes den Generalschlüssel gestohle – mit dem sich alle Türen des Hauses öffnen lassen.
Die Unterlagen, die die Aktionen der Geheimdienste offenlegen, gehören zu den Dokumenten, die Edward Snowden 2013 „Guardian“-Reporter Glenn Greenwald übermittelt hat.
Offenbar hat die Operation ein Spezialteam durchgeführt, dem Mitglieder der NSA und des britischen Gehemdienstes GCHQ angehören sollen. Das sogenannte „Mobile Handset Exploitation Team“ wurde laut „Intercept“ mit dem Ziel gegründet, Schwachstellen in Mobiltelefonen offenzulegen. Dazu gehöre das Infiltrieren der internen Netzwerke von SIM-Karten-Herstellern und Anbietern drahtloser Netzwerke.
Unser Moderator Hendrik Kirchhof hat mit c’t-Redakteur Fabian Scherschel über die Hintergründe der Spionage-Aktion und mögliche Auswirkungen gesprochen.
Die NSA will alle Kommunikation abhören – da bringt es ja nichts, wenn man nur einen Provider oder Hersteller hackt.Fabian Scherschel
Redaktion: Lucas Kreling