Mittwoch in Berlin: Vortrag über Mobilfunk-Unsicherheit

Lauschen ohne Rauschen – Vortrag von Linus Neumann über Sicherheit und Unsicherheit im MobilfunkAm Mittwoch halte ich beim Spreeforum Informationsgesellschaft einen kleinen Vortrag über Sicherheitsprobleme in Mobilfunk-Netzwerken.

Ich habe es mir sehr zum Ziel gesetzt, die Schwächen und Angriffe laienfreundlich zu präsentieren, besonderes Fachwissen wird daher nicht vorausgesetzt.

Seit vor vier Jahren erstmals unabhängige Forscher den Verschlüsselungsalgorithmus A5/1 brachen, ist öffentlich bekannt, dass das Abhören mobiler Telefonate mit einfachen Mitteln möglich ist. Die Schwächen von GSM gehen über das einfache Abhören hinaus: Anrufer können weltweit lokalisiert werden – vom Schreibtisch aus.
Doch was sind eigentlich die Gegenmaßnahmen der Netzbetreiber?

Das Ganze findet statt im Gebäude des Exzellenzclusters Bild Wissen Gestaltung in Berlin-Mitte (Wegbeschreibung).
Beginn ist im 17:00h.

14 Ergänzungen

  1. In welchen ABGs wird eigentlich Verschlüsselung und nicht-Lokalisierung als Vertragsbestandteil eingebracht?

    1. Eigentlich ist das eine Selbstverständlichkeit, die sich aus Art. 10 GG herleitet und damit bereits Bestandteil jeder AGB ist. Aber wahrscheinlich meinen die Anbieter, dass man das in Zukunft als Zusatzpaket gegen Geld abrechnen kann.


      1. Eigentlich ist das eine Selbstverständlichkeit, die sich aus Art. 10 GG herleitet und damit bereits Bestandteil jeder AGB ist.

        Vollkommen richtig. Deshalb sind ja auch analoge Festnetzanschlüsse verschlüsselt und unverschlüsselte e-mails sittenwidrig.

      2. Desinformation pur. Wir waren bei Mobilfunk? Seit wann sind die Kabel und Vermittlungstechnik der Festnetzanschlüsse für jedermann so leicht zugänglich wie die Funkwellen des Mobilfunks?

      3. Die Probleme des Mobilfunks sind bekannt gewesen bei der Erfindung desselben, und deshalb gibt’s ja auch Grundverschlüsselung und die weitgehende Anonymiserung der Signalisierung.

        Das läuft alles nicht perfekt und sollte durch moderner Methoden ersetzt werden. Aber es läuft schon weit besser, als andere Kommunikationssysteme.

        Und zur Zugänglichkeit: Versuch mal von Hamburg aus, Funkwellen in Berlin aufzuzeichnen…

  2. §§ 4, 4a, 28 BDSG
    [Die Erhebung, Verarbeitung und Nutzung von Daten sind verboten,
    es sei denn, der Betroffene hat dazu seine Einwilligung erklärt…]
    GG Art. 10 stellt jegliche anderweitige Nutzung des Briefes (der Nachricht) unter Strafe.
    Im TKG § 88 Abs. 2 werden „Diensteanbieter“ genannt, welche dies betrifft. In welcher Art und Weise sowie ob diese Daten bei der Übertragung gesichert werden müssen, steht da nicht.
    Lediglich, wenn diese gespeichert werden, müssen diese besonders geschützt werden. (irgendwo im TKG)

  3. Super Sache sowas auch mal für Leute ohne großes Background-Wissen zu bringen.
    Wird es davon eine Aufzeichnung geben? Das wäre dann nämlich auch mal was was man an seine Verwandschaft etc weiterreichen könnte die eben nicht so in der Materie stecken.

  4. Man welchen Honk interessiert denn was in irgendwelchen beschissenen AGB´s steht oder machen jetzt die Unternehmen ganz offiziell unsere Gesetze?
    Es geht hier um den Schutz der Privatsphäre zwischen den Kommunikationsteilnehmern!

    Sobald das nichmehr klargeht und jeder Honk lauschen kann wie er lustig ist wenn er sich nur bischen Hardware aus China bestellt genau dann ist das einfach nur noch perverse Einschüchterung der Bevölkerung und zwar spätestens seit den letzten Monaten genaugenommen seit dem klar ist das wir alle ganz massiv die Verfolgten der Sicherheitsdienste sind.
    Ich frage mich jetzt schon jedesmal wenn ich was kritisches schreibe ob ich beim nächsten mal besser eine andere Flugroute nehmen sollte bei der ich nicht über die USA reisen muss.

    Denn Es mag ja für viele nochimmer übertrieben erscheinen aber nachdem er sich von arroganten USGrenzern routiniert beleidigend ausfragen lassen musste seine Fingerabdrücke ganz routiniert wie jeder Verbrecher abgegeben und dann wie bei James Bond in den Augenscanner geblickt hat natürlich unter Aufsicht von duzenden Kameras dann fragt man sich nichtmehr ob die USAmerikaner sicherheitsbewust sind sondern ob man diesem Sicherheitsanspruch noch genügt und nicht einfach im nächsten Flieger zurückgeschickt wird.

    Aber man spricht „darüber“ besser nicht mehr am Telefon oder über Skype oder über Email oder eines dieser Asozialen Spionage/Werbe Netzwerke oder in den Kommentarfunktion eines Blogs oder irgendwo mit irgendwem oder nicht? ;)
    Am besten man sagt nur noch wie toll man alles findet und beschwert sich nur noch übers Wetter und zwar alle und solange bis auch der letzte kapiert hat das er jetzt die höchste Stufe der Harmlosigkeit erreicht hat danach unterschreibt jeder ein Formblatt in dem steht das er nie wieder etwas zu verbergen hat und das es garnicht wehgetan hat.

  5. damit das jetzt oben nicht falsch rauskommt:

    Mobilfunksysteme sind im Vergleich mit anderen Kommunikationssystemen relativ sicher gegen passives Abhören. Die derzeitg diskutierten Angriffe sind idR immer mit Angriffen auf die Infrastruktur gekoppelt und diese wiederum damit, das manche Netzbetreiber es eine gute Idee finden, gateways zum Internet zu öffnen.

    Es gibt aber ein paar Dinge, die im Mobilfunk unvermeidlich sind (im Festnetz Internet übrigens auch): Dein Betreiber wird immer wissen, was du tust, wo du bist, und wer deine Rechnung bezahlt. Die Werkzeuge zu vermeiden das jemand anderes

      1. … ich hab‘ hier keine Möglichkeit das Video zu sehen, aber ich nehme mal an, das das gemacht wird, was zZ en-vogue ist: Mitschreiben und off-line decodieren.

        1) Ist nicht real-time.
        2) Du hast ein Zuordnungsproblem: Du musst vorher wissen, wo sich (einer der) die Gesprächspartner befinden (welche Zelle) und du brauchst irgendeine Möglichkeit zu filtern, welches Gespräch du tatsächlich dekodieren musst.
        3) Wie wird eigentlich der UL aufgezeichnet?

      2. 1) Ist nicht real-time.

        Doch, so gut wie. Das Cracking passiert innerhalb von 2 Sekunden – sonst kannst du nämlich auch nicht „Mitschreiben und off-line decodieren“ wegen des Frequency Hoppings. Es sei denn, du hast einen Wideband-sniffer.

        2) Du hast ein Zuordnungsproblem: Du musst vorher wissen, wo sich (einer der) die Gesprächspartner befinden (welche Zelle) und du brauchst irgendeine Möglichkeit zu filtern, welches Gespräch du tatsächlich dekodieren musst.

        Kein Problem dank stiller SMS.

        3) Wie wird eigentlich der UL aufgezeichnet?

        Mit einem zweiten Telefon.

        ich hab’ hier keine Möglichkeit das Video zu sehen

        Das ist natürlich sehr bedauerlich.

      3. Wie geht das technisch?

        Stille SMS versenden oder nutzen, ohne Zugriff auf die Infrastruktur?

        UL mit einem Telephon empfangen (ich frag‘ da aus Interesse, denn einen mitlaufenden Duplexer zu haben (TI wollte mal sowas bauen) war mal langezeit zu teuer)?

  6. Und da die Informationen über die Kunden der Kommunikationsfirmen scheinbar mehr Wert haben als die reine Kommunikationsvermittlung, man nun deshalb seiner eigenen Regierung nicht mehr trauen darf und privaten Firmen sowieso nicht, bleibt die einzige Lösung die Auflösung der der jetzigen Geheimdienststrukturen parallel dazu auch die Auflösung sämtlicher Geheimverträge die solches befördern und die Abänderung der Gesetze die solches Handeln ermöglichen und verlangen. Es ist schlicht egal ob passiv oder wie auch immer geartet das Abhören stattfindet allein durch die Tatsache das es möglich ist und alle von dieser Tatsache wissen ist es eine Verunglimpfung, Verneinung und Verhinderung der demokratischen freiheitlich gerichteten Lebensführung eines jeden Bürgers.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.