Jürgen Schmidt hat in der c’t einen lesenswerten Kommentar zu den Trojanern, die Kaspersky Lab analysierte (pdf), und zum SIM-Karten-Hack geschrieben: NSA zwischen James Bond und Big Brother.
Er verweist darauf, dass es neben dem globalen Abhörsystem der „Five Eyes“ (USA, Kanada, Großbritannien, Australien, Neuseeland) allerhand Schwachstellen in den Mobilfunknetzen gibt, die auch seit Jahren bekannt sind: die partiell schwache Verschlüsselung, die Sicherheitsprobleme durch das SS7-Protokoll, die billiger werdenden IMSI-Catcher. Es geht den Geheimdiensten aber nicht nur um das eine oder andere zu belauschende Gespräch, wie Schmidt schreibt, sondern darum, die „Sicherheit von Mobilfunknetzen in großem Stil“ zu unterwandern:
Big Brother möchte gern alles mithören und -lesen, auch und gerade die Gespräche und Kurznachrichten von bislang unbescholtenen Bürgern. Wenn er das in sein großes Sieb kippt, wird schon irgendwas nützliches hängen bleiben, so die Logik. Doch selbst die NSA hat keine Millionen von IMSI-Catchern, die sie großflächig verteilen könnte, um die Erde oder zumindest deren interessante Gebiete damit flächig abzudecken. Damit ist die einzige realistische Chance der NSA, trotzdem verschlüsselte Mobilfunkdaten in großem Stil auszuwerten die, dass man sich die Schlüssel besorgt. Und zwar nicht einen oder zwei, sondern Millionen davon – am besten alle.
Die Überwachungslogik bringt Schmidt auf den Punkt:
Die Dokumente belegen, dass die Geheimdienste Ki-Schlüssel im vielstelligen Millionenbereich abgegriffen und gespeichert haben. Dabei handelt es sich explizit nicht um die geheimen Schlüssel von Staatsfeinden oder Leuten, die sich irgendwie verdächtig gemacht hätten. Schließlich weiß noch niemand, an wen die SIM-Karten letztendlich ausgehändigt werden. Es geht vielmehr darum, auch weiterhin Mobilfunkverkehr in großem Stil abzuschnorcheln und einer Massenüberwachung zugänglich zu machen; Big Brother eben.
Unten an seinem Kommentar schreibt Schmidt noch ein paar Sätze zur Diskussion, die sein umstrittenes Editorial „Lasst PGP sterben“ ausgelöst hat.
0 Ergänzungen
Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.