Dass dies auch in unmittelbarer Nähe zu Parlament und Regierung möglich ist, demonstrierten die Experten um den Berliner IT-Spezialisten Karsten Nohl vor einem Gebäude des Deutschen Bundestages, das in unmittelbarer Nähe der russischen und britischen Botschaft liegt. Dabei gelang es zum Beispiel eine SMS-Kommunikation zwischen dem CDU-Bundestagsabgeordneten Thomas Jarzombek und dessen Mitarbeiter mit zu lesen.
Die IT-Experten nutzen dafür eine Sicherheitslücke im SS7-Protokoll. SS7 wird von den Netzanbietern unter anderem dafür verwendet, sich mit anderen Anbietern, etwa Roaming-Partnern auszutauschen. Auch ist es unter Umständen notwendig, die Verschlüsselungsdaten für Gespräche von einer Vermittlungsstelle zur nächsten auszutauschen, etwa, um ein Telefonat auch dann fortführen zu können, wenn man größere Strecken zurücklegt. Allerdings teilen viele Netzbetreiber diese Verschlüsselungsdaten auch automatisiert mit Telefongesellschaften in der ganzen Welt.
Das Team um Karsten Nohl, das sich einen Zugang zum SS7-Netz im Ausland verschaffte, fragte so die Verschlüsselungsdaten für die Kommunikation des Bundestagsabgeordneten ab, die die Telekom automatisiert lieferte. Dabei gaben sie sich einfach als ausländische Vermittlungsstelle aus.
"Mit dieser Methode lassen sich neben SMS auch Telefonate entschlüsseln und abhören," erklärte der Sicherheitsexperte: "Weshalb die deutschen Netzbetreiber diese Informationen mit der ganzen Welt teilen, ergibt keinen Sinn, denn ich beginne mein Telefonat ja nicht in Berlin und führe es in New York weiter."
Ein Sprecher der Telekom räumte das Problem ein, es handele sich um ein weltweites Branchenproblem. Man habe die jetzt entdeckte Sicherheitslücke geschlossen, das Grundproblem werde aber bleiben. Eine dauerhafte Lösung könne nur die gesamte Industrie finden. Maßnahmen einzelner Netzbetreiber könnten nur ein Pflaster sein.
Der schleswig-holsteinische Datenschutzbeauftragte kritisierte, die Telekommunikationsunternehmen verhalten sich "viel zu blauäugig." Die Netzbetreiber seien dafür verantwortlich, "dass das Telekommunikationsgeheimnis gewahrt wird. Das ist ganz offensichtlich über Jahre nicht gewährleistet gewesen, die müssen definitiv nachbessern."
Leichter Regen 6 / 11° C Luftfeuchte: 85% |
Stark bewölkt 12 / 13° C Luftfeuchte: 80% |
Regen 9 / 10° C Luftfeuchte: 86% |