Friday, January 9, 2015

Unsicher kommunizieren mit dem Handy

Auch unangenehme Wahrheiten soll man bekanntlich nicht verdrängen: Das letzte Jahr hat gezeigt, dass die Kommunikation per Mobiltelefon sehr unsicher ist. Besonders unangenehm dabei ist, dass es nicht nur die grossen Überwachungsmaschinerien der Supermächte sind, die uns problemlos überwachen können, wann und wo sie wollen.

Das Internet ist voll von Anleitungen, wie man ein mobiles Telefon lokalisieren kann - wie dieser
 Artikel auf digitaltrends.com.                                                                              Screenshot
Was nützt es, wenn wir wissen, dass unsere Handy-Gespräche nicht sicher sind? Ganz einfach: wir können uns darauf einstellen, was vor allem im Geschäftsleben im Umgang mit Firmendaten wichtig sein kann. Natürlich ist Sicherheit immer relativ. Jahrelang haben wir geglaubt, was uns die Experten gepredigt haben: Das UMTS-Netz sei absolut abhörsicher, speziell dafür geeignet, den mobilen Geldverkehr sicher abzuwickeln. Leider ist dem aber nicht so, wie Ende Jahr herauskam:
“IT-Experten ist es gelungen, die als unknackbar geltende Verschlüsselung im UMTS-Netz zu umgehen und SMS zum Beispiel aus dem Netz der Deutschen Telekom abzufangen und auszulesen. Die gleichen Sicherheitslücken bestehen aber auch bei anderen Telekommunikationsunternehmen und ermöglichen ebenso das Ausspähen des Mailverkehrs und das Mithören von Telefonaten. Besonders brisant ist das auch, weil Experten Bankkunden immer wieder dazu raten, ihren Zahlungsverkehr über das angeblich sichere UMTS-Netz abzuwickeln. […] Dass dies auch in unmittelbarer Nähe zu Parlament und Regierung möglich ist, demonstrierten die Experten um den Berliner IT-Spezialisten Karsten Nohl vor einem Gebäude des Deutschen Bundestages, das in unmittelbarer Nähe der russischen und britischen Botschaft liegt. Dabei gelang es zum Beispiel, eine SMS-Kommunikation zwischen dem CDU-Bundestagsabgeordneten Thomas Jarzombek und dessen Mitarbeiter mitzulesen.Die IT-Experten nutzten dafür eine Sicherheitslücke im SS7-Protokoll…“
Das Abhören von verschlüsselten Handy-Telefonaten ist trotz derartiger Sicherheitslücken wohl nicht ganz einfach durchzuführen. Für normale User ist es da schon einfacher, herauszufinden, wo sich ein bestimmtes Handy, also eine bestimmte Person befindet. Wer schon mal ein iPhone verloren hat, weiss, dass man das Telefon mit der richtigen App auch leicht wieder auffinden kann – wenn man es entsprechend konfiguriert hat. Das Problem ist, dass es heute technisch problemlos möglich ist, jede Handynummer weltweit zu orten. Schreibt die NZZ:
“Die Nummer eines Handys zu kennen, reicht bereits aus. Wer diese weiss, kann den Aufenthaltsort seines Besitzers feststellen; in Grossstädten bis auf wenige hundert Meter genau, in ländlichen Gegenden bis auf einige Kilometer. Ob sich die Person dabei im gleichen Land oder gar auf dem gleichen Kontinent befindet, spielt keine Rolle – anhand der Handynummer kann man sie weltweit ausfindig machen. Was wie die paranoide Schilderung eines Datenschützers klingt, stammt tatsächlich aus den Werbeprospekten amerikanischen Software-Schmieden. Zahlreiche private Firmen für Überwachungstechnologie bieten mittlerweile Programme an, mit denen eine derartig Ortung von Privatpersonen anhand ihres Mobilgeräts möglich ist – weltweit, in Echtzeit und ohne das Einverständnis des Betroffenen…“
Wer mobil telefoniert – und wer tut das nicht – stellt sich wohl besser auf die unsichere neue Kommunikationslage ein. Damit böse Überraschungen erspart werden.


No comments:

Post a Comment