Regelmäßig finden Forscher neue Methoden, Handynetze zu knacken. So wurde am 27C3 des Chaos Computer Clubs (CCC) im Dezember 2010 live gezeigt, wie man mit Hilfe eines billigen Handys und eines Laptops beliebige Gespräche in der Umgebung aufzeichnen kann. Es dauert keine Minute, die GSM-Verschlüsselung zu knacken. Drei Jahre später, am 30C3, gab es einen umfassenden Überblick zur aktuellen Lage, nachdem ein paar Monate zuvor schwerwiegende Sicherheitslücken in SIM-Karten bekannt wurden. Und erst kürzlich wurde vorgeführt, wie das internationale Signalisierungsnetz SS7 ausgenutzt werden kann, um an Informationen zu gelangen, die es ermöglichen, auch Gespräche über UMTS abzuhören. Hinter diesen Veröffentlichungen steckt unter anderem der Kryptospezialist Karsten Nohl, der die Security Research Labs in Berlin leitet. Wir haben uns mit ihm unterhalten und wollten wissen, ob man unserem täglichen Begleiter in der Tasche überhaupt noch trauen kann.
Flaschenpost: Der amerikanische Geheimdienst NSA und der britische GCHQ haben den weltweit größten Hersteller von SIM-Karten gehackt. Sie sind so an Millionen Schlüssel gekommen, mit denen sie Handygespräche abhören können. Wie werten Sie das?
Karsten Nohl: Es überrascht mich nicht, dass Geheimdienste versuchen, Gespräche zu überwachen. Ebenso bin ich wenig überrascht, dass sie zu solchen Mitteln greifen: Firmen hacken, um sich operatives Wissen zu beschaffen. Es stellt sich allerdings die Frage, ob man die Daten auf Vorrat sammelt, um gezielt einzelne Personen überwachen zu können, oder ob diese Schlüssel für Massenüberwachung benutzt werden. Dies geht aus den öffentlich verfügbaren Informationen nicht hervor. Letzteres wäre eine klare Kompetenzüberschreitung der Geheimdienste und ein Skandal!
Flaschenpost: Die erste Möglichkeit nicht?
Karsten Nohl: Die Geheimdienste befinden sich in einer endlosen Mission: Bereitet euch vor, die Terroristen und andere Bösewichte zu finden. Grundsätzlich stehen ihnen dabei zwei Mittel zur Verfügung: Die Technologie kaputtmachen oder versuchen, eigentlich sichere Technologie trotzdem auszuhebeln. Letzteres ist die bessere Wahl. Man hätte ja bewusst Sicherheitsprobleme in die Technologie einbauen können – davon hat man zum Glück meist abgesehen. Aber bei einem Budget von Dutzenden von Milliarden muss man sich nicht wundern, dass dieses Geld auch ausgegeben wird, um zum Beispiel SIM-Schlüssel zu stehlen.
Flaschenpost: Nun waren die geklauten Schlüssel ja nicht der erste Vorfall, wo Mobiltelefonie Schlagzeilen schreibt. Sie selbst haben schon Schwachstellen in SIM-Karten entdeckt und die Unsicherheit der gängigen Verschlüsselungsmethode bei GSM demonstriert – und es gibt etliche weitere Sicherheitsprobleme. Ist die Mobiltelefonie überhaupt noch sicher?
Karsten Nohl: Die Mobiltelefonie war noch nie sicher. Als die Netze noch analog waren, konnte jeder sehr einfach Gespräche mithören. Durch die digitalen GSM-Netze wurde das erst einmal viel schwieriger. Doch schon 10 Jahre später war es wieder einfach. Kurz darauf wurde UMTS eingeführt, wodurch es wieder schwieriger wurde, die Kommunikation zu überwachen – wobei lange nicht alle Gespräche über UMTS laufen. Dann kamen die schwachen SIM-Karten. Es ist ein rauf und runter: Die Netze sind mal sicherer und mal weniger sicher. Es gab aber im Grunde noch nie eine Phase, in der Handygespräche sehr schwierig angreifbar gewesen wären.
Flaschenpost: Da drängt sich die Frage auf: Sind die Geheimdienste überhaupt auf die Schlüssel angewiesen, die sie sich erhackt haben?
Karsten Nohl: Die Geheimdienste haben ein großes Budget und folgen der Opportunität. Sie fragen sich nicht, was der einfachste Weg ist, sondern: „Welche Wege kann man sonst noch beschreiten, bis das Budget aufgebraucht ist?“ Ich will nicht in der Haut des NSA-Chefs stecken, wenn ein Terrorist entwischt, weil dieser ein Handy benutzt hat, das noch nicht gehackt wurde. Die Geheimdienste werden sich schon überlegen, was alles getan werden kann, um möglichst viele Terroristen zu erwischen. Um annähernd 100% überwachen zu können, muss man so viel Technik knacken wie möglich. Verstehen Sie mich nicht falsch: Ich bin dagegen, dass die Geheimdienste das tun. Aber das ist nun mal der Auftrag der Geheimdienste und ich wundere mich über die Leute, die sich beschweren, dass die Geheimdienste das Geld ausgeben, das man ihnen gibt. Wenn man das verhindern will, muss man den Geldhahn zudrehen.
Flaschenpost: Was kann denn überhaupt alles abgehört werden?
Karsten Nohl: Am schlechtesten geschützt sind Telefongespräche und SMS, denn da gibt es keine Möglichkeit, zusätzlich zu verschlüsseln. Bei Datenverbindungen sieht das anders aus, denn Daten können sich sozusagen selber schützen. Die App auf dem Handy oder eine Website kann bestimmen: Wir verschlüsseln jetzt nochmal zusätzlich. So sind eventuell abgefangene Datenströme für einen Angreifer nutzlos.
Flaschenpost: Unser Gespräch findet über Handys statt. Wie wahrscheinlich ist es, dass wir jetzt gerade abgehört werden?
Karsten Nohl: Es ist schon vorstellbar, dass dieses Gespräch durch einen automatischen Prozess abgegriffen wird. Sie rufen gerade aus der Schweiz an?
Flaschenpost: Ja.
Karsten Nohl: Dann ist es eigentlich sogar sehr wahrscheinlich. Das ursprüngliche Ziel der Auslandsgeheimdienste war es, genau solche grenzüberschreitende Kommunikation zu überwachen. Vermutlich wird das Gespräch gerade einmal vom schweizerischen und einmal vom deutschen Geheimdienst mitgeschnitten und von einem Computer als derart langweilig gekennzeichnet, dass aus den Daten nie etwas gemacht wird.
Flaschenpost: Wo sehen Sie die größten Probleme bei der Mobiltelefonie?
Karsten Nohl: Schwierig – damit befasse ich mich jetzt schon seit sieben Jahren. (Denkt nach.) Es kommt darauf an, wovor man Angst hat. Wenn man Bedenken hat, wirklich gezielt ausspioniert zu werden, dann sind die Netze besorgniserregend schlecht. Ich kann mich da nicht entscheiden, was für einen Angreifer einfacher ist: Schwachstellen des Netzes auszunutzen und der Zielperson hinterherlaufen, um alles mitschneiden zu können, oder einfach eine Schwachstelle im Handybetriebssystem auszunutzen und ein Virus einzuschleusen. Die zweite Option erspart einem das Hinterherlaufen. Ein Angreifer muss übrigens kein Geheimdienst sein – es kann sich ebenso um einen Wirtschaftskriminellen oder um den eifersüchtigen Ehemann handeln.
Flaschenpost: Und wenn man sich nicht davor fürchtet, gezielt angegriffen zu werden?
Karsten Nohl: Für Personen, die nicht gezielt überwacht werden, sind die großen Internetdienstleister das schwächste Glied der Kette. Für sich alleine genommen sind die Daten einer Person wenig wert. Alle Daten zusammen sind aber wahnsinnig viel wert. Es lohnt sich also kaum, ein einzelnes Gerät zu knacken. Selbst wenn ein großer Anbieter wie beispielsweise Amazon 10.000 mal besser geschützt wäre als ein Telefon – was nicht möglich ist – würde es trotzdem mehr Sinn machen, die Amazon-Website anstelle des Telefons zu hacken und die Kundendaten herauszuziehen. Die Risiken sind nicht am Endgerät, sondern dort, wo wahnsinnige Datenberge zusammengetragen werden.
Flaschenpost: Zurück zu den Handys. Ist da überhaupt noch was zu machen? Wer kann etwas an der Situation ändern?
Karsten Nohl: Da würde ich ganz klar beim Konsumenten ansetzen. Die Technologiehersteller und Netzbetreiber könnten viel tun. Das müssen sie aber nicht. Sie haben erst einmal keine Vorteile, wenn sie ein sicheres Netz bereitstellen – außer Konsumenten in nicht vernachlässigbarer Anzahl fordern das und sind auch bereit, dafür mehr zu bezahlen. Doch der Konsument hat mich als Forscher in letzter Zeit nicht überzeugt. Die Probleme kochen hoch, die Zeitungen publizieren Schlagzeilen und alle sind für einen halben Tag hoch brüskiert, wie unsicher die Mobiltelefonie ist. Aber getan wird nichts. Es gibt für die Netzbetreiber ohne den Druck der Konsumenten wenig Grund, die unsicheren Netze abzulösen.
Flaschenpost: Die Netzbetreiber ernten viel Kritik. Gab es denn auch Verbesserungen, seit Sie mit der Arbeit in diesem Bereich begonnen haben? Können Sie die Industrie im einen oder anderen Fall sogar loben?
Karsten Nohl: Ich kann ganz klar auch loben! Die Industrie bleibt nicht stehen. Es scheint zwar teilweise anders, weil sich Mobilnetze sehr viel langsamer weiterentwickeln als Mobiltelefone und Internettechnologien. Aber seit wir angefangen haben, hat sich in vielen Ländern einiges geändert. In Deutschland und der Schweiz beispielsweise haben die großen Provider letztes Jahr einen besseren Verschlüsselungsstandard eingeführt, der zwar bereits seit Jahren existiert, aber einfach nie benutzt wurde. Viele Anbieter auf der Welt benutzen ihn weiterhin nicht. Überall wo es um die Privatsphäre der Kunden geht, nehmen sich die Netzbetreiber erfahrungsgemäß viel Zeit und sie warten so lange, wie es geht. Wenn aber die Umsätze betroffen sind, geht es plötzlich schnell.
Flaschenpost: Haben Sie dafür ein Beispiel?
Karsten Nohl: Das zeigte sich beispielsweise bei den schwachen SIM-Karten, die nicht nur durch die Geheimdienste, sondern auch durch uns angreifbar waren. Innerhalb von Monaten haben die Netzbetreiber unzählige SIM-Karten umprogrammiert. Ein Grund für die rasche Reaktion ist sicher, dass auch die Netze unter schwachen SIM-Karten leiden. Das letzte was die Anbieter wollen ist ein Netz, das nicht beweisen kann, welcher Kunde welche Kosten verursacht hat.
Flaschenpost: Könnte die Politik an dieser Situation etwas ändern?
Karsten Nohl: Die kann selbstverständlich über Regulierungen erreichen, dass Sicherheitsstandards eingeführt werden. Dies könnte sie sogar ohne Marktverzerrung tun. Mir ist aber kein einziges Beispiel bekannt, wo das getan wurde. Üblicherweise wird diese Frage dem Markt und somit schlussendlich den Kunden überlassen. Es wird ja niemand gezwungen, über ein unsicheres Netz zu telefonieren. Die Konsumenten könnten sich wehren und der Markt würde dann auf dieses Bedürfnis reagieren. Die Politik vertraut auf diese Selbstheilungskräfte. Doch nur wenige setzen sich zur Wehr, für die meisten gibt es wichtigere Dinge.
Flaschenpost: Sie würden einen staatlichen Eingriff also befürworten?
Karsten Nohl: Staatliche Regulierung wäre in diesem Fall begrüßenswert, zumal die Kosten für die Einführung klein wären. Sie beliefen sich maximal im Bereich von Dutzenden Millionen. Zum Vergleich: Der Aufbau eines Handynetzes kostet Dutzende von Milliarden.
Flaschenpost: Nehmen wir mal an, Sie können eine beliebige Sache an der aktuellen Situation ändern. Was tun Sie?
Karsten Nohl: Ich tue, was ich eh schon tue: Ich decke Sicherheitsprobleme penetrant auf und erinnere immer und immer wieder durch aktive Veröffentlichungen daran. Wir betreiben außerdem die Website GSMmap und bieten die Android-App SnoopSnitch an. Über diese Tools kann jeder nachschauen, ob das eigene Netz die richtigen Maßnahmen umsetzt oder ob es sich immer noch in der Steinzeit der Sicherheitstechnologie, also im kalten Krieg befindet. Die Benutzer können auch selber Daten hochladen. Ich weiß nicht, ob diese Transparenz viel dazu beigetragen hat, Netze zur Verbesserung zu zwingen. Aber ich weiß von mehreren Netzbetreibern: Seit es diese öffentliche Anprangerung gibt, hat man es innerhalb der Organisationen leichter, diese Themen zu priorisieren.
Flaschenpost: Mit GSMmap bzw. SnoopSnitch können sich die Benutzer also über die Netzsicherheit informieren und gemeinsam ist es ihnen möglich, die Netzbetreiber zur Besserung zu bewegen. Gibt es weitere Möglichkeiten, sich vor Überwachung zu schützen?
Karsten Nohl: Wenn man die Netzbetreiber unter Verbesserungsdruck setzt, hilft man nicht nur sich selbst, sondern auch den anderen. Es gibt aber auch den egozentrischen Weg, sich zu schützen: Vermeidung ganz schwacher Kryptographie. Man kann für die Telefonie beispielsweise Apps wie Skype oder noch besser Red Phone von Whisper Systems verwenden, die über das Internet funktionieren. Doch selbst das ist vielen zu aufwändig. Auch wir beide, die uns mit dem Thema befassen, telefonieren gerade ohne eine solche App.
Flaschenpost: Unser Gespräch wird doch eh veröffentlicht.
Karsten Nohl: Es sollte zum guten Ton der Kommunikation gehören, alles zu verschlüsseln. Denn lässt man die Verschlüsselung weg, wenn man eh nichts zu verbergen hat, dann machen sich automatisch diejenigen verdächtig, die verschlüsselt kommunizieren. Bei Webseiten setzt sich die Verschlüsselung mit SSL immer mehr durch, bei E-Mails kommt es auch immer mehr. Nur bei der klassischen Kommunikation wie Telefon oder Briefen tut man sich schwer, weil man es einfach nicht gewohnt ist, hier zu verschlüsseln.
Flaschenpost: Zum Schluss noch ein Blick in die Zukunft: Was sind Ihre nächsten Schritte? Und gibt es bald eine neue Entdeckung?
Karsten Nohl: Wir sind ja selbst erstaunt, dass wir während den letzten sieben Jahren jedes Jahr eine neue Möglichkeit gefunden haben, die Handynetze zu knacken. Als Forscher wollen wir möglichst viel aufdecken, als Kunde hoffe ich aber, nichts mehr zu finden. Es gibt vieles, was wir noch nicht angeschaut haben. Nach SS7 werden wir uns nun die anderen Interconnect-Technologien anschauen. Wir haben bisher bei allem, was wir angeschaut haben, etwas gefunden. Wir rechnen damit, dass es auch dieses mal wieder so sein wird.
Flaschenpost: Danke für das Gespräch!