Neue Verschlüsselung für Mobiltelefone gefordert
Der Chaos Computer Club (CCC) hält es für nicht mehr für verantwortbar, vertrauliche Informationen über das Mobiltelefon im GSM-Netz als Gespräch oder Kurznachricht auszutauschen. Hintergrund sind Erkenntnisse, die auf dem 26. Chaos Communication Congress (26C3) vorgestellt wurden.
Der Chaos Computer Club forderte die GSMA auf, den gebrochenen Standard durch einen zeitgemäßen Standard auszutauschen. Pläne dazu lägen seit Jahren in den Schubladen der Mobilfunkanbieter. “Da der Leidensdruck offensichtlich noch nicht groß genug war, sahen sich die Betreiber bisher nicht bereit, den Verschlüsselungsstandard zu ersetzen. Die zum Teil horrenden Preise, die von den Herstellern der Mobilfunkstationen für die – in der restlichen IT-Welt normalerweise kostenlosen – Sicherheitsupdates verlangt werden, wollten sie nicht zahlen”, so Nohl.
Mit einem solchen Update könne auf einen sichereren – in Frankreich bereits getesteten – Algorithmus umgeschwenkt werden, bis in fünf Jahren die ohnehin geplante Umstellung auf das Netz der dritten Generation mit einem neuen kryptographischen Verfahren mehr Sicherheit biete. Erfahrungsgemäß könne dann für rund fünf bis zehn Jahre ausreichender Schutz gegen Angriffe angenommen werden.
Die GSMA bezeichnete die Aktivitäten von Nohl derweil als illegal. Sprecherin Claire Cranton sagte der New York Times, dass gegen geltendes Recht in den USA und Großbritannien verstoßen werde. Von Nohl hieß es, seine Forschungen rein akademisch und wurden bisher nicht dazu genutzt, Gespräche abzuhören.