NSA, Großbritanniens GCHQ, beschlagnahmt angeblich Verschlüsselungsschlüssel für Millionen von Telefonen

Blogs

Britische und amerikanische Spionageagenturen haben sich angeblich in ein niederländisches Unternehmen gehackt, das SIM-Karten herstellt, um Verschlüsselungsschlüssel zu erhalten, mit denen die Mobiltelefonkommunikation von Millionen von Kunden auf der ganzen Welt abgeschirmt wird, so ein Bericht im Intercept.

Unter Berufung auf Dokumente des ehemaligen Geheimdienstmitarbeiters Edward Snowden berichtete die Online-Publikation am Donnerstag, dass das britische GCHQ und die National Security Agency Gemalto, den weltweit größten Hersteller von SIM-Karten, ins Visier genommen haben.

Zu den Kunden des multinationalen Unternehmens zählen AT&T, T-Mobile, Verizon und Sprint sowie Hunderte von Mobilfunkanbietern auf der ganzen Welt. Es produziert 2 Milliarden SIM-Karten pro Jahr, berichtete Intercept.

Die Karten, Chips kaum größer als ein Daumennagel, werden in Handys eingesteckt. Jede Karte speichert Kontakte, Textnachrichten, die Telefonnummer des Benutzers und einen Verschlüsselungsschlüssel, um die Daten privat zu halten.

Hypothekenzinsen nächste 90 Tage

Gemalto stellt die SIM-Karten für Mobilfunkunternehmen her, brennt auf jede einen Verschlüsselungsschlüssel und sendet eine Kopie des Schlüssels an den Anbieter, damit sein Netzwerk das Telefon einer Person erkennen kann.

gefahrenlohn wesentliche arbeiteranreize
Satellitenschüsseln sind am Außenposten des GCHQ in Bude zu sehen, in der Nähe der Stelle, an der transatlantische Glasfaserkabel in Cornwall im Südwesten Englands an Land kommen. Ein britisches Tribunal entschied am 6. Februar 2015, dass einige Aspekte des Austauschs von Geheimdienstinformationen zwischen Sicherheitsbehörden in Großbritannien und den USA rechtswidrig seien. (Kieran Doherty/Reuters)

Laut Intercept zielte GCHQ auf Mitarbeiter von Gemalto ab und durchsuchte ihre E-Mails, um Personen zu finden, die möglicherweise Zugriff auf die Kernnetzwerke und -systeme des Unternehmens haben, die die Verschlüsselungsschlüssel generieren. Das Ziel, so die Veröffentlichung, war es, große Mengen von Schlüsseln zu stehlen, während sie zwischen Gemalto und seinen Mobilfunkanbietern übertragen wurden.

Die NSA reagierte nicht sofort auf eine Bitte um Stellungnahme.

Das Stehlen der Verschlüsselungsschlüssel macht es möglich, anderweitig verschlüsselte Kommunikation zu belauschen, ohne sich der schwierigeren Herausforderung zu stellen, die Verschlüsselung zu knacken. Es vermeidet auch, das Mobilfunkunternehmen oder die Person, die das Telefon verwendet, zu alarmieren.

Das Abhören von Telefongesprächen und anderen Inhalten durch die NSA ist an unterschiedliche rechtliche Standards gebunden. Ein Durchsuchungsbefehl ist erforderlich, um die Anrufe und E-Mails eines Amerikaners gezielt anzusprechen. Im Allgemeinen erfordert die Ausrichtung der Mitteilungen eines Ausländers zur Abholung im Ausland keinen Haftbefehl.

Die Veröffentlichung zitierte ein GCHQ-Dokument aus dem Jahr 2010, in dem es heißt, dass das Personal der Agentur eine automatisierte Technik entwickelt hat, um die Menge an Schlüsseln zu erhöhen, die geerntet werden können.

Das Dokument räumte ein, dass die Mitarbeiter bei der Suche nach Schlüsseln eine große Anzahl von nicht zusammenhängenden Gegenständen aus den privaten Mitteilungen der anvisierten Mitarbeiter sammeln würden. Allerdings könne ein Analyst mit guten Kenntnissen der beteiligten Betreiber diese Schleppnetzfischerei regelmäßig durchführen und die Übertragung großer Schlüsselchargen erkennen.

Die GCHQ-Dokumente beschrieben auch Operationen, die auf andere große Hersteller von SIM-Karten abzielen, sagte Intercept.

wir sind die 99%