Warum die Telekommunikationsfirmen auf den neuen sicheren Mobilfunkstandard A5/3 bisher so zurückhaltend reagieren, ist nicht wirklich bekannt. Die neuen Verschlüsselungsverfahren arbeiten wie Computer nicht mehr mit ganzen Buchstaben, sondern mit den einzelnen Bits der Daten.
"Das Zögern der Mobilfunkunternehmen, für mehr Sicherheit zu sorgen, ist ebenso fahrlässig wie das blinde Vertrauen der Nutzer in die Sicherheit aktueller Mobiltechnologie", klagt der Sicherheitsexperte Karsten Nohl.
Bekannt ist jedoch, dass einige der Schwachstellen bewusst in Kauf genommen wurden - und sogar erwünscht waren: "Die GSM-Verschlüsselung wurde unter Anleitung der Geheimdienste entwickelt", sagt Nohl. Das Argument lautete damals: "Zivilisten haben die beste Sicherheit nicht verdient." Und auch als GPRS entwickelt wurde, hätten wiederum nicht die Techniker der Mobilfunkfirmen das Sagen gehabt, sondern die der Regierungen - die darauf beharrten, die aus GSM bereits als unsicher bekannte Verschlüsselung in den neuen Standard zu übernehmen. Und so schätzt Nohl den Markt für das Abhör-Equipment, das die Soll-Schwachstellen ausnützt, inzwischen als multimillionenschwer ein.
Inzwischen scheinen sich die Mobilfunkbetreiber jedoch zu bewegen. Auf Anfrage dieser Zeitung sagte ein Sprecher der Deutschen Telekom, dass man derzeit "intensiv an der flächendeckenden Umsetzung des neuen Algorithmus A5/3 in den Netzen" arbeite.
Zwei große europäische Mobilfunkunternehmen, die noch nicht genannt werden dürfen, modernisieren jetzt ebenfalls ihre GSM-Netze und rüsten sie mit dem neuen Kryptostandard A5/3 auf. Wenn ein Nutzer sich mit einem modernen Handy in diese Netze einwählt, wird sein Gerät automatisch den besten Sicherheitsstandard wählen.
Noch aber haben Handys, Smartphones oder Tablet-Computer nicht einmal die Wahl. Karsten Nohl glaubt: "Wenn ein Kunde den Provider für mehr Sicherheit wechseln könnte, wäre für die Unternehmen ein Anreiz gesetzt, sich für mehr Sicherheit zu kümmern." Die Umstellung bei der Telekom könnte daher auch die anderen Mobilfunkbetreiber nach Jahren der Stagnation endlich zum Nachziehen bewegen.
Quelle: Welt Online
"Das Zögern der Mobilfunkunternehmen, für mehr Sicherheit zu sorgen, ist ebenso fahrlässig wie das blinde Vertrauen der Nutzer in die Sicherheit aktueller Mobiltechnologie", klagt der Sicherheitsexperte Karsten Nohl.
Bekannt ist jedoch, dass einige der Schwachstellen bewusst in Kauf genommen wurden - und sogar erwünscht waren: "Die GSM-Verschlüsselung wurde unter Anleitung der Geheimdienste entwickelt", sagt Nohl. Das Argument lautete damals: "Zivilisten haben die beste Sicherheit nicht verdient." Und auch als GPRS entwickelt wurde, hätten wiederum nicht die Techniker der Mobilfunkfirmen das Sagen gehabt, sondern die der Regierungen - die darauf beharrten, die aus GSM bereits als unsicher bekannte Verschlüsselung in den neuen Standard zu übernehmen. Und so schätzt Nohl den Markt für das Abhör-Equipment, das die Soll-Schwachstellen ausnützt, inzwischen als multimillionenschwer ein.
Inzwischen scheinen sich die Mobilfunkbetreiber jedoch zu bewegen. Auf Anfrage dieser Zeitung sagte ein Sprecher der Deutschen Telekom, dass man derzeit "intensiv an der flächendeckenden Umsetzung des neuen Algorithmus A5/3 in den Netzen" arbeite.
Zwei große europäische Mobilfunkunternehmen, die noch nicht genannt werden dürfen, modernisieren jetzt ebenfalls ihre GSM-Netze und rüsten sie mit dem neuen Kryptostandard A5/3 auf. Wenn ein Nutzer sich mit einem modernen Handy in diese Netze einwählt, wird sein Gerät automatisch den besten Sicherheitsstandard wählen.
Noch aber haben Handys, Smartphones oder Tablet-Computer nicht einmal die Wahl. Karsten Nohl glaubt: "Wenn ein Kunde den Provider für mehr Sicherheit wechseln könnte, wäre für die Unternehmen ein Anreiz gesetzt, sich für mehr Sicherheit zu kümmern." Die Umstellung bei der Telekom könnte daher auch die anderen Mobilfunkbetreiber nach Jahren der Stagnation endlich zum Nachziehen bewegen.
Quelle: Welt Online
