Aus dem Maschinenraum Der Spion in der Hosentasche

Fast jeder hat eines in der Tasche, viele Menschen haben schon eine kleine Sammlung: digitale Mobiltelefone. Eine Technologie, die vor gerade einmal fünfzehn Jahren massentauglich wurde, ist heute nicht mehr aus dem Alltag wegzudenken. Wer die heute häufig anzutreffenden mobilen Permanentkommunizierer in Unternehmen, Behörden und Regierungen betrachtet, wird sehen, dass der Technik ein erstaunlich hohes Vertrauen entgegengebracht wird. Ein Blick in die Restaurants und Sitzungssäle des Regierungsviertels erweckt jedenfalls den Eindruck, als wäre man wieder in den Neunzigern, als es noch keine großen Sicherheitssorgen in der Mobiltelefonie gab. Nur dass in den Neunzigern nicht jeder mit mindestens zwei Telefonen und einem vernetzten Tablet-Computer bestückt war.

Das Protokoll, nach dem die meisten der handlichen Geräte arbeiten, heißt GSM - der globale Standard für mobile Kommunikation. Spezifiziert wurde es vor fast zwanzig Jahren, in einer Zeit, als Computersicherheit eine nachrangige Rolle spielte. Digitale Angriffe waren eine esoterische Angelegenheit. Auch die Software stammt oft noch aus dieser Zeit. Der Telefonmarkt bestand aus meist staatlichen Monopolisten, deren Techniker sich beim Vornamen kannten.

Die Gefahr ist längst nicht mehr nur theoretisch

Obendrein wurde der Verschlüsselungsstandard, der die Verbindung des Telefons mit der Funkzelle gegen ungewolltes Mitlauschen absichern soll, absichtlich so schwach konstruiert, dass er für Geheimdienste kein Problem darstellte. Die dafür ursächliche politische Situation damals ist heute fast vergessen: Für zivile Anwendungen waren hochsichere Verschlüsselungsverfahren in fast allen Ländern verboten. In der Zwischenzeit ist eine Menge passiert: Nicht nur, dass viele von uns ihre Lebensgewohnheiten an die Technologie angepasst haben und dass sichere Verschlüsselung auch außerhalb der Militärs in den Alltag Einzug nahm, auch das Ausnutzen von Sicherheitslücken hat sich dramatisch fortentwickelt. Im letzten Jahr sind aus den Lücken im GSM-Standard auch von Amateuren benutzbare und ohne große Geldmittel durchführbare Angriffe geworden.

Die Rechenleistung und der Speicherplatz, die man für das Brechen der GSM-Verschlüsselung benötigt, sind nun nicht mehr die Domäne von klandestinen Großmachtrechenzentren, sondern finden sich in jedem besseren Heimcomputer aus dem Elektronikmarkt. Und das nötige Wissen steht im Internet, in Zeitschriften und Büchern. Die Gefahr ist längst nicht mehr nur theoretisch.

Grund zur Freude für Industriespione

Interessant ist die geradezu prototypische Geschichte des Umgangs mit dem Wissen um die Verwundbarkeit der Technik. GSM-Telefonie ist die auf der Welt am weitesten verbreitete Kommunikationstechnologie. Es haben mehr Menschen ein Mobiltelefon als einen Internetzugang. Man sollte also meinen, es gäbe ein gewisses Interesse daran, für Abhilfe zu sorgen, wenn Sicherheitslücken öffentlich werden. Stattdessen wurde jedoch jahrelang abgewiegelt und zuweilen dreist geleugnet. Auf technischem Wege nach Lösungen zu suchen ist teuer und aufwendig, honoriert wird solche Fürsorge von Investoren kaum. Es wird daher niemanden überraschen: Die Vertraulichkeit der Kommunikation tritt zurück hinter Profitabilitätserwägungen.

Die Ausrede der Netzanbieter-Verbände, Angriffe seien „rein theoretisch“, wurde angesichts immer neuer Demonstrationen der Unsicherheiten in den letzten Monaten vollends absurd, aber sie entschuldigte auch vorher nicht die Untätigkeit über fünfzehn Jahre hinweg - so lange sind die Lücken schon bekannt. GSM-Technologie ist mittlerweile so einfach zu beherrschen, dass man ein eigenes kleines Mobilnetz mit einem Laptop und einer portablen Funkzelle aus dem Rucksack heraus betreiben kann. Bei zynischer Betrachtungsweise könnte man fast von einer Form der Demokratisierung sprechen: Während der Staat Jahr für Jahr legal tausende Telefonanschlüsse abhört, könnte jetzt auch der gemeine Bürger zurückschnorcheln. Auch Industriespione und ausländische Interessenten dürften erfreut sein.

Nicht jedes Spiel oder Helferlein-Programm ist harmlos

Die Beruhigungspille heißt UMTS. Das ist der seit einigen Jahren verwendete neue Standard der Mobiltelefonie, ausgerichtet auf schnelle Datenübertragung, basierend auf halbwegs zeitgemäßer Verschlüsselung. Hier muss sich nicht nur das Telefon gegenüber dem Netz ausweisen, auch das Mobilnetz muss dem Telefon glaubhaft versichern, nicht ein von einem Schurken betriebenes Surrogat zu sein. Die meisten aktuellen Telefone beherrschen beide Standards, ein Angreifer kann das Gerät auf den alten, verwundbaren Standard zurückzwingen, indem er die UMTS-Frequenzen blockiert. Auffallen wird das dem Telefonbesitzer nicht.

Dass heute nicht nur verbale Kommunikation über Telefone stattfindet, ist ein zusätzliches Problem. Mobiltelefone sind Computer, die Programme ausführen. Und nicht jedes der Spiele und Helferlein-Programme ist harmlos. Apple, Google und Microsoft versprechen zwar, nur Anwendungen aufzunehmen, die überprüft und digital signiert sind. In der Praxis konzentriert sich die Prüfung jedoch auf den Schutz der eigenen Geschäftsmodelle und die Vermeidung von Peinlichkeiten, wie etwa das übermäßig schnelle Entleeren des Telefon-Akkus. Längst sind mühelos für kleines Geld Trojaner erhältlich, die die gesamte Kommunikation des Mobiltelefons aufzeichnen und nach außen leiten, seine Position übermitteln oder sogar das Telefon zur Wanze machen können.

Gelegentlich mal wieder den Akku aus dem Telefon zu nehmen hat also viele Vorteile. Man hat plötzlich wieder Zeit zum ungestörten Reden und Nachdenken. Und der kleine nagende Zweifel im Hinterkopf, wer denn noch so alles am Gespräch teilhat, kann für ein Weilchen ruhen.