Nach dem Sim-Code-Klau: „Nicht am Telefon!“

In einem Krimi oder Agententhriller ist die Aufforderung „Nicht am Telefon“ eine Standardfloskel, eigentlich nicht wert, sie immer wieder einzubauen. Wer als Verbrecher oder Agent sein eigenes Telefon benutzt, um Pläne zu schmieden oder Treffen zu organisieren, befindet sich entweder schon mit einem Fuß im Knast oder kann gleich einen Termin mit dem Bestatter machen. Vor allem Telefonate am Handy gelten seit jeher als potenziell gefährdet, wenn es darum geht, Geheimnisse mitzuteilen. Und das völlig berechtigt, wie die jüngsten Enthüllungen von Ex-NSA-Mitarbeiter Edward Snowden auf der Internetplattform „The Intercept“ nahelegen.

Demnach ist es dem US-Geheimdienst in Kooperation mit seinen britischen Kollegen gelungen, Millionen von Handy-SIM-Karten zu kompromittieren. Davon sprechen IT-Experten, wenn wichtige Sicherheitsbarrieren niedergerissen werden. Konkret geht es darum, dass NSA und GCHQ massenhaft Sicherheitscodes entwendet haben sollen, die unter anderem dazu dienen, das unter anderem in Deutschland verfassungsmäßig geschützte Telekommunikationsgeheimnis durch Verschlüsselung zu sichern.

Die Telekom nutzt ein angepasstes Verfahren

Deutsche Netzbetreiber wie die Telekom versichern zwar, dass sie leicht abgewandelte Verfahren einsetzen. Trotz Gemalto-Karten würden den Diensten die geklauten Codes somit nichts mehr nützen. Tatsächlich dürfte die Lage dieses Mal doch erheblich komplizierter sein. Trifft der Bericht zu, so haben NSA und GCHQ den Hebel genau an der richtigen Stelle angesetzt. Während die Zahl der Smartphone-Hersteller und -Modelle ständig wächst und es weltweit eine Vielzahl von Mobilfunk-Netzbetreibern gibt, ist der Markt für die SIM-Karten dagegen relativ überschaubar. Die Firma Gemalto aus den Niederlanden produziert zwei Milliarden SIM-Karten jährlich, das ist beinahe die Hälfte des Gesamtmarktes. Bislang umfasst der Zeitraum, in dem die Codes abgegriffen wurden, zwar nur drei Monate. Doch welche Garantie gibt es dafür?

Selbst Experten fällt es immer schwerer, den Überblick zu behalten. Welcher Teil des Weges, den ein Telefonat zurücklegt, ist überhaupt noch sicher? Verbindungen durch Überseekabel werden genauso überwacht wie die Satellitenkommunikation. Botschaften und andere konsularische Einrichtungen sollen ebenfalls als Lauschposten in fremden Ländern dienen. Mit jeder neuen Nachricht verfestigt sich der Eindruck, dass es keine geschützte digitale Kommunikation gibt, egal ob per Handy, Telefon oder Internet. Wenn der SIM-Karten-Klau überhaupt eine Konsequenz hat, dann ist das eben nur eine weitere Bestätigung, dass Geheimnisse nicht dem Telefon anvertraut werden dürfen. Und das sieht bei Standard-Smartphones nicht viel anders aus als bei Krypto-Handys. Kurt Sagatz