Bislang schützte ein Standard aus den 1980er Jahren Handygespräche vor Überwachung. Die Telekom ist nun der erste Provider in Deutschland, der den Oldie flächendeckend gegen eine zeitgemäße Verschlüsselung austauscht. A5/3 soll 100.000 Mal schwerer zu knacken sein als sein Vorgänger.
„Never change a running system“, lautet eine oft bemühte Floskel in der IT. Das Prinzip galt lange Zeit auch für die Verschlüsselung im Mobilfunknetz. A5/1 lautet der Name der Chiffre, die seit 1987 zur Sicherung der Sprachkommunikation im GSM-Netz eingesetzt wird. Das Verfahren hat sich bewährt, nicht zuletzt auch für die Nachrichtendienste dieser Welt. Erfolgreiche Angriffe sind seit 2003 bekannt. Der britische Forscher Ross Anderson vertrat bereits 1994 die Meinung, es sei absichtlich eine schwache Chiffre ausgewählt worden, um den Nachrichtendiensten der NATO das Abhören von Gesprächen zu ermöglichen. Der ehemalige NSA-Mitarbeiter Edward Snowden bestätigte in seinen Dokumenten diese Möglichkeit. Zum großen Thema wurden die Abhöraktivitäten, als bekannt wurde, das US-Behörden das Handy von Bundeskanzlerin Angela Merkel regelmäßig angezapft haben.
Die Deutsche Telekom ist hierzulande das erste Telekommunikationsunternehmen, dass diese Verkettung zum Anlass nimmt, seine Verschlüsselungstechnologie zu überarbeiten. Seit Jahresende soll statt A5/1 der Standard A5/3 für die Sprachübertragung im Mobilfunknetz bundesweit zum Einsatz kommen. „Das Vertrauen der Menschen in Telekommunikation und Internet hat durch die NSA-Affäre in den vergangenen Wochen stark gelitten. Wir tun, was wir können, um unseren Kunden mehr Sicherheit zu bieten“, sagte Thomas Kremer, Vorstand Datenschutz, Recht und Compliance bei der Telekom im Dezember 2013. „Die bessere Verschlüsselung von Mobilfunkgesprächen ist dafür ein weiterer wichtiger Schritt.“
100-prozentige Sicherheit gibt es nicht
Für die Verschlüsselung von Handygesprächen müssen die Kunden nicht aktiv werden: Sie erfolgt bei der Funkübertragung zwischen Mobiltelefon und Basisnetz automatisch. Die Telekom hat eine Liste veröffentlicht, mit der sich überprüfen lässt, ob das eigene Handysystem bereits von der Umstellung erfasst ist. Nutzer dürfen aber nicht davon ausgehen, dass ihr Handygespräch nun zu 100 Prozent abhörsicher ist. Es wurden bereits erfolgreiche Angriffe gegen den Standard selbst und mit Hilfe einer Umgehung der Verschlüsselungsmethode (Man-in-the-middle) demonstriert. Insgesamt müssen die Angreifer aber eine sehr viel höhere Rechenleistung aufbringen, um eine Massenüberwachung von Gesprächen durchzuführen. „Im Moment sei es daher möglich, einzelne Telefongespräch mitzuschneiden, aber nicht alle“, sagt Karsten Nohl, Forschungsleiter der in Berlin ansässigen Security Research Labs GmbH. Seiner Erfahrung ist der Aufwand, A5/3 im gleichen Stil zu knacken wie A5/1 rund 100.000 Mal höher.
Mit A5/3 setzt die Telekom nun einen ähnlich starken Standard ein wie im 3G- und 4G-Netz. Das Perfide: Selbst wenn ein Handy bislang in einem schnelleren und vermeintlich sicheren Netz unterwegs war, konnte es sein, dass die Gesprächsdaten über eine ältere Frequenz umgeleitet wurden und so relativ einfach zu knacken waren.
Für den neuen Standard hat die Telekom neue Hard- und Software an rund 30.000 Basisstationen und zentralen Netzpunkten in Deutschland installiert. In Europa ist die Technik bereits in Mazedonien, Montenegro, Polen und Tschechien implementiert. Weitere Länder werden folgen. Der Telekom-Konkurrent Vodafone wird den Algorithmus voraussichtlich erst 2015 flächendeckend einsetzen. Bislang hat der Anbieter nur eine als besonders sensibel geltende Funkstation am Reichstag und Bundeskanzleramt entsprechend umgerüstet. E-Plus und O2 haben noch keine Roadmap bekanntgegeben.
USA noch größtenteils ungeschützt
Auch in den USA wächst das Interesse an einer Umstellung. Zwar darf die NSA laut Verfassung die eigenen Bürger nicht abhören, aber die einfache Umgehung des Standards macht Experten hellhörig: „Wenn die NSA weiß, wie man das macht, ist davon auszugehen, dass andere Nachrichtendienste, die der USA feindlicher gesinnt sind, diese Möglichkeiten auch entdeckt haben“, sagt Matthew Blaze, Kryptografie-Experte an der University of Pennsylvania der Washington Post.
Zwar will die Telekom auch in den USA ihre Verschlüsselungsstandards kontinuierlich verbessern, schweigt sich aber noch zu der Einführung von A5/3 aus. AT&T, der größte GSM-Provider ist schon einen Schritt weiter und hat A5/3-Verschlüsselung in Teilen seines Netzwerks bereits umgesetzt.
