Gespräche auf dem Handy lassen sich womöglich viel leichter abhören als allgemein angenommen. Der deutsche Computer-Sicherheitsexperte Karsten Nohl hat auf dem Kongress des Chaos Computer Clubs in Berlin ein entsprechendes Verfahren beschrieben: Er habe mit einer Gruppe von Unterstützern den Code des GSM-Standard geknackt, mit dem in Europa und Asien fast alle Mobiltelefone arbeiten.
Nohl folgert: "Die Sicherheit der GSM-Verschlüsselung ist unzureichend." Der internationale Verband der Handynetz-Betreiber, die GSM-Assoziation, spielte die Bedeutung von Nohls Veröffentlichung jedoch herunter. Den Code zu knacken sei "theoretisch möglich, aber praktisch unwahrscheinlich", sagte eine Sprecherin des Verbandes der New York Times.
Telefongespräche mit dem Handy werden mit einem sogenannten Session-Key verschlüsselt. Er wird bei jeder Verbindung neu aus dem geheimen Code des Telefons errechnet und besteht aus 64 Nullen und Einsen. Diese Länge des Schlüssels gilt seit Jahren als angreifbar; bei Computern sind 128 oder gar 256 Stellen der aktuelle Standard.
Nohl hatte daher schon im Sommer Gleichgesinnte zusammengetrommelt, um das GSM-Verfahren mit "brachialer Gewalt" zu knacken, wie Hacker das Verfahren nennen. Dann probiert eine Reihe vernetzter Computer der Reihe nach jeden möglichen Code aus. Nachdem 40 Computer drei Monaten gearbeitet hatten, war das Ziel der Angreifer angeblich erreicht. In einer riesigen Tabelle, die sie im Internet versteckt haben, lägen die Schlüssel bereit.
Frei verfügbare Hilfsprogramme
Im GSM-Netz kommt aber eine weitere Sicherheitsvorkehrung hinzu. Die gefunkten Daten wechseln in unregelmäßigen Abständen die Frequenz. Um diese Sprünge nachzuvollziehen, brauchen Angreifer spezielle Geräte und Programme.
Wie leicht diese zu beschaffen seien, ist umstritten. Die Vertreter der GSM-Industrie sagen, die Hard- und Software unterläge strengen Kontrollen. Nohl hingegen spricht laut dem Branchendienst Heise von frei verfügbaren Programmen und Geräten, die 1500 Dollar kosteten.
Auf echte Telefongespräche angewandt hat der Sicherheitsexperte seine Technik noch nicht, sagt er. Das wäre auch illegal. Bisher ist das offiziell staatlichen Stellen vorbehalten, die Kriminelle mit sogenannten IMSI-Catchern abhören. Die Geräte täuschen eine starke Basisstation vor und zwingen die Handys der Umgebung, sich mit ihnen zu verbinden. Dank des Wissens der Netzbetreiber kann die Polizei die Verschlüsselung dann in Sekunden knacken.
Das Verfahren der Hacker um Karsten Nohl ermögliche es nun auch gut ausgestatteten Laien, Handytelefonate innerhalb von einigen Stunden zu knacken, sagte der Chef der britischen Sicherheitsfirma Cellcrypt, Simon Bransfield-Garth, der New York Times. "Wir erwarten, dass es bald nur noch Minuten dauert, wenn es so weitergeht."