Die kreativen Köpfe bei der NSA haben sich wieder einmal einen schönen Namen für ein (aus Sicht des Geheimdienstes…) schönes Projekt ausgedacht. Ziel von “Auragold” war bzw. ist es, Einblicke in die technischen Details von Mobilfunkstandards zu bekommen. Und dazu wurden an die 1300 Mailaccounts von Tech-Experten bei Mobilfunkprovidern oder in der GSM Association geknackt und überwacht, deckt das Portal “The Intercept” unter Rückgriff auf Snowden-Dokumente auf. Der deutsche IT-Sicherheitsexperte und Fachmann für Mobilfunkverschlüsselungsstandards, Karsten Nohl: “Die NSA scheint zwei Ziele zu verfolgen, zumindest nach Selbstbekunden aus dem jetzt öffentlich gewordenen Material: Man will zum einen Mobilfunkstandards bewusst schwächen, zum anderen existierende Mobilfunkstandards knacken; Belege sind nur für letzteres konkret geworden.” Mit anderen Worten, ein bewusstes Einschleusen von Sicherheitslücken in Verschlüsselungsverfahren seitens des Geheimdienstes, so wie das in den Dokumenten angedeutet wird, ist durchaus denkbar, aber noch nicht bewiesen. Momentan ist also nicht völlig klar, welche Standards noch als sicher gelten können und welche kompromittiert sind. Auf jeden Fall hat die NSA sich schon seit Jahren auf Verfahren wie etwa A5/3 vorbereitet, die z.B. in Deutschland gerade mit hohem finanziellen Aufwand eingeführt werden – in Prinzip also für die Katz… Einen kleinen Trost hat Nohl, der seit geraumer Zeit auf die Schwächen und die Angreifbarkeit der GSM-Standards hinweist, immerhin noch übrig: Der Rechenaufwand bzw. die Kosten für einen Code-Knack-Computer sind noch so hoch, dass eine flächendeckende Handy-Überwachung derzeit kein realistisches Szenario ist.
DRadio Wissen · Liveblog: Bahncard.
DRadio Wissen – Schaum oder Haase vom 5.12.2014