NSA besitzt Schlüssel zum Knacken von SIM-Karten

Neue Snowden-Enthüllung: Der US-Geheimdienst NSA hat sich in Kooperation mit seinem britischen Pendant GCHQin das Netzwerk des grössten Herstellers von Handy-Datenchips eingehackt und deren Verschlüsselungscodes gestohlen. Das geht aus Dokumenten des früheren NSA-Mitarbeiters Edward Snowden hervor, die am Donnerstag von der Website «The Intercept» veröffentlicht wurden. Mit den Codes der SIM-Karten liesse sich heimlich ein grosser Teil der Handys weltweit direkt abhören, hiess es. Eine Zustimmung oder Hilfe von Telekom-Unternehmen oder Behörden würde nicht mehr benötigt.

In dem «Intercept»-Artikel wird nicht der Vorwurf erhoben, dass die Geheimdienste davon Gebrauch gemacht haben. Aber die Geheimoperation dürfte weltweit Empörung auslösen. Sie verstärkt den Eindruck, dass amerikanische und britische Geheimdienste dazu bereit sind, alles für die Erweiterung ihrer Überwachungsfähigkeiten zu tun - selbst wenn dafür Informationen von einer gesetzestreuen westlichen Firma gestohlen werden müssen.

Ins Visier genommen wurden Daten des in den Niederlanden ansässigen Herstellers Gemalto. Das Unternehmen produziert SIM-Karten, die in Handys und Kreditkarten zum Einsatz kommen. Eines der drei globalen Hauptquartiere von Gemalto befindet sich im texanischen Austin, die anderen in Singapur und Frankreich. Zu den Kunden des Konzerns zählen AT&T, T-Mobile, Verizon and Spring, wie «The Intercept» berichtete.

Der Website sagten die Gemalto-Manager, dass sie von den externen Zugriffen auf das Netzwerk keine Ahnung gehabt hätten.

Die NSA äusserte sich zunächst nicht zu den Enthüllungen. Bei früheren Fällen hatten ehemalige Vertreter des Geheimdiensts aussergerichtliche Techniken stets mit dem Hinweis verteidigt, dass die USA Terroristen und andere Gegner abhören müssten, die über herkömmliche Netzwerke kommunizierten. Um an für US-Interessen relevante Informationen zu gelangen, bricht die NSA wie auch die CIA dabei Spionage- und Internetgesetze anderer Länder.

Und doch dürften die Methoden im jüngsten Fall sich als grenzwertiger erweisen als zunächst gedacht. Denn «Intercept» meldete, dass Hacker der britischen Regierung weltweit die Zugangsdaten der Techniker von Gemalto abgriffen, um sich ins Netzwerk des Konzerns einzuschleichen. Dort eingedrungen, hätten die Briten Verschlüsselungscodes gestohlen, mit denen sie dann die Daten dechiffriert hätten, die zwischen Handys und Mobilfunkmasten übertragen werden. So hätten sich Telefonate, Textnachrichten und E-Mails ohne Weiteres abfischen und auswerten lassen können.

In einem Fall fing der britische Nachrichtendienst GCHQ im Juni 2010 fast 300'000 Codes von Handynutzern in Somalia ab, wie «Intercept» berichtete. Demnach hiess es im dazugehörigen Geheimdienstdokument zwar, dass «somalische Anbieter nicht auf der Interessenliste des GCHQ stehen». Doch seien die Daten zweckdienlich mit der NSA geteilt worden. (sda)