\u201eJahrzehntealte Hintert\u00fcr r\u00fcttelt Handy-Branche auf\u201c berichtet die S\u00fcddeutsche dazu am 16. Juni. Was ist da dran und was bedeutet es f\u00fcr dich als Nutzer?<\/p>\n
Zun\u00e4chst werfen wir einen Blick auf GPRS, nicht zu verwechseln mit dem Ortungsdienst GPS. GPRS ist die zweite Generation des Mobilfunknetzes, also 2G und wurde 1998 entwickelt. 2G war damals das erste digitale mobile Internet und nutzt eine Verschl\u00fcsselung namens GEA-1, um die \u00fcbertragenen Daten zu sch\u00fctzen. GEA-1 ist propriet\u00e4r, also nicht transparent \u2013 wie die Verschl\u00fcsselung funktioniert, ist geheim. Viele Sicherheitsexperten sehen das als Problem, da unabh\u00e4ngige Pr\u00fcfungen nicht ohne weiteres m\u00f6glich sind. Man kann nur darauf vertrauen, dass die Sicherheit gegeben ist.<\/p>\n
Zwei Sicherheitsexperten der Ruhr-Universit\u00e4t Bochum bekamen den Quellcode f\u00fcr GEA-1 und GEA-2 daher nur durch eine anonyme Quelle, also einen Whistleblower. Deren Analyse zeigte: Die Verschl\u00fcsselung weist erhebliche Sicherheitsm\u00e4ngel auf. Sie gibt vor, mit 64 Bit f\u00fcr damalige Verh\u00e4ltnisse recht sicher zu sein. In Wirklichkeit ist der Schl\u00fcssel mit 40 Bit deutlich k\u00fcrzer. 24 Bit Unterschied mag nach wenig klingen, doch dadurch l\u00e4sst sich der Schutz in kurzer Zeit knacken.<\/p>\n
Brisant ist das vor allem, weil 40 Bit nicht zuf\u00e4llig gew\u00e4hlt wurden. In den 1990er Jahren tobte in den USA der sogenannte \u201eCryptowar 1.0\u201c: Die Regierung entschied kurzerhand per Gesetz, dass Verschl\u00fcsselung nicht sicher sein darf. Sie war fortan nur noch erlaubt, wenn sie einfach geknackt werden konnte. Klingt absurd, hat jedoch politische Hintergr\u00fcnde: Die Geheimdienste wollten die h\u00f6chstm\u00f6gliche Sicherheit nur f\u00fcr sich selbst, nicht jedoch f\u00fcr andere L\u00e4nder. Man kann es sich vorstellen, als w\u00e4ren Fahrradschl\u00f6sser nur noch mit maximal 1 oder 2 Ziffern erlaubt.<\/p>\n
GPRS sollte damals also mit 64 Bit recht sicher verschl\u00fcsselt werden. Da die US-Regierung jedoch nur h\u00f6chsten runsichere 40 Bit erlaubte, baute man lediglich 40 Bit ein. Die fragw\u00fcrdigen Exportbestimmungen f\u00fcr Verschl\u00fcsselungen wurden um die Jahrtausendwende gelockert und schlie\u00dflich abgeschafft – doch die dadurch entstandenen Probleme blieben: Bereits 2013 wurden Schwachstellen in GEA-1 bekannt. Dies waren zwar keine offensichtlich mit Absicht eingebauten Hintert\u00fcren, wie die j\u00fcngste Entdeckung. Dennoch machten sie die Verschl\u00fcsselung unsicher. Das zust\u00e4ndige Normungsinstitut ETSI entschied daher 2013, GEA-1 soll nicht mehr eingesetzt werden.<\/p>\n
Doch viele Hersteller haben die veraltete Verschl\u00fcsselung nicht entfernt. Vergleichsweise aktuelle Ger\u00e4te wie z.B. das Apple iPhone XR, Samsung Galaxy S9 nutzen dies immer noch. Erst im April hat Apple etwa mit dem Update auf iOS 14.5 den alten, anf\u00e4lligen Algorithmus entfernt und damit unsch\u00e4dlich gemacht.<\/p>\n
2G wird heutzutage zwar nur noch selten genutzt \u2013 \u00fcblicherweise verwenden die meisten Smartphones 3G oder 4G. Einige neue Modelle sogar bereits 5G. Selbst mit einem alten verwundbaren Ger\u00e4t kommt 2G nur noch in sehr schlecht ausgebauten Gebieten zum Einsatz. Viel Spa\u00df macht es heutzutage zudem nicht: Die Verbindung ist so langsam, dass viele Dienste irgendwann mit einem Fehler abbrechen. W\u00e4hrend man sich in solch einem Gebiet befindet, w\u00e4re das Aussp\u00e4hen von durchaus sensiblen Daten theoretisch m\u00f6glich. Praktisch sind in den meisten F\u00e4llen viele Verbindungen heutzutage gesondert per https verschl\u00fcsselt. Das bedeutet: Die Daten innerhalb der unsicheren Verschl\u00fcsselung sind mit einer weiteren Verschl\u00fcsselung gesch\u00fctzt \u2013 diese gilt bisher als grunds\u00e4tzlich sicher.<\/p>\n
In der Praxis wird sich aufgrund des hohen Alters der L\u00fccke also heutzutage nicht mehr all zu viel damit anfangen lassen. In noch schlechter ausgebauten L\u00e4ndern sieht das dagegen anders aus. Und auch f\u00fcr Deutschland hei\u00dft dies: In der Vergangenheit konnte die Kommunikation unz\u00e4hliger Handynutzer \u00fcber Jahrzehnte sehr einfach abgeh\u00f6rt und sogar manipuliert werden \u2013 weil der Staat diese mit Absicht schw\u00e4chte. In diesem Fall war es zwar nicht die deutsche Regierung.<\/p>\n
Das sollte uns dennoch zu denken geben. Vor allem da Hintert\u00fcren seit Jahren immer wieder von verschiedenen Politikern gefordert werden. Selbst in Deutschland und der EU sind im Gespr\u00e4ch und die Forderungen danach werden immer lauter. Es ist nicht transparent, wer damit was ausspioniert, ob dies legal ist oder nicht. Selbst wenn Geheimdienste reguliert w\u00e4ren, k\u00f6nnte jeder Kriminelle die L\u00fccke f\u00fcr eigene Zwecke missbrauchen. Dies ist in der Vergangenheit auch bereits mehrfach geschehen: EternalBlue war der wohl bislang schlimmste Fall, der viele Unternehmen lahm legte und sogar Teile der kritischen Infrastruktur wie z.B. Krankenh\u00e4user.<\/p>\n
Das Schw\u00e4chen von Verschl\u00fcsselung durch Hintert\u00fcren ist daher ein gro\u00dfes Problem, auch wenn diese alte Hintert\u00fcr uns heutzutage kaum mehr beeintr\u00e4chtigt. <\/p>\n
https:\/\/www.sueddeutsche.de\/wirtschaft\/handy-gprs-verschluesselung-1.5323228\r\nhttps:\/\/eprint.iacr.org\/2021\/819.pdf\r\nhttps:\/\/www.elektroniknet.de\/karriere\/uni-job\/absichtliche-schwachstelle-wahrscheinlicher-als-ein-6er-im-lotto.187217.html\r\nhttps:\/\/www.gdata.de\/blog\/gea-1-verschluesselung-gprs-bewusst-geschwaecht\r\nhttps:\/\/www.sparhandy.de\/mobiles-internet\/info\/mobilfunkstandards\/\r\nhttps:\/\/www.computerwoche.de\/a\/us-exportbeschraenkungen-kommen-deutschen-kryptofirmen-nicht-ungelegen,1100115\r\nhttps:\/\/www.zdnet.de\/2095292\/us-politiker-fordern-verbot-von-verschluesselungstechnik\/\r\nhttps:\/\/www.linux-magazin.de\/news\/eternal-blue-nsa-tool-ermoeglicht-ransomware-angriffe\/\r\nhttps:\/\/www.sueddeutsche.de\/digital\/baltimore-nsa-cyberwaffen-hacker-eternalblue-1.4464539?reduced=true\r\nnetzpolitik.org<\/p>\n","protected":false},"excerpt":{"rendered":"
\u201eJahrzehntealte Hintert\u00fcr r\u00fcttelt Handy-Branche auf\u201c berichtet die S\u00fcddeutsche dazu am 16. Juni. Was ist da dran und was bedeutet es f\u00fcr dich als Nutzer? GPRS besitzt eine Hintert\u00fcr Zun\u00e4chst werfen wir einen Blick auf GPRS, nicht zu verwechseln mit dem Ortungsdienst GPS. GPRS ist die zweite Generation des Mobilfunknetzes, also 2G und wurde 1998 entwickelt. …<\/p>\n","protected":false},"author":5,"featured_media":11158,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1110,83],"tags":[881,882,406],"class_list":["post-7240","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-gesellschaftliches","category-mobilgeraete","tag-angriff","tag-backdoor","tag-hintertuer"],"_links":{"self":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/7240","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/comments?post=7240"}],"version-history":[{"count":4,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/7240\/revisions"}],"predecessor-version":[{"id":11161,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/7240\/revisions\/11161"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/media\/11158"}],"wp:attachment":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/media?parent=7240"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/categories?post=7240"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/tags?post=7240"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}