Aktuelles

Mobilfunknutzer sollten sichere SIM-Karten einfordern

CC-BY Tobias M. Eckrich
CC-BY Tobias M. Eckrich

Durch den Hack bei Europas grösstem Hersteller von SIM-Karten bekamen die Geheimdienste NSA und GCHQ den Krypto-Schlüssel in die Hand, mit dem die Verbindungen von Mobiltelefonen und UMTS- oder LTE-Routern abgesichert sind. Bekannt ist, dass die Provider AT&T, T-Mobile, Verizon und Spring ihre SIM-Karten bei Gemalto beziehen. Ob noch andere Provider betroffen sind oder Geheimdienste auch die Verschlüsslungscodes anderer Hersteller von SIM-Karten kennen, ist derzeit noch nicht bekannt. T-Mobile ist mit nahezu 40 Mio Kunden der grösste Anbieter in Deutschland. Zu den Nutzern gehören neben Privatanwendern auch Unternehmen und Forschungseinrichtungen. Ob auch die Mobiltelefone des Bundestags oder anderer Bundeseinrichtungen betroffen sind, prüft derzeit das Bundesamt für Sicherheit in der Informationstechnik (BSI).

SIM-Karte | Public Domain
SIM-Karte | Public Domain

Privatkunden müssen selber aktiv werden, um zu erfahren, ob sie ein potenzielles Opfer einer Spähaktion von Geheimdiensten sein könnten. In einem ersten Schritt gilt es, beim eigenen Mobilfunkprovider nachzufragen. Wir haben ein Musterschreiben für Libreoffice entworfen, bei dem vor dem Drucken nur der Absender, die Anschrift des Anbieters sowie die eigene Mobilfunknummer (bzw. die der SIM-Karte des Routers) eingetragen werden muss. Im Kasten “Mobilfunkanbieter” sind die Adressen der fünf grössten Anbieter aufgeführt. Eine Liste aller Discounter findet sich auf Wikipedia.

Eine schriftliche Anfrage ist einem Anruf oder einer E-Mail auf jeden Fall vorzuziehen. Gerade Anrufe im Callcenter können sich schnell in die Länge ziehen. Ob der Mitarbeiter am Telefon dann eine fachlich fundierte und vor allem rechtssichere Auskunft geben kann, muss bezweifelt werden. Deswegen sind “richtige” Briefe die bessere Methode – vor allem, wenn es nach der ersten Auskunft darum geht, eine sichere SIM-Karte einzufordern.

Die Antwort bildet dann den Ausgangspunkt weiterer Anfragen. T-Mobile liess bereits verlautbaren, dass sie den Verschlüsselungscode ohnehin geändert hätten. Viele schriftliche Anfragen werden den Unternehmen zeigen, dass ihre Kunden das Thema Vertraulichkeit durchaus ernst nehmen und sich mit schnell verbreiteten Beruhigungspillen nicht zufrieden geben.

Dieser Artikel ist zuerst erschienen unter http://flaschenpost.piratenpartei.de/2015/02/23/handynutzer-sollten-sichere-sim-karten-einfordern/


Adressen der Mobilfunkprovider

Telekom Deutschland GmbH
Postfach 30 04 44
53184 Bonn

Vodafone GmbH
Kundenbetreuung
40875 Ratingen

Telefónica Germany GmbH & Co. OHG (O2)
Georg-Brauchle-Ring 23-25
80992 München

E-Plus Service GmbH & Co. KG
Edison-Allee 1
14473 Potsdam

Views: 8