Durch den Hack bei Europas grösstem Hersteller von SIM-Karten bekamen die Geheimdienste NSA und GCHQ den Krypto-Schlüssel in die Hand, mit dem die Verbindungen von Mobiltelefonen und UMTS- oder LTE-Routern abgesichert sind. Bekannt ist, dass die Provider AT&T, T-Mobile, Verizon und Spring ihre SIM-Karten bei Gemalto beziehen. Ob noch andere Provider betroffen sind oder Geheimdienste auch die Verschlüsslungscodes anderer Hersteller von SIM-Karten kennen, ist derzeit noch nicht bekannt. T-Mobile ist mit nahezu 40 Mio Kunden der grösste Anbieter in Deutschland. Zu den Nutzern gehören neben Privatanwendern auch Unternehmen und Forschungseinrichtungen. Ob auch die Mobiltelefone des Bundestags oder anderer Bundeseinrichtungen betroffen sind, prüft derzeit das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Privatkunden müssen selber aktiv werden, um zu erfahren, ob sie ein potenzielles Opfer einer Spähaktion von Geheimdiensten sein könnten. In einem ersten Schritt gilt es, beim eigenen Mobilfunkprovider nachzufragen. Wir haben ein Musterschreiben für Libreoffice entworfen, bei dem vor dem Drucken nur der Absender, die Anschrift des Anbieters sowie die eigene Mobilfunknummer (bzw. die der SIM-Karte des Routers) eingetragen werden muss. Im Kasten “Mobilfunkanbieter” sind die Adressen der fünf grössten Anbieter aufgeführt. Eine Liste aller Discounter findet sich auf Wikipedia.
Eine schriftliche Anfrage ist einem Anruf oder einer E-Mail auf jeden Fall vorzuziehen. Gerade Anrufe im Callcenter können sich schnell in die Länge ziehen. Ob der Mitarbeiter am Telefon dann eine fachlich fundierte und vor allem rechtssichere Auskunft geben kann, muss bezweifelt werden. Deswegen sind “richtige” Briefe die bessere Methode – vor allem, wenn es nach der ersten Auskunft darum geht, eine sichere SIM-Karte einzufordern.
Die Antwort bildet dann den Ausgangspunkt weiterer Anfragen. T-Mobile liess bereits verlautbaren, dass sie den Verschlüsselungscode ohnehin geändert hätten. Viele schriftliche Anfragen werden den Unternehmen zeigen, dass ihre Kunden das Thema Vertraulichkeit durchaus ernst nehmen und sich mit schnell verbreiteten Beruhigungspillen nicht zufrieden geben.
E-Plus Service GmbH & Co. KG
Edison-Allee 1
14473 Potsdam
Views: 8
Cookie-Zustimmung verwalten
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Durch den Hack bei Europas grösstem Hersteller von SIM-Karten bekamen die Geheimdienste NSA und GCHQ den Krypto-Schlüssel in die Hand, mit dem die Verbindungen von Mobiltelefonen und UMTS- oder LTE-Routern abgesichert sind. Bekannt ist, dass die Provider AT&T, T-Mobile, Verizon und Spring ihre SIM-Karten bei Gemalto beziehen. Ob noch andere Provider betroffen sind oder Geheimdienste auch die Verschlüsslungscodes anderer Hersteller von SIM-Karten kennen, ist derzeit noch nicht bekannt. T-Mobile ist mit nahezu 40 Mio Kunden der grösste Anbieter in Deutschland. Zu den Nutzern gehören neben Privatanwendern auch Unternehmen und Forschungseinrichtungen. Ob auch die Mobiltelefone des Bundestags oder anderer Bundeseinrichtungen betroffen sind, prüft derzeit das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Privatkunden müssen selber aktiv werden, um zu erfahren, ob sie ein potenzielles Opfer einer Spähaktion von Geheimdiensten sein könnten. In einem ersten Schritt gilt es, beim eigenen Mobilfunkprovider nachzufragen. Wir haben ein Musterschreiben für Libreoffice entworfen, bei dem vor dem Drucken nur der Absender, die Anschrift des Anbieters sowie die eigene Mobilfunknummer (bzw. die der SIM-Karte des Routers) eingetragen werden muss. Im Kasten “Mobilfunkanbieter” sind die Adressen der fünf grössten Anbieter aufgeführt. Eine Liste aller Discounter findet sich auf Wikipedia.
Eine schriftliche Anfrage ist einem Anruf oder einer E-Mail auf jeden Fall vorzuziehen. Gerade Anrufe im Callcenter können sich schnell in die Länge ziehen. Ob der Mitarbeiter am Telefon dann eine fachlich fundierte und vor allem rechtssichere Auskunft geben kann, muss bezweifelt werden. Deswegen sind “richtige” Briefe die bessere Methode – vor allem, wenn es nach der ersten Auskunft darum geht, eine sichere SIM-Karte einzufordern.
Die Antwort bildet dann den Ausgangspunkt weiterer Anfragen. T-Mobile liess bereits verlautbaren, dass sie den Verschlüsselungscode ohnehin geändert hätten. Viele schriftliche Anfragen werden den Unternehmen zeigen, dass ihre Kunden das Thema Vertraulichkeit durchaus ernst nehmen und sich mit schnell verbreiteten Beruhigungspillen nicht zufrieden geben.
Dieser Artikel ist zuerst erschienen unter http://flaschenpost.piratenpartei.de/2015/02/23/handynutzer-sollten-sichere-sim-karten-einfordern/
Adressen der Mobilfunkprovider
Views: 8