Gespräche mit dem Handy können nach Darstellung des Chaos Computer Clubs (CCC) mit einfachen Mitteln abgehört werden. Der Club forderte die Mobilfunk-Industrie auf, dringend ihren technischen Standard für die Verschlüsselung von Gesprächen zu ändern. Es sei nicht mehr verantwortbar, sensible Informationen über das Mobiltelefon im GSM-Netz als Gespräch oder Kurznachricht auszutauschen, warnte der Verein. Am Wochenende hatte ein deutscher Computer-Experte auf einer Veranstaltung des CCC über das Knacken der GSM-Verschlüsselung berichtet. Ein Sprecher des Branchenverbandes BITKOM nannte die Befürchtungen unberechtigt.

Der Computer-Sicherheitsexperte Christoph Fischer bestätigt die Sicherheitslücke im Mobiltelefonnetz: "Ein Algorithmus für die Verschlüsselung hat ein Verfallsdatum wie ein Stück Fleisch." Allerdings sei es schwierig, eine weltweit bestehende technische Infrastruktur kurzfristig auszutauschen.

Der voyeuristische Nachbar

Der Chaos Computer Club wies darauf hin, dass ein Krimineller zum Abhören und Entschlüsseln lediglich einen handelsüblichen PC und eine im Internet erhältliche Empfängerhardware benötige. Der Club forderte die GSMA auf, "endlich die längst überfälligen Schritte einzuleiten". "Die Verschlüsselung bei den betroffenen Mobiltelefonen ist nicht mal mehr auf dem Niveau, dass sie Sicherheit gegen den voyeuristischen Nachbarn bietet", so CCC-Sprecher Dirk Engling. Der Verein gab zu bedenken, dass Mobiltelefone heutzutage neben dem bloßen Telefonieren auch zunehmend für neue sicherheitskritische Anwendungen wie Banktransaktionen benutzt werden. Ohne weiteres sei es möglich, Waren zu bezahlen, sensible Informationen und Zutrittscodes abzurufen oder Überweisungsaufträge zu versenden - "einzig geschützt durch diesen schwachen Verschlüsselungsstandard".

Auch der Verschlüsselungscode für schnurlose Telefone, wie sie zu Hause verwendet werden, wurde dem CCC zufolge geknackt. Dabei geht es um Geräte auf Basis des weit verbreiteten Standards Digital Enhanced Cordless Telecommunication (DECT).

Keine Beweise

Der Branchenverband Bitkom hält die Warnungen für übertrieben. In der Praxis hätten sich bislang keine Sicherheitslücken gezeigt. "Die Hackerszene versucht sich seit Jahren an der GSM-Verschlüsselung", meint Bitkom-Sprecher Christian Spahr. Im Augenblick lägen aber keine Beweise dafür vor, dass der Code tatsächlich geknackt worden ist. Das Thema sei nicht neu. "In der Theorie ist es durchaus möglich, dass die GSM-Verschlüsselung geknackt wird", betont Spahr. Jedoch könnten dann höchstens einige Gesprächsfetzen abgehört werden.

Zugleich betonte der Sprecher, dass in Deutschland mittlerweile fast flächendeckend der modernere UMTS-Standard verfügbar sei. Auch im GSM-Netz erfolge die mobile Datenübertragung über den separaten Standard GPRS, der vor solchen Hacker-Angriffen sicher sei.