Hersteller äußert sich Gemalto: "Unsere SIM-Karten sind sicher"
News folgenDer SIM-Karten-Anbieter Gemalto ist nach einer ersten Untersuchung der Snowden-Informationen über einen groß angelegten Datendiebstahl durch die NSA und den britischen Geheimdienst davon überzeugt, dass seine SIM-Karten und Chips für Bankkarten, elektronische Pässe oder TAN-Generatoren sicher seien. Das erklärte das Unternehmen in einer kurzen Mitteilung. Eine ausführlichere Erklärung soll folgen.
Vergangene Woche hatte die Investigativ-Webseite "The Intercept" Unterlagen veröffentlicht, in denen sich der US-Geheimdienst NSA und sein britischer Partner GCHQ damit brüsten, Millionen Verschlüsselungscodes für SIM-Karten von Gemalto gestohlen zu haben. Mit diesen Schlüsseln könnte man unter anderem mit relativ wenig Aufwand Handy-Telefonate abhören.
Gemalto hatte sich in einer ersten Reaktion am Freitag sehr besorgt gezeigt und eine gründliche Untersuchung angekündigt. Nun ließ der Hersteller in einer kurzen Mitteilung verlauten, dass erste Untersuchungen keine Hinweise darauf ergeben hätten, dass SIM-Karten-Schlüssel gestohlen worden seien. "Gemalto SIM-Karten sind sicher", schreibt das niederländische Unternehmen, das einer der führenden Hersteller dieser Karten ist.
Gemalto-Pressekonferenz am Mittwoch
Nähere Details zu der Untersuchung bei Gemalto soll es erst bei einer Pressekonferenz am Mittwoch geben. Der deutsche Hersteller Giesecke & Devrient, der laut der Snowden-Papiere ebenfalls im Visier der Geheimdienste stand, hatte am Montag nach eigenen Angaben keine Anzeichen für einen solchen Diebstahl.
Die genaue Dimension des Schlüssel-Diebstahls ging aus den Dokumenten nicht hervor. Die Dokumente stammten aus dem Fundus des Informanten Edward Snowden, der sie bei der NSA kopiert hatte. In einem Papier geht es nur um einen Zeitraum von drei Monaten im Jahr 2010, in dem Millionen Schlüssel erbeutet worden seien.
Codes sollen abgefangen worden sein
Wie es in den Papieren heißt, haben die Geheimdienste mit Hacker-Methoden einen Weg gefunden, die Codes auf dem Weg zwischen SIM-Hersteller und Netzbetreibern abzufangen. Dabei spielte offenbar auch eine breit angelegte Überwachung der Kommunikation von Mitarbeitern der SIM-Karten-Hersteller eine zentrale Rolle.
Die Schlüssel auf der SIM-Karte dienen zum einen dazu, das Einbuchen eines Handys in ein Mobilfunknetz zu ermöglichen und ein Telefon zum Beispiel für Abrechnungszwecke eindeutig im Netz zu identifizieren. Gleichzeitig wird mit dem sogenannten "Ki" auch die Verbindung zwischen der SIM-Karte und dem Netz verschlüsselt. Bei elektronischen Personalausweisen und Pässen sowie Bank- und Kreditkarten werden ähnliche Chips mit geheimen Schlüsseln wie in den SIM-Karten verwendet.
