In vie­len gän­gi­gen Mobil­te­le­fo­nen klaff­te bis min­des­tens 2020 eine Sicher­heits­lü­cke aus den neun­zi­ger Jah­ren, die längst beho­ben sein sollte.

Über sie konn­ten Hacker und Spio­ne den ver­meint­lich siche­ren mobi­len Daten­ver­kehr abhö­ren. Das geht aus For­schungs­er­geb­nis­sen von IT-Sicher­heits­exper­ten der Ruhr-Uni Bochum, der For­schungs­stel­le Simu­la UiB aus Nor­we­gen, der fran­zö­si­schen For­schungs­in­sti­tu­te Iri­sa und Inria sowie der Uni Paris-Saclay her­vor. Sie haben ihre Erkennt­nis­se über den bis­lang gehei­men GEA-1-Algo­rith­mus in einem Papier ver­öf­fent­licht, über das die „Süd­deut­sche Zei­tung” berich­tet. Es ist die ers­te öffent­li­che Ana­ly­se von GEA‑1.

Das Fazit der Fach­leu­te: Mails, Goog­le-Such­an­fra­gen oder Daten­ver­kehr mit Face­book waren über mehr als ein Jahr­zehnt leicht zu ent­zif­fern. Die Wis­sen­schaft­ler gehen davon aus, dass die Sicher­heits­lü­cke absicht­lich ein­ge­baut wur­de, um Behör­den zu ermög­li­chen, Han­dy­nut­zer aus­zu­spio­nie­ren – eine soge­nann­te Hin­ter­tür. Denn in den neun­zi­ger Jah­ren herrsch­ten in west­li­chen Län­dern Export­richt­li­ni­en, die Ver­schlüs­se­lung mit einer Schlüs­sel­län­ge von mehr als 40 Bit – und damit mehr Sicher­heit gegen Hacker – ver­bo­ten. Die For­scher ent­deck­ten nun, dass der angeb­li­che 64-Bit-Schlüs­sel in Wahr­heit nur 40 Bit lang ist. Für sie kann das kein Zufall sein und deu­tet auf absicht­li­che Mani­pu­la­ti­on in den Stan­dar­di­sie­rungs­stel­len hin.

GEA‑1 soll­te im ver­al­te­ten GPRS-Stan­dard (2G) den Daten­ver­kehr im mobi­len Inter­net schüt­zen. Unter ande­rem in Deutsch­land schal­ten Han­dys in den GPRS-Modus zurück, wenn die Signa­le der neue­ren Gene­ra­tio­nen 3G und 4G zu schwach sind.

Die For­scher alar­mier­ten das Euro­päi­sche Insti­tut für Tele­kom­mu­ni­ka­ti­ons­nor­men (Etsi) und den Mobil­funk-Indus­trie­ver­band GSMA. Bei­de Orga­ni­sa­tio­nen haben ihre Richt­li­ni­en ver­schärft. Han­dy-Her­stel­ler müs­sen nun vie­le Gerä­te mit Updates nach­rüs­ten und GEA‑1 und GEA‑2 in ihnen abschal­ten. Obwohl Angrif­fe auf GEA‑1 heut­zu­ta­ge auf­grund neue­rer Sicher­heits­maß­nah­men und gerin­ge­rer Ver­brei­tung unwahr­schein­lich sind, wird ver­mut­lich auch das Stan­dar­di­sie­rungs­kon­sor­ti­um 3GPP in die­ser Woche bei­de Algo­rith­men end­gül­tig auch aus älte­ren Han­dys verbannen.

Schon 2011 hat­ten IT-Exper­ten demons­triert, dass GEA‑1 zu kna­cken ist. 2013 wies das Etsi die Her­stel­ler erst­mals an, GEA‑1 in neu­en Han­dys nicht mehr zu ver­bau­en. Umso irri­tier­ter war das For­scher­team aus Deutsch­land, Nor­we­gen und Frank­reich nun, als es den Algo­rith­mus in markt­üb­li­chen Han­dys fand, teils mit Bau­jahr 2018.