Sicherheitsloch beim GSM-Mobilfunk

Das berichtet die Computerwoche. GSM wird derzeit von mehr als 860 Millionen Verbrauchern in knapp 200 Ländern der Erde verwendet. Der Branchenverband GSM Association hat das Sicherheitsheitsloch prinzipiell bestätigt, erklärte aber, es sei - wenn überhaupt - nur mit enormem finanziellen und technischen Aufwand zu missbrauchen.

Professor Eli Biham erklärte, er sei schockiert gewesen, als sein Promotionskandidat Elad Barkan ihm erzählt habe, er sei auf einen fundamentalen Fehler im GSM-Code gestoßen. "Ich sagte, das sei unmöglich", erklärte Biham. "Einen so grundlegenden Fehler müsste schon längst jemand vorher entdeckt haben. Aber er hatte Recht, der Fehler war da."

Die GSM-Association erklärte dazu, die aus der verwendeten Verschlüsselung resultierenden Probleme stammten aus den späten 80er Jahren, als Rechenleistung noch beschränkt zur Verfügung stand. Die praktischen Auswirkungen der Forschung seien aber begrenzt. Im Juli 2002 sei bereits eine verbesserte Version des A5/2-Algorithmus veröffentlicht worden. Laut Biham wurde aber auch diese bereits überwunden.

Biham und GSM Association erklärten übereinstimmend, 3G-Telefone seien von dem Problem nicht betroffen. Für UMTS seien Verschlüsselung, Sicherheitsmechanismen und Protokolle geändert worden, hieß es. (Computerwoche/Jürgen Mauerer)