Studie wirft Fragen auf
„Wie zwei Sechser im Lotto nacheinander“: Wurde Mobilfunk absichtlich schlecht vor Abhören geschützt?

Mobiltelefone sind aus unserem Alltag kaum wegzudenken (Symbolbild)

© NoSystem images / Getty Images

Die Verschlüsselung der ersten mobilen Internetverbindung über GPRS ließ sich jahrelang ohne viel Aufwand aushebeln, das zeigt eine aktuelle Studie. Die Forscher sind sicher: Ein Zufall kann nicht dahinter stecken.

Die Lücke besteht seit Jahrzehnten: Die für die Verschlüsselung des Mobilfunkstandards GPRS genutzte Technologie lässt sich ohne viel Aufwand aushebeln, das zeigten gerade Forscher aus Universitäten in Frankreich, Norwegen und Deutschland in einer gemeinsamen Arbeit. Besonders brisant ist diese Erkenntnis wegen der sehr klaren Einordnung der Lücke: „Es ist extrem unwahrscheinlich, dass es sich dabei um einen Zufall handelt“, sind sich die Forscher sicher.

Die klare Implikation: Es handelt sich bei der vermeintlichen Lücke um eine Hintertür, um die über die Verbindung laufenden Daten mitlesen zu können. „Das ist wie mit einem Fahrradschloss, von dem Sie glauben, dass es sicher ist, das aber eine Schwachstelle eingebaut hat. Wenn man die kennt, kann man es im Handumdrehen knacken“, sagte einer der beteiligten Forscher von der Ruhr-Uni Bochum gegenüber der „Süddeutschen Zeitung“. „In unserem Fall ist kein Fahrrad weg, sondern der Angreifer kann sehen, was Sie im mobilen Internet tun.“

„Wie zwei Sechser im Lotto“

Dass der Fehler entdeckt wurde, ist nicht selbstverständlich, der ab 1998 zur Verschlüsselung des GPRS-Standards genutzte Algorithmus ist geheim, die Forscher kamen aus nicht genannten Quellen in den Besitz des Programmcodes der ersten beiden Versionen des Verschlüsselungs-Protokolls. Der Fehler findet sich in der ersten Variante und liegt darin, dass die genutzten Schlüssel erheblich kürzer…