Der britische Geheimdienst GCQH, zuständig vor allem für die Telekommunikationsüberwachung, setzte angeblich die Verwendung kurzer Schlüssel beim Mobilfunk-Standard GSM durch, um Telefongespräche leichter abhören zu können.
Wie das IT-Newsportal heise online unter Berufung auf die norwegische Zeitung "Aftenposten" berichtet, bewirkte das GCHQ durch seinen Eingriff, dass der für die Gesprächsverschlüsselung verwendete Algorithmus A5/1 mit Geheimdienst-Methoden von Anfang an leicht zu knacken war.
Aftenposten zitiert den Norweger Jan Arild Audestad, der als Professor an der Gjøvik-Universität arbeitet und fast 40 Jahre beim Mobilfunkanbieter Telenor beschäftigt war. Dieser berichtet, dass für A5/1 ursprünglich 128-Bit-Schlüssel geplant gewesen seien. Die an der Festlegung des Standards beteiligten britischen Vertreter hätten jedoch eine Schlüssellänge von lediglich 48 Bit verlangt. Als Kompromiss habe man sich dann auf 64 Bit geeinigt, von denen 10 jedoch immer Null sind. Überprüfbar sind diese Aussagen zunächst kaum, da der GSM-Standard bis heute nicht offen einsehbar ist. Die Anfälligkeit der verwendeten Verschlüsselung ist jedoch eine technische Tatsache und wurde bereits 1994 vom britischen Sicherheitsforscher Ross Anderson dokumentiert.
Neben dem GCHQ kann auch die US-amerikanische NSA mit A5/1 verschlüsselte Gespräche abhören. Den vom Whistleblower Edward Snowden geleakten Dokumenten zufolge wurde dies auch im großen Stil praktiziert.
Die Deutsche Telekom arbeitet derzeit an der Umstellung ihrer Mobilfunk-Infrastruktur auf den Nachfolger-Standard A5/3. Dieser gilt als abhörsicher (was natürlich keine gesicherte Aussage über die diesbezüglichen Fähigkeiten der Geheimdienste darstellt). Auch andere Provider wollen nachziehen, werden jedoch voraussichtlich noch längere Zeit benötigen.
Wie das IT-Newsportal heise online unter Berufung auf die norwegische Zeitung "Aftenposten" berichtet, bewirkte das GCHQ durch seinen Eingriff, dass der für die Gesprächsverschlüsselung verwendete Algorithmus A5/1 mit Geheimdienst-Methoden von Anfang an leicht zu knacken war.
Aftenposten zitiert den Norweger Jan Arild Audestad, der als Professor an der Gjøvik-Universität arbeitet und fast 40 Jahre beim Mobilfunkanbieter Telenor beschäftigt war. Dieser berichtet, dass für A5/1 ursprünglich 128-Bit-Schlüssel geplant gewesen seien. Die an der Festlegung des Standards beteiligten britischen Vertreter hätten jedoch eine Schlüssellänge von lediglich 48 Bit verlangt. Als Kompromiss habe man sich dann auf 64 Bit geeinigt, von denen 10 jedoch immer Null sind. Überprüfbar sind diese Aussagen zunächst kaum, da der GSM-Standard bis heute nicht offen einsehbar ist. Die Anfälligkeit der verwendeten Verschlüsselung ist jedoch eine technische Tatsache und wurde bereits 1994 vom britischen Sicherheitsforscher Ross Anderson dokumentiert.
Neben dem GCHQ kann auch die US-amerikanische NSA mit A5/1 verschlüsselte Gespräche abhören. Den vom Whistleblower Edward Snowden geleakten Dokumenten zufolge wurde dies auch im großen Stil praktiziert.
Die Deutsche Telekom arbeitet derzeit an der Umstellung ihrer Mobilfunk-Infrastruktur auf den Nachfolger-Standard A5/3. Dieser gilt als abhörsicher (was natürlich keine gesicherte Aussage über die diesbezüglichen Fähigkeiten der Geheimdienste darstellt). Auch andere Provider wollen nachziehen, werden jedoch voraussichtlich noch längere Zeit benötigen.
