Wien. "Wir sind im digitalen Biedermeier", sagt Aaron Kaplan vom Computer Emergency Response Team Austria (Cert.at). Die jüngsten Snowden-Enthüllungen rund um den SIM-Karten-Hack des niederländischen Herstellers Gemalto sorgen für Aufregung. Wieder einmal. Berichten des Portals "The Intercept" zufolge sollen der US-Geheimdienst NSA und sein britisches Pendant GCHQ ab 2010 Gemalto-SIM-Karten entschlüsselt haben. Dokumenten des NSA-Enthüllers Snowden zufolge sollen sich die Nachrichtendienste auf diese Art Zugriff auf Gespräche, SMS, Standortdaten, Mails und vieles mehr von Handynutzern weltweit verschafft haben. Gemalto-SIM-Karten sind auch in Österreich in Umlauf. Wie viele Karten tatsächlich vom Datenhack betroffen sind und ob Gemalto der einzige gehackte Hersteller ist, ist noch unklar. Das Innenministerium will die "Informationen noch bewerten und dann überprüfen".

Angesichts der jüngsten Enthüllungen wird wieder der Ruf nach politischer Verantwortung und Aufarbeitung laut. Grünen-Sicherheitssprecher Peter Pilz nennt die Vorfälle einen "Super-GAU" und fordert politische Aufklärung und eine klare Position der Bundesregierung und der EU gegen die "kriminellen Aktionen der NSA". "Die Regierung benimmt sich wie der kleine Bruder gegenüber dem großen Bruder", sagt Pilz zur "Wiener Zeitung".


Links
"The Intercept"
wienerzeitung.at ist nicht verantwortlich für die Inhalte externer Internetseiten.

Auch in der Telekombranche verlangt man hinter vorgehaltener Hand politische Verantwortung und scharfe Worte in Richtung USA und Großbritannien. "Es kann doch nicht sein, dass ein EU-Land einfach europäische Unternehmen ausspäht", sagt ein Insider. Wie bei allen Snowden-Enthüllungen seit 2013 ist mit politischen Konsequenzen aber wohl nicht zu rechnen. Dafür sind die Beziehungen zu den britischen und den US-Behörden zu gut, um aufs Spiel gesetzt zu werden. Auch Österreichs Behörden stehen in regem Austausch mit Nachrichtendiensten aus den USA und anderen EU-Ländern. Aber der Reihe nach.

Alle lesen mit

Konkret soll es den Nachrichtendiensten gelungen sein, die sogenannten KI-Masterschlüssel der SIM-Karten zu hacken. Streng genommen wurde also nicht die Karte an sich gehackt, sondern der Code, der die Informationen verschlüsselt und so für Dritte uneinsehbar macht. Theoretisch können die Dienste so alle Telefonate, SMS, Mails aber auch Banktransaktionen und überhaupt alles, was über das Smartphone gemacht wird, mithören und mitlesen. "Die Slides (von Edward Snowden, Anm.) sind sehr eindeutig", sagt Kaplan von Cert.at. Er geht davon aus, dass unzählige SIM-Karten kontaminiert worden sind, wobei das Ausmaß noch unbekannt sei.

Welche Folgen so ein Hack für Handynutzer und Provider haben kann, erklärt Kaplan: "Die Karten können geklont werden" - und so missbräuchlich verwendet werden. Wenn dieser Code einmal entschlüsselt ist, kann nicht nur die gesamte Information, die über diese SIM-Karten läuft, abgefangen werden. Auch zusätzliche Verschlüsselungen über sichere VPN-Server, Passwörter und dergleichen können umgangen werden. Auf Industrie-Ebene können damit auch Maschinennetzwerke, Betriebsgeheimnisse und dergleichen eingesehen werden.

Am Mittwoch will Gemalto mit konkreten Informationen zum Vorfall Stellung nehmen. Wie viele SIM-Karten in Österreich betroffen sind, könne noch nicht gesagt werden. A1, Drei und T-Mobile prüfen noch intern. Bei T-Mobile stammen ohnehin nur fünf Prozent der verwendeten SIM-Karten von Gemalto, sagt Helmut Spudich, Sprecher von T-Mobile, zur "Wiener Zeitung". Außerdem wende T-Mobile, wie seine Mutter Deutsche Telekom, eigene Verschlüsselungsalgorithmen an und man habe keine Hinweise auf Datenlecks entdeckt.

Der Großteil der SIM-Karten in Österreich wird von deutschen Herstellern bezogen. Der Grüne Peter Pilz glaubt allerdings, dass Gemalto nicht der einzige gehackte Hersteller ist. Er forderte einen umfassenden SIM-Karten-Tausch und rechtliche Konsequenzen für Großbritannien und die USA. In Österreich seien 13,1 Millionen SIM-Karten in Umlauf. Eine Rückholaktion könnte Kosten von bis zu 65 Millionen Euro pro Provider verursachen, so Pilz bei einer Pressekonferenz am Montag.

Das große Schweigen

Bei Behörden und Ministerien herrscht nach den Enthüllungen das große Schweigen. Das Bundeskanzleramt sieht sich hier nicht zuständig. Das Innenministerium (BMI) prüft noch und der Heeresnachrichtendienst, quasi die österreichische NSA, schweigt beharrlich. Karl-Heinz Grundböck, Sprecher des BMI, erklärt der "Wiener Zeitung", dass "es zwischen dem Innenministerium und der NSA keine Zusammenarbeit gibt". Das liegt allerdings auch daran, dass die NSA grundsätzlich nicht mit polizeilichen Behörden zusammenarbeitet.

Die NSA, der GCHQ und andere Nachrichtendienste arbeiten aber sehr wohl mit dem österreichischen Heeresnachrichtendienst zusammen. Und zwar im Rahmen eines Nichtregierungsvertrags. Wie genau diese Zusammenarbeit aussieht, kommentiert man im Verteidigungsministerium aus Gründen "der nationalen Sicherheit" natürlich nicht. Pilz erzählt allerdings, dass die Behörden in regen Austausch stünden und die USA auch immer wieder mit Informationen aus Österreich versorgt werde. Im Gegenzug liefere die NSA manchmal Hinweise an Österreich.

Nachrichtendienste bewegen sich, wie Geheimdienste, grundsätzlich in einem rechtsfreien Raum und unterliegen kaum behördlichen Kontrollen. Unter dem Deckmantel der Terrorbekämpfung würden auf Generalverdacht Millionen von Bürgerdaten gespeichert, meint Gert-René Polli, ehemaliger Chef des Verfassungsschutzes. Auch Politiker, Manager und Journalisten geraten so immer wieder ins Visier der Ausspähungen.

"Die Dienste haben gezeigt, was technisch alles möglich ist. Wir haben eine Database of Shame", sagt Kaplan. Er äußert die Sorge, dass die Snowden-Enthüllungen nur die Spitze eines Eisbergs sind und auch andere Länder und große Konzerne die technischen Möglichkeiten nutzen könnten, um im großen Stil an sensible Daten zu kommen.