Es ist der Aufreger des Tages: Amerikanischer und britischer Geheimdienst haben es geschafft, im großen Stil die Schlüssel (Zertifikate) von Chip-Karten zu klauen. Sie können dadurch nicht nur SIM-Karten von Mobiltelefonen manipulieren und alles mithören und mitlesen, sondern auch viele andere Chip-Karten knacken, ob Key Card, Bezahlkarte oder Reisepass.

Die Nachricht des Onlineportals The Intercept, wo die Erkenntnisse von Edward Snowden nach und nach bearbeitet und enthüllt werden, rüttelt alle auf. Denn NSA und GCHQ haben sich gezielt die Hersteller von Chip-Karten vorgenöpft. Sie sind in deren interne Systeme und Netzwerke eingedrungen, um sich die Schlüssel von SIM-Karten zu besorgen. Das hat ein gemeinsam von GCHQ und NSA im April 2010 gegründetes “Mobile Handset Exploitation Team” (MHET) erledigt. Die Agenten sollten Schwachstellen in Mobiltelefonen finden und auszunutzen, um potenziell jeden abhören zu können.

gemalto

Und die Mission ist – aus Sicht der Schlapphüte – geglückt: Die Geheimdienste können offensichtlich alle Gespräche abhören, alle mobil verschickten Daten mitlesen, denn im Zweifel liegt ihnen der Schlüssel jeder einzelnen SIM-Karte vor. Dazu haben sich die Spione in die internen Netzwerke der großen SIM-Karten-Hersteller, der großen Endgerätehersteller und vieler Netzbetreiber gehackt. Ein Ziel war der niederländische Hersteller Gemalto, Weltmarktführer bei Chips für SIM-Karten und Zahlkarten.

Was bedeuten die neuesten Enthüllungen? Sie bedeuten, dass die Geheimdienste im Zweifel jedes Gespräch belauschen, jedes Handy kapern, jede SMS lesen und alle verschickten Daten abhören können, ohne dass es jemand mitbekommt. Weder der Kunde, noch der Provider. Sie können sogar im Namen des Betroffenen Nachrichten verschicken. Abgesehen davon sind auch Chips generell unsicher, ob im Reisepass, in der Key Card oder wo auch immer.

Eine beunruhigende, sehr bedrohliche Erkenntnis.