Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

Telekom: Neue Verschlüsselungstechnik soll Telefongespräche abhörsicher machen

    Telekom: Neue Verschlüsselungstechnik soll Telefongespräche abhörsicher machen
Deutsche Telekom plant Umstieg auf „A5/3“.

Die Deutsche Telekom plant als erster deutscher Anbieter den Umstieg auf die Verschlüsselungssoftware „A5/3“. Bis Ende dieses Jahres soll die Software in allen Basisstationen im Einsatz sein und Mobilfunkgespräche sicherer machen.

Als erster Anbieter plant die Deutsche Telekom in Deutschland bis zum Jahresende die bundesweite Einführung der Verschlüsselungssoftware „A5/3“. Den eigenen Kunden könne man damit mehr Abhörsicherheit im Mobilfunknetz bieten, erklärte Telekom-Vorstand Thomas Kremer der WirtschaftsWoche. Die derzeit eingesetzte Verschlüsselungssoftware „A5/1“ liesse sich bereits durch „halbwegs technisch versierte Hobbybastler“ mit „kaum mehr als 100 Euro“ über Lauschstationen knacken, die Telefonate zielgerichtet auf bis zu 100 Meter abhören können.

Telekom ist dem Zeitplan der Wettbewerber voraus

Vodafone, E-Plus und O2 wollen die bessere Software erst in den kommenden Jahren einführen, schreibt die WirtschaftsWoche. Ursprünglich wäre Vodafone als Vorreiter gestartet, doch der geplante Einsatz von „A5/3“ im März dieses Jahres wurde wegen technischer Probleme um zwei Jahre verschoben. Bislang wurde deshalb nur eine Funkstation umgerüstet – nämlich diejenige um Reichstag und Kanzleramt im Berliner Regierungsviertel.

Deutsche Telekom plant Umstieg auf „A5/3“.
Deutsche Telekom plant Umstieg auf „A5/3“.

Ähnlich erging es zunächst auch der Telekom: Die ursprüngliche Planung wurde aufgrund von Problemen mit zwei älteren Handymodellen um zwei Monate verschoben. Man habe zunächst Spezialsoftware entwickeln müssen, erklärt die Telekom. Die im kommenden Jahr fusionierenden Mitbewerber O2 und E-Plus haben offenbar noch gar keinen Zeitplan vorgelegt und halten sich hierzu laut der WirtschaftsWoche bedeckt.

Update vom 9. Dezember 2013: Eine Liste aller Endgeräte mit A5/3-Verschlüsselung listet die Deutsche Telekom auf der Konzernwebsite.

Finde einen Job, den du liebst zum Thema Webdesign, Grafikdesign

4 Reaktionen
Dirk

Genau! So ist! Es sollten endlich wirklich sichere Kommunikationswege, die aber so einfach sind, dass es auch die Oma schnell nutzen. Es ist ekelhaft, dass sich viele davor scheuen richtige Verschlüsselungen in die Systeme einzubauen. Die Welt ist so etwas von krank ...

Übrigens darf alles natürlich nichts kosten ...

Antworten
Guter Empfang
Guter Empfang

Das Schneier-Buch unterscheidet zwei Sorten Angreifer: "Deine Schwester" und die NSA. Hobby-Hacker kann jeder selber einsortieren.

Wie ich schon vermutete, verschwindet wohl das Wort "Flatrate" aus manchen Angeboten. Es geht also hier vielleicht auch um Marketing. Google macht ja jetzt auch TV-Werbung oder andere Firmen stellen sich als Innovatoren dar ohne konkret Produkte verkaufen zu wollen.

Wenn jeder ein wenig mehr verschlüsselt, wird der Aufwand vielleicht zu hoch. Das Rauschen in vielen Foren ist so hoch, das konstruktive Diskussionen selten sind und Trolle sind nicht das Hauptproblem. Wenn Robo-Cars sich an die Geschwindigkeitsgrenzen halten, fährt keiner mehr zu schnell. Tod durch überhöhte Geschwindigkeit oder Tod beim Überholen werden dadurch auch bei den nicht-Robo-Fahrern abnehmen sobald Robo-Cars einen gewissen Prozentsatz der fahrenden Autos ausmachen.
Soweit ich weiss sieht LTE doch keine Voice-Telephonie vor sondern nur Internet. D.h. man telephoniert am LTE-Phone mit 3G/GSM oder per App per TCP. Und da kann man so sicher programmieren wie man will und wie das Handy rechenmäßig zulässt.
Skype ist eher für Firmen. Google-Talk wird nicht genug genutzt. Bei Wikipedia stehen die Jabber-Server der deutschen Freemail-Anbieter. D.h. vermutlich Millionen deutsche Freemail-User und wohl alle google-Mail-Accounts haben schon einen Jabber-Account, wissen davon aber oft wohl nichts.
Man müsste eine nette App entwickeln die auch Oma es erlaubt, sicher zu kommunizieren. Das hilft zwar nicht gegen Screenshot-Trojaner aber gegen Handy-Kosten und man kann auch Bilder und Text-Infos mitsenden wenn man z.b. im Supermarkt Aktionswaren sieht welche für Oma interessant wären. Und auch Oma hat ein Ipad oder Android-Pad für 50-99 Euro.

Vielen Diensten ist ihre App oft wohl leider ähnlich egal wie Responsive Webdesign. Die Kunden, Mitarbeiter, Mitglieder,... müssen es ja benutzen. Bei sowas ist die Bequemlichkeit aber der Durchbruchs-Faktor. Ghostery hat sich in einem Jahr auf fast alle Browser durchgesetzt. Weil es nett und unaufdringlich und informativ und nützlich war. Leider gibts wohl keine Teams die eine Hausfrauen-taugliche Jabber-Software aufbauen wollen und nicht jeder hat eine Greencard oder wohnt in einem Land wo man sowas ohne Patente, Abmahnungen oder Verschlüsselungs-Gesetze stressfrei programmieren kann. Alternativ bzw. ergänzend kann man natürlich sowas wie libPurple (siehe Wikipedia) für Voice aufbauen.

Nett wäre auch eine App die den Verschlüsselungs-Standard anzeigt und auf Wunsch die Funkzellen-Daten meldet so das auf Google-Maps eine echte Map aller Funkmasten und ihrer Features (Höchstgeschwindigkeit bei 3G und LTE, Verschlüsselung,...) zu sehen ist. Man bucht dann ein Hotel wo man guten Handy-Empfang hat.

Die Thematik müsste jemand im TV sinnvoll erklären. Wenn man Festnetz (DECT) oder andere Provider oder noch nicht umgestellte Funkzellen oder im Ausland anruft, hilft A5/3 nämlich auch nicht so viel weil der Gegenüber auch sicher sein muss. Wenn Firmen auf der Messe Hobby-Hacker beauftragen würden um die Konkurrenz-Handies der Konkurrenz drei Stände weiter abzuhören hört sowas mit A5/3 vielleicht auf.
Aber ist das Deutsche Fussball-Team bei der WM und EM sicher ? Oder hat die Konkurrenz die Aufstellung durch schlecht verschlüsselnde Funkmasten ("Hallo, ich brauch einen Termin beim Frisör. Mein Mann spielt heute nicht.") schon vorher ?

Antworten
kahner
kahner

Der *neue* Standard ist eine dringend notwendige und seit Jahren angeforderte Erweiterung. Spezialisten wie K. Nohl machen schon seit langem vor, wie einfach es ist, eine Handy-Verbindung auf Basis A5/1 auf verschiedene Weise zu missbrauchen.
Ich denke, dass die NSA-Affäre hier als lange benötigte *Anschubhilfe* zu verstehen ist.

Allerdings sollte man nicht vergessen, dass A5/x eine *Funkverschlüsselung* ist, daher nur bis zum nächsten Mast reicht und keine End2End-Sicherheit darstellt. Aus diesem Grund werden IMSI-Catcher auch weiterhin problemlos funktionieren.
Desweiteren sind LEAs weiterhin in der Lage, ohne Wissen von Nutzer und Provider direkt die Daten im Klartext abzugreifen. Wer also einen Vodafone-Account hat, kann wohl davon ausgehen, dass zumindest die Briten nach Gusto zuhören können.

Der neue Standard bietet also Schutz vor dem Low-Budget-Hacker um die Ecke, aber keine Sicherheit vor MITM-Angriffen mit entsprechendem Equipment und Möglichkeiten.

Ich frage mich auch, was die Nutzer von Uralt-Handys machen. Hier gerade Senioren, die ihr Prepaid-Handy vor allem für Notfälle verwenden. Wenn es eine Rückwärtskompatibilität gibt, kann ich dann, um ein IP-Angriffsschema zu verwenden, ein Handy deauthentifizieren und es dazu bringen, die alte, schwache A5/1-Verschlüsselung zu verwenden?

Schaun wir mal, was am Ende dabei rauskommt

Antworten
Markus
Markus

Keine großartige Verbesserung. Es war wohl auch diesmal nie die Absicht einen harten Schutz einzubauen, es soll wohl lediglich für Hobby Hacker unpraktisch sein.

A5/3 ist ein Name für die Blockchiffre KASUMI.
https://de.wikipedia.org/wiki/KASUMI
https://de.wikipedia.org/wiki/A5_(Algorithmus)

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen