IT-Sicherheitsforscher der Ruhr-Uni Bochum haben in Zusammenarbeit mit Forschern aus Norwegen, Frankreich sowie der Uni Paris-Saclay herausgefunden, dass in gängigen Mobiltelefonen bis mindestens 2020 eine alte Sicherheitslücke aus den 90er Jahren klaffte, über die sich der Datenverkehr abhören ließ. Ihre Erkenntnisse über den bisher geheimen GEA-1-Algorithmus haben sie in einem Paper veröffentlicht. Jetzt müssen Hersteller und Mobilfunkstandard-Organisationen die Mobiltelefone nachrüsten.

Die Forscher gehen davon aus, dass die Hintertür absichtlich eingebaut wurde – um Mobilfunk-Nutzer auszuspähen. Regierungen und Unternehmen haben in der Frühphase des Mobilfunks offenbar gezielt das mobile Netz geschwächt. Die Schwächen in GEA-1 sind zurückzuführen auf im Jahr 1998 geltende Exportkontrollregeln, die die Stärke von Verschlüsselungsalgorithmen regulierten. Auseinandersetzungen um das Thema Verschlüsselung zwischen Unternehmen, Datenschützern und Regierungen gab es in den 90ern schon. Staaten wollten gerne Hintertüren in Kommunikationssysteme einbauen, um den neuen Datenverkehr abfangen zu können.

Der Algorithmus GEA-1 ist ein Verschlüsselungsmechanismus, der im mittlerweile veralteten GPRS-Standard den Datenverkehr im mobilen Internet schützen sollte. Er sollte Daten verschlüsseln, damit sie, selbst wenn Spione sie abfingen, nicht zu entziffern sein würden. Ohne kryptografischen Schlüssel sollte der von Algorithmus aus dem Datenverkehr generierte Ziffern- und Buchstaben nicht zu entziffern sein. Die Analyse der Forscher zeigt jetzt erstmals öffentlich, dass so verschlüsselte E-Mails, Suchmaschinenanfragen oder der Datenverkehr via Facebook sich leicht entschlüsseln lassen.

Dass die Lücke heute noch ausgenutzt wird, ist laut der Forscher zwar unwahrscheinlich. Heute gibt es weitere Mechanismen zum Schutz des Datenverkehrs. Gerade in Deutschland ist die Netzabdeckung allerdings schlecht. So kann es passieren, dass sehr alte Geräte in den GPRS-Modus zurückfallen. Laut des Mobilfunkanbieters Telefónica läuft zwar weniger als ein Prozent des heutigen Datenverkehrs über 2G, wo der Datenverkehr über GEA-1 verschlüsselt ist. Die Forscher mahnen aber trotzdem zur Vorsicht: Dann könnten Angreifer Verkehrsdaten abfangen und herausfinden, welche Websites das Opfer besucht hat. GEA-1 sollte deshalb unbedingt vermieden werden. Die Verschlüsselungstechnik des Algorithmus sei „Wie […] ein Fahrradschloss, von dem Sie glauben, dass es sicher ist“, sagte David Rupprecht, einer der beteiligten Forscher von der Ruhr-Uni Bochum, gegenüber Journalisten der Süddeutschen Zeitung.

Eigentlich sollte der Algorithmus längst der Vergangenheit angehören. Bereits 2011 hatten IT-Experten demonstriert, dass er zu knacken ist. 2013 bekamen Smartphone-Hersteller vom Europäischen Institut für Telekommunikationsnormen die Anweisung, GEA-1 nicht mehr zu nutzen. Trotzdem fanden die Forscher den Algorithmus auch in neueren Mobiltelefonen bis Baujahr 2018. Darunter die iPhone-Modelle XR und 8, Samsung Galaxy S9, Nokia 3.1, Huawei P9 Lite und Oneplus 6T.

GEA-2, der Nachfolger von GEA-1, lässt sich laut des Forscherteams ebenfalls knacken. Noch in dieser Woche entscheidet das Konsortium der Standardorganisationen, kurz 3GPP, wie mit den unsicheren Algorithmen verfahren wird. Laut der Süddeutschen Zeitung ist zu erwarten, dass GEA-1 und -2 endgültig auch aus älteren Geräten entfernt werden. Die Hersteller arbeiten bereits daran, GEA-1 aus ihren Systemen zu entfernen. Samsung will mit dem im April veröffentlichten Update die Unterstützung für den Algorithmus in allen Galaxy-Geräten schrittweise aufheben. Apple und Oneplus ziehen mit. Laut Aussage des Herstellers ist GEA-1 für die Geräteserien Oneplus 7, 8, 9 und Nord im Telekom-Netz bereits seit April 2021 deaktiviert, seit Anfang Juni auch für alle anderen Netze. Apple hat mit iOS 14.5 den Support für den Algorithmus in den iPhone-Serien 7 bis 11 beendet, die Modelle SE und 6 sollen mit iOS 15 folgen. Erwartet wird die Version im Herbst 2021.