Gemalto: Geheimdienste können keine 3G- und 4G-Schlüssel gestohlen haben

SIM-Karten-Hersteller Gemalto hat die Ergebnisse einer internen Untersuchung vorgelegt. Der aus Unterlagen von Edward Snowden rekonstruierte Einbruch durch die Geheimdienste NSA und GCHQ ist demnach „wahrscheinlich passiert“, betraf aber nur das Büro-Netzwerk für die Gemalto-Angestellten. Er „kann nicht in einem massenweisen Diebstahl von SIM-Schlüsseln resultiert haben“.

Die Angriffe erfolgten Gemalto zufolge in den Jahren 2010 und 2011. Damals hatte es aber schon „auf breiter Basis auf ein sicheres Übertragungssystem umgestellt“. Nur „seltene Abweichungen von diesem Plan hätten zu einem Diebstahl führen können“.

Selbst in einem solch seltenen Fall wären die Geheimdienste der USA und Großbritanniens nur an Schlüssel für 2G-Kommunikationsnetze gekommen, heißt es in Gemaltos Stellungnahme. Die neueren Netzwerktechniken 3G (UMTS) und 4G (LTE) seien für einen solchen Versuch nicht anfällig. Allerdings war 2G-Technik im Jahr 2010 in den Zielländern der Geheimdienste – etwa Afghanistan, Indien, Jemen, Pakistan und Tadschikistan – durchaus noch sehr verbreitet.

Zu seinem Vorgehen erläutert Gemalto, es habe die Echtheit der Snowden-Dokumente nicht überprüft, sondern sei davon ausgegangen, dass die dort gemachten Angaben zutreffen. Man habe sie mit den eigenen Aufzeichnungen korreliert. Schließlich habe Gemalto stetig mit Attacken zu kämpfen. Besonders zwei raffinierte Angriffe im Juni und Juli 2010 könnten durchaus von Geheimdiensten ausgegangen sein. Die Angreifer seien aber nicht in den Bereich vorgedrungen, in dem SIM-Karten-Aktivitäten stattfinden.

Vergangene Woche hatte The Intercept über einen Einbruch der Geheimdienste NSA und GCHQ in Gemaltos Systeme berichtet, um so an Schlüssel zu kommen. Laut The Intercept war eine gemeinsame Abteilung von NSA und GCHQ im Jahr 2010 in die Computersysteme von Gemalto eingebrochen. Aus Unterlagen des Whistleblowers Edward Snowden gehe hervor, dass es die Geheimdienste auf die Schlüssel abgesehen hatten, die zur Verschlüsselung der Kommunikation von Handynutzern verwendet werden. Die Schlüssel sollen die Geheimdienste in die Lage versetzen, einen großen Teil der mobilen Sprach- und Datenkommunikation weltweit abzuhören. Gemalto bemühte sich sogleich um Aufklärung: Vor dem Bericht habe man nichts von der Geheimdienstoperation gewusst. Schon am Montag gab es aber Entwarnung: Seine SIM-Karten seien sicher.

Gemalto stellt mehr als 2 Milliarden SIM-Karten jährlich her, die bei über 600 Netzbetreibern weltweit im Einsatz sind. Gemalto-Chips kommen auch im elektronischen Personalausweis der Bundesrepublik und in der elektronischen Gesundheitskarte zum Einsatz.

Die heutige Stellungnahme von Gemalto konstatiert, dass keine anderen Arten Chipkarten betroffen waren. Von den zwölf Netzbetreibern, die The Intercept nenne, seien vier keine Gemalto-Kunden – insbesondere jener in Somalia nicht, dem 300.000 Schlüssel gestohlen worden seien. Gemalto sei zwar Marktführer, aber nicht der einzige SIM-Karten-Anbieter weltweit.

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.