SIM-Karten des Herstellers Gemalto

Community Manager*in

28463_2021-12-31_color.jpgWeltweit sind alle Mobilfunkbetreiber, die mit Gemalto zusammenarbeiten, potentiell von dem aktuell bekannt gewordenen Angriff auf den Karten-Hersteller betroffen. Wir haben es daher mit einem Branchenthema zu tun. Wichtig ist jetzt, dass Gemalto schnell für Aufklärung sorgt, was genau passiert ist und welche Folgen sich daraus ergeben.



Die Deutsche Telekom hat neben Karten anderer Hersteller auch in Deutschland SIM-Karten von Gemalto im Einsatz. Allerdings hat die Telekom den in den Gemalto-Karten gebräuchlichen Standard-Verschlüsselungs-Algorithmus bei ihren Karten verändert und nutzt damit eine Variante des allgemein gebräuchlichen Algorithmus.  Wir haben aktuell keine Kenntnis darüber, dass dieser zusätzliche Schutzmechanismus kompromittiert wurde. Vollkommen ausschließen können wir dies jedoch nicht.

 

Wir fordern in unserem vor wenigen Tagen veröffentlichten 10-Punkte-Programm für mehr Sicherheit eine vollständige Veröffentlichung der Snowden Dokumente. Der aktuelle Fall zeigt ein Mal mehr, dass die scheibchenweise Veröffentlichung der Dokumente eine durchgängige Entwicklung von nach vorne gerichteten Schutzkonzepten kaum erlaubt.

 

Update 25.02.2015:

 

Nach den neuen Aussagen von Gemalto und unseren eigenen Analysen sehen wir aktuell keinen weiteren Handlungsbedarf.

Kommentare

Warum sollte das 'scheibchenweise Veröffentlichen' ein Problem sein. Betroffene mit Know-How sollten mit jedem 'neuen' Scheibchen einfach ihre Hausaufgaben machen und überlegen, welche Konsequenzen die jeweils veröffentlichten Inhalte für das eigene Business haben. Z.B. sollte bei jedem Kartenkunden bei spätestens bei dem Fachbegriff 'SIM' und 'Mobiltelefon', spätestens aber bei Nennung eines Herstellernames ALLE Glocken klingeln.

Gelöschter Nutzer

Das einfachste Beispiel das es doof ist das man das Häppchenweise veröffentlich ist das man z. B. jetzt alle SIM Karten dieses Anbieters gegen die von Anbieter B austauscht das dauert 3 Monate und nach 4 Monaten kommt dann ein Dokument Anbieter B ist auch betroffen. Und das ist nur eine der möglichkeiten. Das kann man durch verschlüsselungen beliebiger Art tauschen ;).

Snowden hat keine Möglichkeit alle Dokumente auf einen Schlag zu veröffentlichen. So lange er noch einen Wert für die Aufklärungsarbeit hat besteht für ihn eine gewissen Chance Asyl zu erhalten. Sobald er alles veröffentlicht hat wird vermutlich nicht einmal mehr Russland Interresse an ihm haben. Aber ich habe vom rosa T trotz all der Macht von noch keinerlei Aktionen gehört die auf ein Asyl für Snowden in Deutschland hinarbeiten. Obwohl man doch meinen könnte, dass die Telekom ein Interesse an der Sicherheit ihrer Kunden haben müsste. Wäre auf jeden Fall ein Wettbewerbsvorteil den Kunden Sicherheit vor illegalen Lauschangriffen von NSA und Co zu bieten.

Wenn die Telekom für die Veröffentlichung der gesammten Dokumente ist, warum setzt sich die Telekom dann nicht auch für denjenigen, der überhaupt erst die Möglichkeit, an die Dokumente zu kommen, geschaffen hat, ein? Die Telkom sollte ihre Lobbyismus-Abteilung einsetzen um ein Asylrecht für Snowden in Deutschland zu schaffen!