Dank der NSA wird Deutschlands Mobilfunknetz endlich ein wenig sicherer. Die Deutsche Telekom will als erster Anbieter hierzulande ihr Netz besser gegen Schnüffler schützen, mit einem Verschlüsselungsstandard namens A5/3. Man kann das durchaus als Reaktion auf die Enthüllungen über das abgehörte Kanzlerinnen-Handy ansehen.

Die Technik dazu ist seit Jahren bekannt, nun aber soll alles ganz schnell gehen: Noch bis Ende des Jahres sollen alle Basisstationen umgerüstet werden, verspricht die Telekom. Das Bonner Unternehmen ist damit nach eigenen Angaben Vorreiter in Deutschland. Die Konkurrenten werden A5/3 flächendeckend voraussichtlich erst in den kommenden Jahren einführen.

Es geht dabei um die Funkverbindung zwischen den Handys der Kunden und den Antennenmasten der Mobilfunkanbieter. Die Übertragung wird verschlüsselt, damit Telefonate, SMS und so weiter nicht einfach abgehört werden können. Bisher werden für die Verschlüsselung die Standards A5/1 und A5/2 eingesetzt. Spätestens seit 2009 ist jedoch klar, dass diese sogar von Amateuren gebrochen werden können. Alles, was über das GSM-Netz läuft, ist also abhörbar. 

Zwar ist der Funkstandard GSM technisch veraltet und längst durch schnellere abgelöst, doch wird er noch immer überall dort benutzt, wo kein UMTS- oder LTE-Netz vorhanden ist. 

Diese dritte und vierte Mobilfunkgeneration ist besser abgesichert, aber eben längst nicht überall verfügbar. Und da, wo sie verfügbar ist, können Geheimdienste und Strafverfolgungsbehörden sie stören. Dann verbinden sich alle Handys in dem betroffenen Gebiet eben automatisch mit dem GSM-Netz – und sind wieder leichte Beute. 

Thomas Kremer, Vorstand Datenschutz, Recht und Compliance bei der Telekom, preist deswegen die Qualität des neuen Standards A5/3. "Wir bieten unseren Kunden nicht nur das beste, sondern auch das sicherste Netz", sagt er.

Das am wenigsten unsichere Netz

Aber statt "das sicherste" hätte er besser sagen sollen: "das am wenigsten unsichere". Denn A5/3 hat dieselbe Schwachstelle wie A5/1 – der verwendete kryptografische Schlüssel ist zu kurz und damit nicht sicher genug.

Diese Schwachstelle, so lautet eine weit verbreitete These, hat historische Gründe. Der Standard A5/1, entstand zu Zeiten des Kalten Kriegs, er soll bewusst unsicher gestaltet worden sein, damit zum Beispiel russische Spione nicht ohne weiteres abhörsicher telefonieren konnten. Als "Sollbruchstelle" in A5/1 wurde demnach die Länge des verwendeten kryptografischen Schlüssels auf nur 64 Bit begrenzt. Eine Schlüssellänge, die mit genügend Rechenkraft knackbar ist. A5/3 benutzt für das GSM-Netz ebenfalls einen 64 Bit kurzen Schlüssel.

Der Sicherheitsforscher Karsten Nohl von den Security Research Labs in Berlin hält A5/3 zwar insgesamt für deutlich besser als A5/1. Aber für abhörsicher hält er es nicht, eben aufgrund der Schlüssellänge. Nohl weiß, wovon er redet. Er war es, der den von jedermann durchführbaren Angriff auf das GSM-Netz präsentierte, und seine Firma hat auch Schwachstellen in Millionen von SIM-Karten aufgedeckt.