IT-Security-Forscher aus Deutschland, Frankreich und Norwegen haben eine bereits seit den 1990er Jahren bestehende Hintertür in Handyverschlüsselungen gefunden, die es erlaubt, den Datenverkehr von Mobiltelefonen abzugreifen. In dem wissenschaftlichen Papier, das jetzt veröffentlicht wurde, geht es um die Verschlüsselungstechiken GEA-1 und GEA-2, die in GPRS verwendet werden, heutuztage als "2G" bekannt. Da diese Verschlüsselung teils noch immer verwendet wird, sind davon auch aktuelle Smartphones betroffen.
Gemäss dem Papier soll es mit relativ geringem Aufwand möglich sein, die Verschlüsselung zu knacken. Und: Offenbar handelt es sich nicht um eine zufällige Schwachstelle, sondern um eine bewusst eingebaute Hintertür, die es damit über Jahrzehnte ermöglicht hat, Datenverkehr von Handys mitzulesen.
Was besonders in den Nullerjahren ein Problem war, denn damals waren viele Websites noch nicht verschlüsselt erreichbar, die Sicherheit des Handynetzes war also die einzige Barriere, um den Datenverkehr von Handynutzerinnen und -nutzern nicht mitlesen zu können. Diese Hürde wurde jedoch offenbar ganz bewusst umgangen.
Die Forscher verweisen in ihrem Papier auch darauf, dass zwar der Grossteil des Datenverkehrs im Netz heute verschlüsselt sei, dass jedoch Metadaten, also: welche Server zu welchem Zeitpunkt kontaktiert werden, sich daraus aber trotzdem ablesen lassen. Das Gefahrenpotential schätzen die Forscher dennoch als "heutzutage vergleichsweise gering" ein, da nicht mehr allzu viele Handyanbieter den unsicheren GEA-2-Standard verwenden, und GEA-1 kommt schon seit geraumer Zeit nicht mehr zum Einsatz.
