Subversives Feature in iOS5?

Das GSM-Protokoll sieht grundsätzlich eine Verschlüsselung der Nutzdaten vor. Ob eine Verschlüsselung stattfindet entscheidet primär die Basisstation. Sofern keine Verschlüsselung erfolgt, sieht der Standard wiederum vor, dass das Endgerät dies anzeigt.

Es soll mal Telefone gegeben haben, dies angezeigt haben (alte Geräte von Ericsson). Moderne Geräte tun das nicht. Man gerüchtet von Bedürfnissen der „Bedarfsträger“.

Nun gerüchtet 9to5Mac von einem Unsecure Call-Feature im jüngst angekündigten iOS 5.  

In der westlichen Welt sind die Netze meist verschlüsselt. In manchen Regionen geht es aus technischen Gründen nicht (die Infrastrukturen können nur schwache Verschlüsselungen, die moderne Telefone nicht mehr akzeptieren). In anderen Ländern ist die Verschlüsselung schlichtweg verboten.

Wenn man sich in einem Umfeld bewegt, in dem die GSM-Verbindungen üblicherweise verschlüsselt sind, dann könnte der Hinweis des Telefons, dass die Verbindung nun plötzlich nicht verschlüsselt ist, mehrere Gründe haben:

  • technische Probleme (noch eher harmlos, aber eher unwahrscheinlich),
  • irgendwer spielt mit dem GSM-Netz (nicht harmlos und auch ständig wahrscheinlicher werdend) oder
  • da ist – legal oder illegal – ein IMSI-Catcher am Werk (überhaupt nicht harmlos und bisher die wahrscheinlichste Variante, mittlerweile für wenig Geld im Eigenbau zu haben).

Im letzten Fall kommen die Bedürfnisse der Bedarfsträger ins Spiel. Denn die Ermittlungsbehörden wollen eigentlich nicht, dass die Zielperson Verdacht schöpft.

Aus diesem Grund würde mich das vermutete Feature in iOS 5 eher überraschen.

Andererseits gilt die Verschlüsselung als geknackt und es ist vielleicht gar nicht mehr nötig, die mit dem IMSI-Catcher Verschlüsselung zu unterdrücken, um ein GSM-Gespräch zu belauschen.

Wer sich zum Thema GSM-(Un)Sicherheit informieren möchte, dem sei der Podcast CRE178 GSM Security von Tim Pritlove mit Karsten Nohl empfohlen. (Eine gehörige Portion Paranoia als Nebenwirkung ist nicht ausgeschlossen!)

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Kommentare abonnieren

Es erfolgt keine Weitergabe von Daten an externe Dienste wie WordPress.com.

eMail-Benachrichtigung bei weiteren Kommentaren.
Auch möglich: Abo ohne Kommentar.