Mobile Telefongespräche: Leicht abhörbar

Eigentlich sollten die Mobilfunknetze aufgrund ihrer eingebauten Verschlüsselung sicher sein. Doch sie sind es nicht, denn die Verschlüsselung ist leicht zu knacken und die Endgeräte unsicher. Von Gastautor Christoph Jaggi.
 
Wer mit dem Handy telefoniert, muss grundsätzlich davon ausgehen, dass sie oder er abgehört werden kann. Denn die Verschlüsselung der Telefongespräche ist relativ leicht zu knacken. Und auf den Endgeräten selbst gibt es zusätzlich mehr als genug Einfallstore. Am einfachsten geht das Abhören mittels einem marktgängigen, so genannten IMSI-Catcher. Angeboten werden diese auch in der Schweiz und mit Neosoft gibt es auch einen schweizerischen Hersteller.
 
So funktionieren das Abhören von Handy-Gesprächen
GSM-Mobilfunknetze haben ein eingebautes Sicherheitsproblem: Das Mobiltelefon authentisiert sich zwar gegenüber dem Netzwerk, doch authentisiert sich das Netzwerk nicht gegenüber dem Mobiltelefon. Genau diese Schwachstelle nutzen IMSI-Catcher aus. Sie simulieren eine Mobilfunkzelle eines Netzwerkbetreibers und bringen die Mobiltelefone im Wirkungsbereich dazu, sich bei der simulierten Mobilfunkzelle statt bei der Mobilfunkzelle des Netzwerkbetreibers anzumelden. Anschliessend fordern die IMSI-Catcher die Identitätsdaten des Mobiltelefons an und setzen per Signalisierung die bereits schwache GSM-Verschlüsselung noch ganz ausser Betrieb. Da das Abhören das Verwenden von GSM voraussetzt und bei UMTS nicht so einfach funktioniert, erzwingt der IMSI-Catcher das Verwenden von GSM zwischen der simulierten Mobilfunkzelle und dem Mobiltelefon. Ein IMSI-Catcher ist ein typischer unsichtbarer Man-in-the-Middle.
 
Das Abhören von UMTS-Verbindungen bedingt hingegen einen Zugang zum Mobile Switching Center (MSC) und nicht nur zu einer Mobilfunkzelle. Ist dieser gegeben, so ist die Sicherheit durch die eingebaute Netzwerkverschlüsselung ausgehebelt und die Gespräche können abgehört werden. Mittlerweile bietet der deutsche Hersteller Rohde & Schwarz auch einen IMSI-Catcher für UMTS an. Wie er genau funktioniert und was er genau kann, ist noch geheimer als seine Existenz. Offensichtlich simuliert ein UMTS-IMSI-Catcher aber nicht nur eine Mobilfunkzelle, sondern zusätzlich auch ein Mobile Switching Center.
 
Bei Feature-Phones und Smartphones gibt es einen zusätzlichen Weg, Telefongespräche abzuhören, nämlich über Spyware. Diese kann auf unterschiedlichen Wegen auf das Mobiltelefon gelangen, da grundsätzlich jede Datenübertragung auf ein Mobiltelefon mit Spyware verseucht sein könnte. Am einfachsten geht es über eine App, die bei der Installation ein bisschen mehr installiert, als angegeben.
 
Wie man sich schützen kann
Will man sich vor dem Abhören der Kommunikation über Mobilfunkgeräte schützen, so gibt es drei unterschiedliche Lösungsansätze: Die erste ist ein hardwaremässig abgesichtertes Mobiltelefon, das auf verschlüsselte Gespräche beschränkt ist. Die zweite Lösung ist ein spezielles Headset, das die Sprache bereits bei der Eingabe in das Headset verschlüsselt, bevor die Sprache über Bluetooth an das Mobiltelefon übergeben wird. Der dritte Lösungsansatz ist die Verwendung eines sicheren VoIP-Clients. Will man möglichst viele Mobiltelefone unterstützen und den Benutzern nicht die Nutzung eines Bluetooth-Headsets aufzwingen, so ist dies die einzige Lösung. "Offizielle" Standards für VoIP sind das Session Initiation Protocol (SIP) und H.323. Zur Absicherung der Verbindung wird in der Regel Transport Layer Security (TLS) und das Secure Realtime Transport Protocol (SRTP) verwendet. Das Aushandeln der Schlüssel erfolgt über ZRTP, das während des Gesprächsaufbaus mittels Diffie-Hellman die Schlüssel aushandelt und austauscht.
 
Problem Bandbreite
An VoIP-Clients für Mobiltelefone gibt es eine grosse Auswahl. Nur können die wenigsten Gespräche verschlüsseln. Die meisten benötigen aufgrund der Bandbreitenerfordernisse auch eine UMTS/3G- oder WiFi-Verbindung. Dazu kommt, dass viele Mobilfunkanbieter den Betrieb von SIP-Clients auf Mobilfunknetzen verbieten und verunmöglichen. Da alles auch über GSM und 2G/2.5G-Netzwerke funktionieren muss, spielen nebst der Maskierung der VoIP-Funktionalität gegenüber dem Mobilfunknetz auch die Bandbreitenerfordernisse eine wichtige Rolle. Inklusive dem durch die Verschlüsselung erzeugten Overhead sollte die benötigte Bandbreite unter 10kb/sec liegen. Ein anderer Problemkreis ist die Absicherung des mobilen VoIP-Clients. Ist dieser nicht vor unbefugtem Zugriff durch Dritte und durch andere Programme geschützt, so ist die Sicherheit trotz Verschlüsselung der Gesprächsdaten nicht gewährleistet. Einer der kritischen Punkte ist dabei die Schnittstelle zwischen Mikrofon und VoIP-Client, da die Verschlüsselung erst innerhalb der App erfolgt. Ein weiterer Punkt ist die Authentisierung des Benutzers. Die Verschlüsselung erfolgt zwischen Geräten und bei fehlender zusätzlicher Authentisierung des Benutzers ist der Zugriff auf die Voicemail und die Kontaktliste jedem möglich, der Zugriff auf ein nicht verriegeltes Gerät hat. Der Absicherung gegenüber anderen Programmen kann durch Beschränkung der Benutzerfreundlichkeit und der Funktionalität mittels Betrieb der App als einzige Applikation zum gegebenen Zeitpunkt vereinfacht werden. Will man dann aber während eines gesicherten Telefongesprächs einen Termin oder eine Adresse oder Telefonnummer nachschauen, so geht es nicht ohne vorherige Beendung des Telefongesprächs. Auf der heutigen Generation von multitaskingfähigen Smartfones ist dies ein übermässiger Eingriff in die Benutzerfreundlichkeit und Funktionalität. Ein weiterer Faktor bei VoIP-Clients ist die Latenz, die bei Echtzeitdiensten wie Sprache immer berücksichtigt werden muss. Einige Lösungen haben Latenzzeiten, die über einer Sekunde liegen können und somit schwerwiegende Einschränkungen der Nutzbarkeit mit sich bringen.
 
Was Firmen brauchen
Das Abhören von Telefongesprächen ist nicht nur bei Gesprächen zwischen Mobiltelefonen ein Problem. Es tritt auch bei Gesprächen von Mobiltelefonen auf eine Festnetznummer und von Festnetznummern auf ein Mobiltelefon auf. Und natürlich auch bei Gesprächen zwischen Festnetznummern.
Will man Gespräche zwischen Mobiltelefonen und zwischen Mobiltelefonen und Festnetznummern absichern, so braucht es nebst dem mobilen VoIP-Client auch ein Media Gateway, das über SIP mit einer bestehenden Telefonzentrale (PBX) verbunden wird. Gespräche zwischen Mobiltelefonen und Festnetznummern werden bis zum Media Gateway verschlüsselt. Braucht es eine End-to-End-Lösung, die sämtliche Gespräche absichern kann, so braucht es auch entsprechende VoIP-Clients für die gängigen Desktop-Betriebssysteme und als Web-App. Eine Integration in die gängigen VoIP-Telefone wäre zwar wünschenswert, doch ist sie aus ökonomischen Gründen kaum realisierbar.
 
Schlüsselverwaltung
Wer verschlüsselt, möchte nicht unbedingt, dass andere die Schlüssel haben, mit denen die verschlüsselten Gespräche entschlüsselt werden können. Schlüsselverwaltung und Schlüsselzuweisung sind deshalb im Detail anzuschauen. Sind Key Server und Authentication Server im Ausland unter Kontrolle eines Dritten, so ist die gewährte Sicherheit nur relativ. Vorzuziehen ist eine Lösung, bei der Key Server und Authentication Server entweder im eigenen Datencenter oder von einem vertrauenswürdigen lokalen Dientsleister betrieben werden.
 
Ein oft unterschätzter Faktor bei mobilen VoIP-Clients ist die Verwaltung und Verteilung. Das Verschicken von SMS mit einem Download-Link und dem Download und der Installation durch den Benutzer war bis vor wenigen Jahren eine vertretbare Lösung, doch ist heute nicht mehr zeitgemäss da nicht effizient. Im Zeitalter von Mobile Device Management (MDM) müssen VoIP-Clients - wie andere Apps auch - zentral verteilbar und administrierbar sein.
 
Ein unübersichtlicher Markt
Auf dem Markt gibt es mehrere Lösungen, wobei bei näherer Betrachtung die Produkte auf wenige MobilTelefone limitiert sind oder noch mitten in der Entwicklung stecken. Bei letzteren sind Halbfertigprodukte vorhanden, die dann kundenspezifisch auf Rechnung des Kunden fertig gestellt werden. Es sind also noch keine richtigen Produkte, sondern vorwiegend Entwicklungsprojekte zwischen Alpha- und Beta-Stadium.
Preislich liegen die Angebote zwischen einem hohen einstelligen und einem tiefen dreistelligen Betrag pro Monat. Bei Einmallizenzen liegen die Preise zwischen 400 und 800 Franken.. Dazu kommen dann noch die Kosten für den Wartungsvertrag. Einige Produkte sind nur im monatlichen Abonnement erhältlich, während bei anderen Produkten die Wahl zwischen Abonnement und Kauf möglich ist. Produkte mit Hardwareunterstützung (SD-Card, Bluetooth Headset) werden in der Regel nur verkauft und nicht als Dienstleistung angeboten. Key and Authentication Server und Media Gateway können sowohl als Dienstleistung wie auch als Eigentum erworben werden.
 
Die Angebote sind so unübersichtlich wie die Lösungsansätze. Um die verschiedenen Lösungsansätze nachvollziehen zu können, wurde zur Erstellung dieses Artikels eine Checkliste verwendet. Sie kann beim Autor angefordert werden. (Christoph Jaggi)