Mobilfunk-Verschlüsselung: Schweizer Provider rüsten auf

Der Verschlüsselungsstandard A5/1 ist für die NSA leicht knackbar. Swisscom und Sunrise setzen bereits den sichereren Standard A5/3 ein - Orange noch nicht.
 
"So einfach lassen sich SMS abfangen und entschlüsseln", titelte der 'Tages-Anzeiger' vor drei Jahren. Ein Experte warnte, die Verschlüsselung im Mobilfunk sei ungenügend. Im Artikel ging es um den Verschlüsselungsstandard des GSM-Netzes A5/1. Diese 1987 entwickelte Methode gilt als veraltet und anfällig für Angriffe. Ein Sicherheitsexperte schlug schon damals einen Wechsel auf A5/3 vor. Swisscom sagte vor drei Jahren, A5/1 sei genug sicher, bei Orange und Sunrise hiess es hingegen, A5/3 werde bald unterstützt.
 
Mit den umfangreichen Überwachungsaktivitäten des US-Geheimdienstes NSA, die im Juni 2013 bekannt wurden, rückt diese Frage nun wieder in den Mittelpunkt. Und tatsächlich berichtete am letzten Freitag die 'Washington Post', die NSA profitiere von dem Umstand, dass viele Provider noch auf A5/1 setzen.
 
Orange wechselt Anfang 2014
In Deutschland kündigte die Deutsche Telekom erst vor wenigen Tagen an, ihre Netze vom ursprünglichen Verschlüsselungssystem A5/1 rasch auf die als sicherer geltende Variante A5/3 umzustellen. Probleme mit älteren Handys hätten einen schnelleren Wechsel verhindert.
 
Auch in der Schweiz fand mittlerweile ein Umdenken statt. Swisscom setzt seit August 2013 A5/3 ein, heisst es auf Anfrage von inside-it.ch. Allerdings muss dieser Verschlüsselungsalgorithmus auch vom Endgerät unterstützt werden: "Erst seit etwa 2010/2011 können die neuen Handys und Smartphones A5/3 unterstützen", so Swisscom-Sprecher Olaf Schulze in einer E-Mail: "Und die Marktdurchdringung mit diesen kompatiblen Geräten benötigt auch ein wenig Zeit."
 
Sunrise-Sprecher Tobias Kistner sagt: "Sunrise unterstützt mit der aktuellen Netzwerksoftware das A5/3-Verschlüsselungsverfahren." Das Sunrise-Netz unterstütze A5/3 seit vergangenem Juni. Bei Orange ist man noch nicht ganz so weit: "Orange wird planmässig im ersten Quartal 2014 den Verschlüsselungsstandard von A5/1 auf A5/3 wechseln", so Sprecherin Therese Wenger zu inside-it.ch. Die Umstellung erfolge "planmässig und im Rahmen der regelmässigen Sicherheitsupdates".
 
Als Reaktion auf die NSA-Enthüllungen wollen die drei Telcos die Umstellung auf A5/3 allerdings nicht verstanden wissen. Ohnehin kann man nicht davon ausgehen, dass die NSA A5/3 nicht knacken kann. Zumindest dürfte es für den Geheimdienst damit aber schwieriger werden: Um ein Gespräch mit A5/3-Verschlüsselung zu knacken, ist 100'000-mal mehr Rechenleistung nötig als bei A5/1. Die NSA verweist im Übrigen darauf, das Knacken von Verschlüsselung sei notwendig, um Terroristen, Cyber-Kriminelle und Menschenhändler zu verfolgen. (Maurizio Minetti)