Im Rahmen der EUROCRYPT 2021 wurde der Beitrag Cryptanalysis of the GPRS Encryption Algorithms GEA-1 and GEA-2 veröffentlicht. In diesem wird aufgezeigt, dass die in 2G eingesetzte Verschlüsselung schwach war. Es muss davon ausgegangen werden, dass diese Schwächung absichtlich herbeigeführt wurde. Die Journalistin Dominique Zeier von 20 Minuten hat mit Marc Ruef ein Interview geführt. In diesem geht er auf die Hintergründe der Entdeckung, ihre Bedeutung und Auswirkungen ein. Der Beitrag ist ebenfalls auf L’essentiel und Heute.at erschienen.

Es wird davon ausgegangen, dass absichtlich Sicherheitslücken in das Mobilfunksystem eingebaut wurden. Was bedeutet das genau für den einzelnen Nutzer? Wie gefährdet war eine Person, die mit dem Verschlüsselungsalgorithmus GEA-1 im Internet surfte?

Es ist nicht unüblich, dass Verschlüsselungsmechanismen absichtlich bei ihrer Ausarbeitung oder Implementierung geschwächt werden. Manche Länder setzten dies gar offiziell voraus.

Das Mithören erfordert spezielle Hardware und Knowhow. Zusätzlich die Verschlüsselung aufzubrechen ist trotz der Schwächung nicht für Laien möglich. Damals wie heute werden in erster Linie Nachrichtendienste um gezielte Abhöraktionen bemüht sein. Der pauschale und breitflächige Ansatz einer «Totalüberwachung» bietet sich hier weniger an.

Besteht das Problem heute noch? Gibt es in der Schweiz überhaupt noch Orte, an denen man mit 2G (oder GEA-1) surfen kann? Wenn ja, was muss eine Handynutzer oder eine Handynutzerin dabei beachten?

GPRS wurde mit 2G eingeführt und ist ebenfalls in 3G vorhanden. Es verliert aber zunehmend an Bedeutung. Im Zuge der Diskussion sollte das kritische Augenmerk also primär auf die Robustheit und Sicherheit der modernen Verfahren gerichtet werden. Auch da wird die Zukunft zeigen, ob Ungereimtheiten vorhanden sind.

Beim Surfen wird einem ab und zu anstatt 4G oder 5G “E” angezeigt. Gibt es für Handybesitzer eine Gefahr, wenn sie mit “E” im Internet surfen?

Bei schwachen Verbindungen oder auf alten Geräten kann es vorkommen, dass auf ältere Technologien zurückgeschaltet wird. Dadurch kann die Angriffsfläche konkret erhöht sein. Heutzutage sind aber die wenigsten Benutzer, und wenn dann auch nur relativ kurzzeitig, dem konkreten Risiko von GEA-1 Risiko ausgesetzt.

Was ist der Unterschied zwischen einer 64-Bit- und einer 40-Bit-Verschlüsselung? Wie viel schneller lässt sich ein 40-Bit-Schlüssel knacken?

Das Schwächen einer Verschlüsselung macht viele Angriffstechniken einfacher. 40-bit Verschlüsselungen gelten seit Jahrzehnten als nicht mehr zeitgemäss.

Was glauben Sie, wieso hat es so lange gedauert, bis die Hersteller sich dazu bereit erklärt haben, GEA-1 auf ihren Geräten nach und nach abzuschaffen?

Ich zweifle daran, dass dies mit der Hintertür zusammenhängt. Hersteller orientieren sich an den Standards, die sich oftmals lange Zeit etablieren können. Das Implementieren neuer Standards ist zeitaufwendig und kostenintensiv. Solange die Kunden mit bewährten Lösungen zufrieden sind, ist das Bedürfnis der Hersteller nach neuen Investitionen eher gering.

Links

• http://www.lessentiel.lu/de/digital/story/sicherheitslucke-absichtlich-in-handys-verbaut-13181852
• https://eurocrypt.iacr.org/2021/
• https://link.springer.com/chapter/10.1007%2F978-3-030-77886-6_6
• https://www.20min.ch/
• https://www.20min.ch/story/167499738683
• https://www.heute.at/s/100149869
• https://www.sueddeutsche.de/wirtschaft/handy-gprs-verschluesselung-1.5323228

Tags