Die Affäre um die Geheimdienste in den USA und Großbritannien könnte noch größere Ausmaße haben als bislang gedacht. Dem Nachrichtenportal Intercept zufolge haben sich NSA und das britische Pendant GCHQ Zugriff auf SIM-Karten des Anbieters Gemalto verschafft, der für alle großen Telekommunikationsunternehmen tätig ist.
Die Geheimdienste hätten seit Jahren die Passwörter der Karten, mit denen Handy-Telefonate oder mobile Internet-Verbindungen verschlüsselt werden, geknackt. Damit könnten sie einen Großteil der Gespräche und des Datenaustausches rund um den Globus auch ohne Genehmigung von Behörden und Telekom-Firmen verfolgen, berichtete Intercept am Donnerstag unter Berufung auf Dokumente des früheren NSA-Mitarbeiters Edward Snowden.
Chipkarten werden vom Hersteller mit einem dazugehörigen elektronischen Schlüssel geliefert. Dieses so genannte Zertifikat ermöglicht den Netzbetreibern, die Karte zu authentifizieren und die Kommunikation zu verschlüsseln. Wird der Schlüssel jedoch wie geschehen bereits beim Hersteller kopiert, so ist ein Mitlesen der Kommunikation ohne das Wissen des Netzbetreibers oder des Karten-Besitzers möglich. Sind diese Schlüssel für Chipkarten nicht mehr sicher, bedeutet dies, dass alle entsprechenden Karten, seien es Kreditkarten, Reisepässe oder sonstiges, nicht mehr sicher sind.
Dass die NSA dies seit Jahren anlasslos und massenweise tut, legt heise mit einem Zitat einer GCHQ-Präsentation aus dem Jahr 2010 nahe: "GEMALTO – Erfolgreich mehrere Maschinen implantiert und wir glauben, dass wir ihr gesamtes Netzwerk haben".
Eine GCHQ-Sprecherin sagte, der Dienst äußere sich nicht dazu. Die NSA war zunächst nicht für eine Stellungnahme erreichbar.
Kurz zuvor war bekannt geworden, dass der US-Geheimdienst NSA seit Jahrzehnten Festplatten mit Viren verseucht. Eine NSA-nahe Hackergruppe hat seit Jahrzehnten Spähsoftware auf Festplatten installiert. Sicherheitsexperten fanden infizierte Computer in 30 Ländern.
Der Bericht schickte Gemalto-Aktien am Freitag auf Talfahrt. Die Papiere des niederländisch-französischen Unternehmens fielen um bis zu zehn Prozent auf 65,43 Euro. Das ist einer der größten Kursstürze der Firmengeschichte. Sollten sich die Angriffe der Geheimdienste als wahr herausstellen, wäre dies für das Ansehen von Gemalto sehr schädlich, sagte ein Händler in Paris.
Gemalto, das unter anderem SIM-Karten für 450 Mobilfunk-Unternehmen herstellt, darunter die US-Anbieter Verizon und AT&T, wollte sich nicht äußern, ob es Opfer eines Hackerangriffs sei. Gemalto nehme den Bericht aber sehr ernst und habe Untersuchungen eingeleitet, sagte eine Sprecherin. Gemalto stellt auch digitale Sicherheitstechnik und Chips für Bank-Karten und biometrische Ausweise her.
Die Spähaktionen von NSA und GCHQ sind weltweit in die Kritik geraten. Die NSA-Affäre hat auch die Beziehungen zwischen Deutschland und den USA belastet, weil selbst Kanzlerin Angela Merkel ins Visier der Geheimdienstler geraten ist.
