Bericht: Britischer Geheimdienst GCHQ schwächte GSM-Verschlüsselung
Bislang wurde kolportiert, die NATO habe in den 1980er-Jahren auf einem schwachen A5/1-Algorithmus bestanden. Nun weist ein norwegischer Wissenschaftler den Briten die Verantwortung dafür zu.
Angeblich hat der britische Geheimdienst beim Mobilfunkstandard GSM kurze Schlüssel durchgesetzt, sodass der für die Gesprächsverschlüsselung verwendete Algorithmus A5/1 von Anfang an leicht zu knacken war. Das berichtet die norwegische Tageszeitung Aftenposten. Sie beruft sich auf Jan Arild Audestad, der als Professor an der Gjøvik-Universität arbeitet und fast 40 Jahre beim Mobilfunkanbieter Telenor beschäftigt war.
Ursprünglich seien für A5/1 Schlüssel mit einer Länge von 128 Bit vorgeschlagen worden, zitiert das Blatt Audestadt. Die britischen Teilnehmer an der GSM-Normierung hätten demgegenüber 48 Bit verlangt – als Kompromiss habe man sich dann auf 64 Bit geeinigt, von denen 10 jedoch immer Null sind. Die deutschen GSM-Standardisierer hätten wegen der Nähe zum Ostblock längere Schlüssel gefordert. Bis heute ist der A5-Algorithmus nicht veröffentlicht.
Dass A5/1 absichtlich schwächer definiert wurde als nötig, ist allerdings keine neue Behauptung. Bereits 1994 wies der britische Sicherheitsforscher Ross J. Anderson auf den kurzen Schlüssel hin und skizzierte einen Angriff. Seiner Auffassung nach habe sie allerdings die NATO durchgesetzt.
Im Zuge der Snowden-Enthüllungen wurde bekannt, dass der US-Geheimdienst NSA die GSM-Verschlüsselung geknackt hat und in großem Maße Handygespräche abhört. Bis Ende 2013 wollte die Deutsche Telekom ihre Basisstationen auf das als sicherer geltende A5/3 umgestellt haben, die anderen deutschen Mobilfunkprovider brauchen dafür jedoch noch einige Jahre. (ck)
