Telekommunikation: Datenschutzgraus im Pager-Netz
Das bundesweite Pager-Netz "Cityruf" ist aufgrund mangelnder Verschlüsselung ein riesiges Datenleck. Wer daran Schuld hat, ist gar nicht so leicht auszumachen.
- Andrijan Möcker
Funkmeldeempfänger, alias "Pager" oder "Piepser", hatten ihre große Zeit im Massenmarkt während der 80er- und 90er-Jahre des 20. Jahrhunderts. Wer mobil erreichbar sein wollte, ohne hunderte oder gar tausende D-Mark, Schilling oder Franken für ein Mobiltelefon und dessen monatliche Gebühren auszugeben, konnte stattdessen einen deutlich günstigeren Pager nutzen.
Der Mobiltelefon-Boom der 2000er-Jahre sowie der Erfolg der SMS vertrieb den Pager vom Massenmarkt. Viele Dienste stellten den Betrieb ein. Ein landesweites Netz in Deutschland ist jedoch geblieben: Die Firma W.I.S. Deutschland kaufte der Telekom 1999 ihre Funkrufdienste ab und betreibt den 1990 von der Bundespost eingeführten Dienst "e*Cityruf" bis heute weiter.
Eine Million Klartextnachrichten
Im Mai 2020 erreichte ein anonymer Hinweis die Redaktion: Der Hinweisgeber, selbst Inhaber eines Cityruf-Pagers, fing letztes Jahr an, sich für die Sicherheit des Systems zu interessieren. Der Informatiker wollte Alarme der Benutzerverwaltung an seinen Pager schicken, um nächtliche Einbruchsversuche zu bemerken. Er konnte jedoch weder in seinen Unterlagen noch auf der eMessage-Website Hinweise zur Sicherheit des Dienstes entdecken. Websites zum Thema und Foreneinträge legten nahe, dass der Dienst keine Verschlüsselung verwendet.
Das war die Leseprobe unseres heise-Plus-Artikels "Telekommunikation: Datenschutzgraus im Pager-Netz". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.