Bundesdatenschutzbeauftragter warnt vor Risiken bei DECT-Telefonen

Schnurlose Festnetz-Telefone (DECT) bergen ein "ganz erhebliches Datenschutzrisiko", so der Bundesdatenschutzbeauftragte Peter Schaar gegenüber dem ZDF-Magazin "Frontal 21". Schaar fordert verbesserte Verbraucher-Informationen und technische Maßnahmen, um die Geräte sicherer zu machen. Das DECT-Forum, der internationale Verband der Home-Communication-Industrie, hält das Abhörrisiko aufgrund der entdeckten Schwachstellen in der Kommunikation von Mobilteilen mit der Basisstation derzeit eher für gering.

Forscher der TU Darmstadt hatten auf dem Chaos Communication Congress auf die Lücken in DECT-Telefonen hingewiesen, durch die sich Telefonate mit einer günstigen PCMCIA-Karte abhören ließen. Ursache ist die fehlende Verschlüsselung bei vielen Modellen. "Jetzt ist höchste Eisenbahn, technisch nachzurüsten und Verbraucher und Verbraucherinnen zu informieren", betonte Schaar. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt und rät, vertrauliche Gespräche, wie zum Beispiel beim Telefonbanking, nur über schnurgebundene Telefone zu führen. Allerdings dürfte dies viele Anwender dazu zwingen, sich ein zusätzliches Telefon zuzulegen.

Der DECT-Standard sieht eine Verschlüsselung nur optional vor. Nach Meinung von Schaar müsse dies aber verpflichtend gemacht werden. In Deutschland sollen rund 30 Millionen DECT-Telefone in Gebrauch sein. Wie viele und welche Telefone Daten unverschlüsselt übertragen, ist jedoch unklar.

Darüber hinaus nutzen auch einige schnurlose EC-Karten-Terminals den DECT-Standard zur Übertragung der Daten, etwa in Restaurants. Auch hier ließen sich die übertragenen Daten mit einem DECT-Sniffer je nach Implementierung möglicherweise mitlesen.

"Frontal 21" hat bei 13 Herstellern angefragt, aber nur von einem eine Antwort erhalten. Schaar fordert, dass die Hersteller ihre Kunden darüber informieren müssen, ob die Telefone Daten verschlüsselt senden oder nicht, etwa mit einem Hinweis auf der Verpackung oder dem Gerät. "Wenn das nicht freiwillig geschehe, dann könnte man eine Informationsverpflichtung ohne Weiteres auch gesetzlich erlassen", erklärte Schaar gegenüber dem ZDF-Magazin.

Das Bundeswirtschaftsministerium setzt hingegen weiter auf die freiwillige Selbstverpflichtung der Industrie und plant derzeit keine gesetzlichen Regelungen zum besseren Schutz der Privatsphäre. "Spezielle mandative Sicherheitsstandards bezüglich Abhörsicherheit für Endgeräte existieren nicht, wurden bisher mit Rücksicht auf die Förderung des Wettbewerbs und ein möglichst breites Produktspektrum auch nicht unterstützt."

Frontal 21 will seinen Bericht am heutigen Dienstagabend um 21 Uhr senden.

Siehe dazu auch:

• DECT Forum: Abhörrisiko bei schnurlosen Telefonen gering
• 25C3: Schwere Sicherheitslücken beim Schnurlos-Telefonieren mit DECT

(dab)