zurück zum Artikel

Bestand bisher kein sonderlich großes Vertrauen in den Verschlüsselungsalgorithmus des Mobilfunkstandards GSM, so kann sich diese Situation bald ändern.

Bestand bisher kein sonderlich großes Vertrauen [1] in den Sprachverschlüsselungsalgorithmus von GSM, so kann sich diese Situation bald ändern. Das GSM-Standardisierungsgremium ETSI [2] kündigte kürzlich die Spezifikation für eine neue Variante des Algorithmus mit dem Namen A5/3 [3] an. Nun ist die Namensgebung dieser Verschlüsselungsvariante nicht gerade dazu angetan, State-of-the-Art-Sicherheit zu suggerieren, steht der Name doch in der unseligen Tradition [4] seiner Vorgänger A5/1 und A5/2, die wiederholt durch bewusst oder unbewusst unsicheres Design aufgefallen sind.

Bei A5/3 ist die Situation jedoch anders. Hinter der Bezeichnung steckt der bereits in UMTS verwendete KASUMI-Algorithmus [5], der nicht wie seine Vorgänger im stillen Kämmerlein entwickelt wurde, und dessen Sicherheit bislang in der Fachwelt unumstritten ist. Die Spezifikation von KASUMI wurde aus dem japanischen MISTY-Algorithmus [6] entwickelt.

A5/3 soll jedoch nicht nur die GSM-Sprachtelefonie, sondern auch die GSM-Datenprotokolle GPRS, HSCSD und EDGE absichern. Dies stellt insbesondere bei GPRS eine Verbesserung dar, da der bisher dort eingesetzte GEA-Algorithmus nie veröffentlicht wurde, und daher auch kein besonderes Vertrauen genießt (siehe dazu: Geld in der Luft -- Wie sicher ist E-Commerce über Mobilfunk?, c't 9/2001, S. 222 [7]). Es steht zu erwarten, dass Endgeräte, die den A5/3 unterstützen, in Bälde erhältlich sind (nach Angaben des ETSI soll A5/3 im 3. Quartal dieses Jahres verfügbar sein).

Wer nun allerdings glaubt, mit solchen Geräten absolute Sicherheit gegen Abhören erwerben zu können, sollte lieber vorsichtig sein. Abgesehen von diversen potenziellen Sicherheitsproblemen außerhalb der Funkübertragung verstärkt sich mit der Veröffentlichung von A5/3 nur das aktuelle Bild der Krypto-Politik von ETSI: Da in Bälde den Strafverfolgungsbehörden sowie Geheimdiensten legale Schnittstellen zum Abhören von Mobilfunk zur Verfügung stehen werden (siehe dazu die ETSI-Dossiers Teil I bis IV in c't [8] und Telepolis [9]), besteht keine Notwendigkeit mehr, die Abhörsicherheit von GSM durch den Einsatz dubioser Verschlüsselungsalgorithmen zu schwächen. Zudem ist fraglich, ob A5/3 wirklich in allen Ländern zum Einsatz kommen wird. (Michael Schmidt) / (jk [10])

URL dieses Artikels:
https://www.heise.de/-68627

Links in diesem Artikel:
[1] https://www.heise.de/news/Handy-Verschluesselung-angeblich-geknackt-17619.html
[2] http://www.etsi.org
[3] http://www.etsi.org/frameset/home.htm?/pressroom/Previous/2002/3algorithm.htm
[4] http://www.eu.cryptome.org/cryptout.htm#GSM
[5] http://www.3gpp.org/TB/other/algorithms/35202-311.pdf
[6] http://www.security.melco.co.jp/SecWWW/MISTY/MISTY.htm
[7] http://www.heise.de/kiosk/archiv/ct/01/09/222/
[8] http://www.heise.de/kiosk/search.shtml?T=ETSI-Dossiers&button=Suchen%21&bereich=schlag&Objekt=ct
[9] http://www.heise.de/tp/deutsch/html/such.html?T=ETSI-Dossiers
[10] mailto:jk@heise.de

Copyright © 2002 Heise Medien