[Handy Hintertüren ("Vodafone-Gate", etc...)]

[Textaris(txt*bot)]

[...] Nokia Siemens Networks (NSN) hat am Dienstag dementiert, Ausrüstung zur Zensur und Überwachung des Internets, insbesondere Switches zur "Deep Packet Inspection" und Internet-Zensur an den Iran geliefert zu haben. Das Unternehmen reagierte damit auf einen Bericht des "Wall Street Journal" vom Montag.

Man habe nur "Monitoring-Center" zum Zweck von "Lawful Interception" (gesetzesmäßiger Überwachung), die im European Telecommunications Standards Institute (ETSI) standardisiert worden sei, an den Iran geliefert. Letztere wurden in den 1990er Jahren unter der Ägide westlicher Geheimdienste entwickelt.

Eine derartige Funktionalität sei im Übrigen in fast allen Mobilfunknetzen weltweit gesetzlich vorgeschrieben, das sei auch im Iran der Fall, heißt es auf der Website von Nokia Siemens.


[...]

Was Monitoring-Center können

Dieses System transportiert digitale Sprachpakete für Festnetz und GSM sowie SMS, die über denselben Kanal wie etwa die Teilnehmerkennung (IMSI) und Standortdaten geschickt werden.

All das können die von Siemens und anderen Herstellern seit Mitte der 1990er Jahre entwickelten Überwachungszentralen (Monitoring-Center) aus dem Datenstrom abgreifen und mit den dazu gelieferten Programmen speichern, ordnen und analysieren.

Bereits in den 1990er Jahren hieß es in einer Produktbroschüre, das Siemens Monitor Center könne 10.000 Anschlüsse gleichzeitig überwachen und sei "flexibel erweiterbar".

In einem neueren Prospekt ist vom Anschluss von Raid-Systemen, also ausfallsicheren Speichergeräten, zur Massenspeicherung von Daten die Rede

Von jedem Telefonanschluss - Festnetz oder mobil - lassen sich binnen kürzester Zeit Kommunikationsprofile erstellen, die auf aggregierten Datensätzen basieren: wer mit wem wann wo wohin telefoniert oder SMS ausgetauscht hat.

SMS können problemlos automatisch kopiert und in Datenbanken abgelegt werden, ebenso lassen sich Gespräche live mitschneiden, wobei Letzteres die große Ausnahme ist.

Es ist deshalb davon auszugehen, dass alle SMS, die aus dem Iran über Handys und entsprechende Gateways an die Kurzbotschaften-Webplattform Twitter hinausgehen, im System des staatlichen iranischen Mobil- und Festnetzbetreibers TCI von NSN-Technologie im Volltext erfasst, dann in einer Datenbank abgelegt und einer Mobiltelefonnummer bzw. der IMSI zugeordnet werden.

Das gehört nämlich zu den Basisfunktionen jedes Monitoring-Centers, egal ob dieses von den einschlägigen Anbietern NSN, Ericsson und Verint oder anderen stammt.

Das Monitoring-Center dockt an die im europäischen Telekom-Standardisierungsinstitut ETSI spezifizierten Überwachungsschnittstellen an. Was dann dort abgegriffen werden darf, hängt sozusagen von den jeweiligen rechtsstaatlichen Prinzipien in der Praxis ab.

In einem Land wie dem Iran, wo der Empfang von Satelliten-TV verboten und das Internet eigentlich ein Intranet ist wie in China, sind diese Überwachungsschnittstellen zu den Telefonienetzen durchgeschaltet.

Dazu kommt, dass die Monitoring-Center in Telefonienetzen längst keine Stand-alone-Produkte mehr sind, sondern in umfassenderen Überwachungssoftware-Paketen aufgingen.

Die führen die Daten des Internet-Verkehrs mit den Telefoniedaten zu einem Kommunikationsprofil zusammen. So ein Produkt hat bis März dieses Jahres auch Nokia Siemens Networks angeboten.

Ausgehend von den Verkehrsdatensätzen (Mobilfunk, Telefonie) integriert die "Intelligence Platform" alle nur denkbaren Arten von Datensätzen: Bewegungsprofile jedes Mobiltelefons, aber dezidiert auch "Internet-Logfiles", Kontodaten, Fingerabdruck-Datensätze oder solche aus Sozialversicherung und Gesundheitssystemen, um nur ein paar zu nennen.

Kurzum: alles, was eines Geheimdienstmannes Herz begehrt.

Das von Siemens München ursprünglich entwickelte Produkt wurde, von den Telefoniedatensätzen ausgehend, immer mehr erweitert, das Monitoring-Center ist so nur noch eines der Module der "Intelligence Platform".

[...] Eine Novität stellt die "Intelligence Platform" insofern dar, als derartige Set-ups von Herstellern nicht "über den Ladentisch" angeboten werden.

Alle großen Nachrichtendienste verfügen längst über derartige Suites, die aber allesamt selbst aus verschiedenen Komponenten von Zulieferern wie IBM, Oracle, Cisco und einer Anzahl von kleineren Firmen zusammengestellt wurden. Das sind Datenbanken, Programme zur Datenstrukturierung, -analyse und Mustersuche, Speichermodule usw.

Die "massiven" Kommunikationsdatensätze aber werden eben von Monitoring-Centern für Telefonie oder von 10-Gigabit-Switches, die an den zentralen Internet-Knoten hängen, zugeliefert.

...

Aus: "Wie der Iran Twitter-User überwacht" futurezone/Erich Moechel (24.06.2009)
Quelle: http://futurezone.orf.at/stories/1607833/


-.-

[...] The mobile phone company Nokia is being hit by a growing economic boycott in Iran as consumers sympathetic to the post-election protest movement begin targeting a string of companies deemed to be collaborating with the regime.

Wholesale vendors in the capital report that demand for Nokia handsets has fallen by as much as half in the wake of calls to boycott Nokia Siemens Networks (NSN) for selling communications monitoring systems to Iran.

There are signs that the boycott is spreading: consumers are shunning SMS messaging in protest at the perceived complicity with the regime by the state telecoms company, TCI. Iran's state-run broadcaster has been hit by a collapse in advertising as companies fear being blacklisted in a Facebook petition. There is also anecdotal evidence that people are moving money out of state banks and into private banks.

Nokia is the most prominent western company to suffer from its dealings with the Iranian authorities. Its NSN joint venture with Siemens provided Iran with a monitoring system as it expanded a mobile network last year. NSN says the technology is standard issue to dozens of countries, but protesters believe the company could have provided the network without the monitoring function.

Siemens is also accused of providing Iran with an internet filtering system called Webwasher.

"Iranians' first choice has been Nokia cellphones for several years, partly because Nokia has installed the facility in the country. But in the past weeks, customers' priority has changed," said Reza, a mobile phone seller in Tehran's Big Bazaar.

"Since the news spread that NSN had sold electronic surveillance systems to the Iranian government, people have decided to buy other company's products although they know that Nokia cellphones function better with network coverage in Iran."

Some Tehran shops have removed Nokia phones from their window displays. Hashem, another mobile phone vendor, said: "I don't like to lose my customers and now people don't feel happy seeing Nokia's products. We even had customers who wanted to refund their new Nokia cellphones or change them with just another cellphone from any other companies.

"It's not just a limited case to my shop – I'm also a wholesaler to small shops in provincial markets, and I can say that there is half the demand for Nokia's product these days in comparison with just one month ago, and it's really unprecedented. People feel ashamed of having Nokia cellphones," he added.

News of the boycott has appeared on the front page of Iranian pro-reform papers such as Etemad-e Melli, owned by the reformist candidate Mehdi Karroubi. Hadi Heidari, a prominent Iranian cartoonist, has published an image of a Nokia phone on a No Entry traffic sign.

A Nokia spokeswoman refused to comment on the company's sales in Iran.

The Iranian authorities are believed to have used Nokia's mobile phone monitoring system to target dissidents. Released prisoners have revealed that the authorities were keeping them in custody on the basis of their SMS and phone calls archive, which was at officials' disposal.

One Iranian journalist who has just been released from detention said: "I always had this impression that monitoring calls is just a rumour for threatening us from continuing our job properly, but the nightmare became real when they had my phone calls – conversations in my case.

"And the most unbelievable thing for me is that Nokia sold this system to our government. It would be a reasonable excuse for Nokia if they had sold the monitoring technology to a democratic country for controlling child abuse or other uses, but selling it to the Iranian government with a very clear background of human rights violence and suppression of dissent, it's just inexcusable for me. I'd like to tell Nokia that I'm tortured because they had sold this damn technology to our government."

NSN spokesman Ben Roome said: "As in every other country, telecoms networks in Iran require the capability to lawfully intercept voice calls. In the last two years, the number of mobile subscribers in Iran has grown from 12 million to over 53 million, so to expand the network in the second half of 2008 we were required to provide the facility to intercept voice calls on this network."

In other sectors, state-run TV has also been targeted by protesters who have listed products advertised on its channels and urged supporters to join a boycott. Companies are running scared, and viewers have noticed the number of commercials plummet.

"We don't have many choices to show and continue our protests. They don't let us go out, they have killed many, we are threatened to text people or distribute emails, they have summoned people who shout Allahu Akbar ['God is great'] on rooftops at nights, so we need to look for new ways," said Shahla, a 26-year-old Iranian student.

"I can obviously see on the TV that they are facing an [advertising] crisis. This at least shows them how angry people are," she added.

The SMS boycott, meanwhile, has apparently forced TCI into drastic price hikes. The cost of an SMS has doubled in recent days. Protesters view the move as a victory.

From: "Iranian consumers boycott Nokia for 'collaboration'"
Saeed Kamali Dehghan, guardian.co.uk (Tuesday 14 July 2009 21.22 BST)
Source: http://www.guardian.co.uk/world/2009/jul/14/nokia-boycott-iran-election-protests

[Textaris(txt*bot)]

[...] Hamburg. Der Hamburger Chaos Computer Club (CCC) hat die Mobilfunk-Industrie aufgefordert, ihren technischen Standard für die Verschlüsselung von Handy-Telefongesprächen auszutauschen.

Es sei nicht mehr verantwortbar, sensible Informationen über das Mobiltelefon im GSM-Netz als Gespräch oder Kurznachricht auszutauschen, teilte der Verein mit. Am Wochenende hatte ein deutscher Computer-Experte auf einer Veranstaltung des CCC das Knacken der GSM-Verschlüsselung demonstriert.

Der Karlsruher Computer-Sicherheitsexperte Christoph Fischer bestätigte die Sicherheitslücke im Mobiltelefonnetz. Es sei aber problematisch, eine weltweit bestehende technische Infrastruktur kurzfristig auszutauschen. Die Industrievereinigung der GSM-Mobilfunkanbieter (GSMA) bezeichnete die Warnung als übertrieben. Ein Austausch des gegenwärtigen Sicherheitsstandards sei geplant, sagte eine Sprecherin dem Branchendienst "eWeek".

Der Computer Club wies darauf hin, dass ein Krimineller zum Abhören und Entschlüsseln lediglich einen handelsüblichen PC und eine im Internet erhältliche Empfängerhardware brauche. Der Club forderte die GSMA auf, "endlich die längst überfälligen Schritte einzuleiten, den gebrochenen Standard durch einen zeitgemäßeren auszutauschen". (dpa)

Aus: "Handygespräche abhörbar" (30.12.2009)
Quelle: http://www.fr-online.de/in_und_ausland/multimedia/aktuell/2175045_Computer-Experten-warnen-Handygespraeche-abhoerbar.html

[Textaris(txt*bot)]

[...] Reporter ohne Grenzen (RSF) hatte am vergangenen Donnerstag die Festnahme mehrerer BlackBerry-Nutzer in den VAE kritisiert. Diese sollen versucht haben, sich per BlackBerry zu einer Protestaktion gegen steigende Benzinpreise zu verabreden. Die Organisation erklärte, zu den Festgenommenen zähle ein 18-Jähriger aus dem Emirat Ras al-Khaima, der bereits seit zwei Wochen festgehalten werde.

Im vergangenen Jahr hatte RIM gegen die Aktualisierung einer Software protestiert, die der nationale Vertragspartner Etisalat den BlackBerry-Kunden angeboten hatte. Bei dem Update handle es sich in Wahrheit um ein Spionageprogramm des US-Unternehmens SS8, erklärte der kanadische Konzern. Etisalat äußerte sich damals nicht zu den Vorwürfen und erklärte lediglich, die Anwendung verbessere die Leistungsfähigkeit des Handys.

...

Aus: "Arabische Staaten sperren BlackBerry-Dienste" (01.08.2010, dpa/Reuters)
Quelle: http://futurezone.orf.at/stories/1655627/

[Textaris(txt*bot)]

[...] Bereits im August 2010 wurde verlautbart, dass im Zuge eines Strafverfahrens der Zoll auch Telefonate, die mittels Skype geführt wurden, abgehört hatte. Obgleich das ein Novum war, hielten sich die Reaktionen in Grenzen. Am vergangenen Wochenende gab es Neuigkeiten zu dem Thema und seitdem wird insbesondere spekuliert, wie die Software, die zum Abhören genutzt wird, auf die Zielrechner gelangt sei. Die Debatte erinnert nicht von ungefähr an die Diskussionen um Onlinedurchsuchung (OD) und Bundestrojaner, denn auch wenn es sich hier um eine Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) handelt, so sind die Grenzen natürlich fließend.

...

Aus: "Achtung: Zoll hört mit" Twister/Bettina Winsemann (Überwachung, 11.10.2010)
Quelle: http://www.futurezone.at/stories/1664061/

[Textaris(txt*bot)]

[...] Nachdem Der Blackberry-Hersteller RIM, der von einigen Staaten aufgrund verschiedener verwendeter Verschlüsselungstechniken mit Verbot und/oder Sperre seiner Geräte bedroht wurde, vor einigen Wochen bereits vor den Vereinigten Arabischen Emiraten eingeknickt ist, kooperiert RIM nun auch mit Indien und gibt den Blackberry-Dienst BBM (eine Art Instant-Messenger) zur Überwachung durch indische Behörden frei.

Sicher erinnert ihr euch an Skype oder die immer wiederkehrenden Debatten um default-Hintertüren, die auch in den USA und Deutschland geführt werden. Der Vorgang zeigt einmal mehr: Man darf sich nicht auf kommerzielle Systeme verlassen. Verschlüsselung muss man selbst in die Hand nehmen.

Kommentare zu “RIM knickt auch vor Indien ein”

   1. alterSchw3de
      Nov 2nd, 2010 @ 15:40

      Wayne juckt schon der BBM, dass einzig wichtige ist der BES.

      Und dazu weiß man genauso viel wie vorher. Beim Fazit habt ihr trotzdem recht ;)


   2. Keine Freiheit ohne Sicherheit
      Nov 2nd, 2010 @ 17:21

      in Anbetracht der zunehmenden bedrohung durch den internationalen terrorismus finde ich es wichtig das der Staat im Zweifelsfall in der Lage ist die gesamte Kommunikation zu analysieren.

      Denn die freiheit kann nur durch einen starken Sicherheitsstaat geschützt werden.


   3. Schildbürger
      Nov 2nd, 2010 @ 17:57

      @ Keine Freiheit ohne Sicherheit (#3)

      Wie war das? Trolle mögen Fische? Hier hast Du Deinen, wenngleich Du Dir mit einem derartigen Trollversuch meines Erachtens schlichtweg die falsche Wiese zu spielen ausgesucht hast. Andere Orte im Netz könnten Dir u. U. mehr Spaß bereiten.

      -Platzhalter für ASCII-Art Fisch- (wurde irgendwie nicht akzeptiert)

      Sollte dies hingegen Deine ernsthafte Sichtweise sein, klar, sei Dir zugestanden, doch unter Umständen wäre ein tieferes Befassen mit Staaten, in welchen einfach zu viel der Kontrolle vorherrscht, ratsam. Beispiele führe ich jetzt keine an, da gibt es einfach zu viele.

      Wie sagte es u. a. Benjamin F. doch so schön treffend: Wer die Freiheit aufgibt um Sicherheit zu gewinnen, der wird am Ende beides verlieren.

Aus: "RIM knickt auch vor Indien ein"
von Linus Neumann um 15:12 am Dienstag, 2. November 2010
Quelle: http://www.netzpolitik.org/2010/rim-knickt-auch-vor-indien-ein/

[Textaris(txt*bot)]

[...] Abhören leicht gemacht: Die veralteten Verschlüsselungssysteme der GSM-Mobilfunknetze lassen sich heute mit relativ bescheidenem technischem Know-how, Handys vom Flohmarkt und einem handelsüblichen PC knacken.

1999 veröffentlichten die Verschlüsselungsexperten Alex Birjukow und Adi Schamir Ergebnisse einer Analyse, die eigentlich alarmierend waren. Sie wiesen darin nach, dass der Verschlüsselungsalgorithmus A5/1, der im weltweit führenden Mobilfunkstandard GSM (80 Prozent aller Mobiltelfone global) für "Abhörsicherheit" sorgt, angreifbar ist.

Ihre Schlussfolgerung damals: "Sein Sicherheitsniveau macht ihn gegen hardwaregestützte Attacken durch große Organisationen verwundbar, aber nicht durch softwarebasierte Hackerangriffe auf multiple Ziele." Sprich: Nur große Player im Geheimdienstgeschäft hatten beim Angriff auf die Luftschnittstellen (Funkmasten) der weltweiten GSM-Netze damals eine Chance.

Diese Aussage ist inzwischen überholt. "Seit einem Jahr ist es für jeden Interessierten möglich, GSM-Handys, die sich in derselben Funkzelle befinden, zeitversetzt abzuhören", so der Sicherheitsexperte Karsten Nohl im Gespräch mit ORF.at. Die zum Knacken der abgefangenen und aufgezeichneten verschlüsselten Anrufe notwendige Hardware ist längst auf dem Markt - und das zu erschwinglichen Preisen: Mit weniger als tausend Euro ist man dabei, die Software ist Open Source.

Der Empfangsteil der Gerätschaft ist ein FPGA-Board, das als Software Defined Radio (SDR) funktioniert, wie es zum Beispiel im Open-Source-Projekt GNUradio zum Einsatz kommt. Verkürzt gesagt: Field Programmable Gate Arrays (FPGA) sind einfach gestrickte, aber hochflexible Bauteile, die via Software für praktisch jeden Frequenzbereich und jedes (bekannte) Übertragungsprotokoll programmiert werden können.

Sämtliche Funkgeräte der US-Armee arbeiten mittlerweile nach diesem Prinzip, das es zum Beispiel ermöglicht, den gesamten Funkverkehr eines Bataillons binnen kürzester Zeit von einer Serie von Kanälen auf andere umzustellen. Die Benutzer brauchen überhaupt nicht zu wissen, dass sie in einem völlig anderen Frequenzbereich funken als am Tag davor, sie merken von der Umstellung nichts.


Mit einem solchen Softwareradio lassen sich - wiederum abgekürzt ausgedrückt - zum Beispiel sämtliche Frequenzen, die eine bestimmte Funkzelle in den GSM-Bändern 900 bzw. 1.800 MHz verwendet, überwachen. Bei der Kontaktaufnahme eines Handys mit einer Funkzelle gehen aber auch Daten über den Äther, die im Klartext dort nichts zu suchen hätten. Die Standortdaten etwa werden unverschlüsselt vom Mobiltelefon zum jeweils nächsten Base-Station-Controller alias "Luftschnittstelle" oder "Handymast" übermittelt.

Dazu halten sich viele Mobilfunkbetreiber nicht an die Empfehlungen des European Telecom Standards Institute (ETSI) und benutzen statt einer temporären Identifikationsnummer gleich die "International Mobile Subscriber Identity" (IMSI). Die IMSI ist eine weltweit einmalige "Kundennummer", also ein unverwechselbares Mittel zur Identifikation eines Handys.

Damit lässt sich von einem Angreifer also schon eine Vorauswahl der abzuhörenden Gespräche treffen, ohne dass dieser noch irgendeinen Code knacken müsste. Dann wird das Gespräch mitgeschnitten, um hinterher entschlüsselt zu werden. Dazu braucht es einen handelsüblichen PC mit zwei Terabyte Speicherplatz. Ein schneller Prozessor verkürzt die Wartezeit auf das zu entschlüsselnde Telefongespräch. Der große Speicherplatz ist für die Arbeit mit den "Rainbow Tables" nötig.

Diese "Regenbogentabellen" müsse man sich als eine Art "Kryptografie-Telefonbuch" vorstellen, sagt Nohl, denn in komprimierter Form seien darauf alle möglichen Schlüssel enthalten, die mit dem A5/1-Algorithmus erzeugt werden können. Mit der Entwicklung des GSM-Standards wurde in den späten 80er Jahren - also am Ende des Kalten Kriegs - begonnen, die vergleichsweise nicht hochkomplexe Verschlüsselungsmethode wurde nach Meinung des studierten Kryptologen Nohl bewusst gewählt, "um den Russen nicht allzu viel über den damailigen Wissenstand des Westens bezüglich Kryptografie zu verraten".

[...]

... Was 1999 nur für "große Organisationen" - deren Namen man sich denken mag - möglich war, nämlich GSM-Telefonate aus der Luft aufzuzeichnen und zu knacken, ist also heute schon so gut wie jeder interessierten Person möglich, die über mäßige technische Fähigkeiten und ein Budget von tausend Euro verfügt. ...

Aus: "Die Tricks der Handyhacker" Erich Moechel  (02.12.2010)
Quelle: http://fm4.orf.at/stories/1669647/

[Textaris(txt*bot)]

[...] Seit etwa einer Woche befindet sich das Netzwerk des kanadischen BlackBerry-Herstellers Research in Motion (RIM) in Schwierigkeiten, deren Ursprung immer noch ein ziemliches Rätsel ist.

In Europa hatte der Netzwerkausfall am vergangenen Montag begonnen, dann fielen die BlackBerry-Services im Nahen Osten und in Indien aus, sodann erreichten die Störungen die USA.

Mehr als drei Tage lang war gut die Hälfte der 70 Millionen Kunden weltweit ohne Zugriff auf die BlackBerry-Kommunikationssysteme. Der BlackBerry Messenger fiel von allen Services als erstes aus.

Vom Unternehmen selbst kam nach mehrtägigem Schweigen nur die magere Auskunft, dass im RIM-Datencenter bei London ein zentraler Netzwerkswitch ausgefallen sei.

Die Ausfälle kamen zum denkbar schlechtesten Zeitpunkt, denn RIM verlor schon vor Auftreten dieser Probleme auf dem Mobilfunkmarkt zusehends an Boden.

Ziemlich genau zwei Monate davor hatte der britische Premierminister David Cameron rund um die Krawalle in London neben Twitter und Facebook vor allem den BlackBerry-Service BBM scharf angegriffen. Cameron drohte, diese Dienste zu blockieren, wenn sie weiterhin zur Organisation von Krawallen genutzt würden.

Tatsächlich hatte der Instant-Messaging-Dienst von RIM in London eine Hauptrolle gespielt. Anders als in Kontinentaleuropa sind BlackBerrys in Großbritannien gerade bei jungen Menschen enorm weit verbreitet. Laut dem britischen Telekomregulator Ofcom hat der Blackberry in dieser Zielgruppe einen Marktanteil von 37 Prozent bei Smartphones.

Anders als SMS-Botschaften sind BlackBerry-Messages nicht nur gratis, als einziges Produkt auf dem Markt können diese Handys beim Messaging serienmäßig End-to-End verschlüsseln, sobald ein Blackberry-Enterprise-Server im Spiel ist.

In Zeiten des Cloud Computing stehen solche sichere Messaging-Services längst nicht nur großen Unternehmen zur Verfügung. Immer mehr Anbieter rund um die Welt offerieren "Managed Services" für BlackBerry-Geräte für immer weniger Geld. Ende des Jahres will RIM ein komplettes Cloud-Service auf den Markt bringen .

Das ist den Geheimdiensten von Indien über die Golfstaaten und Saudi-Arabien bis England - dort sind BlackBerrys jeweils stark verbreitet - ein Dorn im Auge.

Während gewöhnliche SMS im Klartext über die Gateways der Mobilfunker gehen, wo sie problemlos kopiert werden können, handeln sich zwei BlackBerrys erst einmal untereinander einen temporären Schlüssel aus.

Diese verschlüsselten Kurzmitteilungen gehen obendrein einen völlig anderen Weg über das Mobilfunknetz als SMS. Damit fliegen sie unter dem Radar der Überwachungsroutinen für alle Netze aus der GSM-Familie durch. Diese Routinen werden seit 1996 im European Telecoms Standards Institute (ETSI) laufend anhand neuer, technischer Entwicklungen standardisiert.

Die Standardisierung der Überwachungsmethoden für Fest- und Mobilfunknetze wird in zwei Gremien durchgeführt. Im Technischen Komittee TC LI ("Lawful Interception") wird von einer internationalen Runde von Polizei- und Geheimdienstmitarbeitern sozusagen das Pflichtenheft festgelegt und laufend aktualisiert.

In der Arbeitsgruppe "SA3 LI" werden diese Vorgaben dann in technische Standards zur Überwachung der Netze umgesetzt.

Wie es der Zufall haben will, fand eine solche Sitzung genau zwei Wochen nach den Blockadedrohungen Camerons gegen das BlackBerry-System in St.George's Bay auf Malta statt (30.8. bis 1.9. 20.11). Laut Agenda und den dort präsentierten technischen Dokumenten, die ORF.at vorliegen, stand die Überwachbarkeit von BlackBerry-Kommunikation erneut im Zentrum der Diskussionen.

Schon beim vorhergehenden Meeting am 10. Mai in Philadelphia ging es um BlackBerry-Überwachung. Neben den "üblichen Verdächtigen" trat dort auch eine Firma in Erscheinung, die in den Sitzungen von ETSI SA3LI noch nie offiziell vertreten gewesen war: Research in Motion.

Den Hauptanteil des Personals von SA3LI stellen Techniker großer Telekoms und ihrer Lieferanten: BT, ATT, Vodafone, Nokia-Siemens, Alcatel-Lucent, Ericsson.

Dazu kommen wechselnde eher kleinere Spezialfirmen für Überwachungsequipment, ein paar Teilnehmer firmieren unter "Wirtschaftsministerium". Etwa ebenso viele "Regulars" von SA3LI sind hingegen offen als Geheimdienstmitarbeiter ausgewiesen.

In Philadelphia waren das britische Gegenstück zur NSA, das GCHQ (Government Communications Headquarters) durch seine Abteilung NTAC (National Technical Assistance) vertreten.

Mit dabei: Das deutsche Bundesamt für Verfassungsschutz und die holländische Geheimdienstplattform PIDS. Der militärisch-elektronische Komplex der USA ist durch die Tarnfirma Tridea/TPS vertreten.

Wie alle Unterlagen zeigen, war das bestimmende Thema, wie man die Kommunikation von BlackBerrys - aber auch künftiger Smartphones, die Verschlüsselung der Kommunikation von einem Endgerät zum anderen beherrschen - am besten knackt.

Um zu verhindern, dass der Nachrichtenverkehr zwischen BlackBerry-Besitzern von Dritten mitgeschnitten werden kann, hat der Hersteller ein solides Sicherheitskonzept eingeführt. Er hat dabei asymmetrische mit symmetrischer Verschlüsselung kombiniert.

Mit dem auf jedem BlackBerry gespeicherten "Private Key", einem individuellen Schlüssel, der mit dem Gerät an den Kunden ausgeliefert wird, wird jeweils in Kombination mit seinem öffentlichen Gegenstück zwischen den beiden Teilnehmern eines Nachrichtenaustauschs ein gemeinsamer, nur vorübergehend gültiger Schlüssel für diese spezielle Sitzung, der sogenannte "Session Key", ausgehandelt.

Klar ist, dass ein Angriff auf zwei solchermaßen konfigurierte Endgeräte über ein Mobilfunknetz nur dann funktionieren kann, wenn in diese Phase der Schlüsselgenerierung eingegriffen wird. Denn der "Session Key" erlischt nach Ende der Kommunikation, wie schon der Name sagt.

...

Aus: "Angriff auf BlackBerry-Verschlüsselung" Erich Moechel (18.10.2011)
Quelle: http://fm4.orf.at/stories/1689349/

[Textaris(txt*bot)]

[...] Hacker haben Dokumente veröffentlicht, denen zufolge ein indischer Geheimdienst Vereinbarungen mit den Smartphone-Herstellern Apple, Nokia und Research in Motion (RIM) hat. Demnach sollen die Hersteller die Überwachung von E-Mail-Kundendaten erlauben.

Der US-amerikanische IT-Sicherheitsexperte Christopher Soghoian wies in einem Tweet auf die Veröffentlichung der Hackergruppe The Lords of Dharmaraja hin. "Hacker haben eine interne geheime Mitteilung des indischen Militärgeheimdienstes veröffentlicht, nach denen Apple Abhörhintertüren für die Regierung bereitstellt", heißt es in der Twitter-Nachricht von Soghoian.

"Wir veröffentlichen Informationen von Servern des indischen militärischen Geheimdienstes", gab die Gruppe Dharmaraja bekannt. Ein Dutzend Softwarefirmen hätten die Vereinbarung unterzeichnet. Den Hackern liege der Quellcode der Hintertüren der Firmen vor.

Im Gegenzug hätten die mit "RINOA" abgekürzten Unternehmen, was für RIM, Nokia und Apple steht, Zugang zum indischen Markt erhalten. Ob die von The Lords of Dharmaraja veröffentlichten Dokumente echt sind, ist unbestätigt. Reuters zufolge weist Apple die Vorwürfe zurück, Nokia will keinen Kommentar abgeben. RIM habe sich noch nicht geäußert.

Über diese Abhörschnittstelle soll die indische Regierung auch E-Mails der U.S.-China Economic and Security Review Commission mitgelesen haben, die sich mit Sicherheitsfragen der Beziehungen zwischen den USA und China beschäftigt. Als Beweis dafür haben die Hacker Teile aus der E-Mail-Korrespondenz des Kongressausschusses veröffentlicht.

Die indische Regierung hatte RIM im vergangenen Jahr ein Ultimatum gestellt, ihren Behörden Zugang zu der E-Mail-Kommunikation über die Blackberrys zu gewähren.Textnachrichten können die Behörden bereits abhören – den Zugang dazu hatte RIM bereits gewährt. Der indische Staat verlangte jedoch auch Zugriff auf die von Blackberry-Nutzern versandten verschlüsselten E-Mails.

Aus: "Hintertüren zur Überwachung bei Apple, RIM und Nokia" Von Achim Sawall (10.01.2012 )
Quelle: http://www.zeit.de/digital/datenschutz/2012-01/indien-smartphones-hintertuer-ueberwachung

http://www.golem.de/1201/88904.html