computerwoche.de

Archiv

Mobile Computing/Erst UMTS verspricht eine effektivere Verschlüsselung

In Mobilfunknetzen klaffen viele Lücken

27.06.2003
Mobiler Datentransfer wird nur dann einen Markt finden, wenn die Mobilfunknetze sicher und vertrauenswürdig sind. Die Gretchenfrage heißt in diesem Zusammenhang: Bieten die Funknetze eine ausreichende Sicherheit für Daten und Applikationen? Von Daniel Wirth*

Das weltweit größte Mobilfunknetz GSM (Global Standard for Mobile Communication) muss in Sachen Sicherheit weitgehend passen. Das gilt unabhängig davon, ob CSD (Circuit Switched Data ) oder HSCSD (High Speed Circuit Switched Data) als Infrastruktur zum Einsatz kommt. Das Sicherheitsdebakel beginnt mit der Anmeldung der mobilen Geräte am Netz. Sie erfolgt konform dem GSM-Standard entsprechend der Referenzimplementierung COMP 128 mit zwei, nicht zwangsläufig unterschiedlichen kryptografischen Algorithmen. Diese sind jedoch veraltet und damit nicht mehr sicher genug. So kann die eingesetzte Verschlüsselung mit einem marktgängigen PC binnen weniger Minuten geknackt werden. Zwar haben die Netzbetreiber mittlerweile mit den Versionen 2 und 3 nachgebessert. Hinreichend sicher wird die Anmeldung am GSM-Netz aber erst mit COMP 128 in der Version 4 werden, das die Netzbetreiber noch in diesem Jahr implementieren wollen. Davon profitieren werden aber nur die Teilnehmer, die sich ein neues mobiles Gerät mit entsprechender SIM-Karte anschaffen werden.

Wenig sicher fällt innerhalb des GSM-Netzes auch die Verschlüsselung der Übertragungsdaten aus. Zwei Varianten mit jeweils gleichen Algorithmen in allen vier Mobilfunknetzen kommen dabei zum Einsatz. Die stärkere davon, A5/1, bringt es auf eine effektive Schlüssellänge von 40 Bit, die schwächere, A5/2, auf lediglich 16 Bit. Der erste Code mit 1012 Möglichkeiten kann mit einem marktüblichen PC innerhalb weniger Minuten geknackt werden, der zweite mit 65536 Möglichkeiten nahezu in Echtzeit. Zudem lastet auch auf diesen Algorithmen das selbst auferlegte Netzbetreibergebot der Geheimhaltung, das notwendige Überprüfungen und Nachbesserungen durch externe Verschlüsselungsexperten ausschließt. Mehr Sicherheit für ihre Übertragungsdaten wird sich den Teilnehmern erst mit dem Einsatz des Kasumi-Algorithmus bieten, den die Provider ab Ende dieses Jahres einführen wollen. Aber auch hier gilt: Nur die Teilnehmer, die bereit sein werden, in neue mobile Geräte zu investieren, kommen auch in den Genuss der höheren Datensicherheit.

Doch selbst dann wird der mobile Datenstrom im GSM-Netz immer noch weit von einer Ende-zu-Ende-Verschlüsselung entfernt sein. Denn verschlüsselt wird nur zwischen mobilem Gerät und Funkstation. Durch das GSM-Netz werden die Daten unverschlüsselt übertragen. Insbesondere die Tatsache, dass der Transfer teils über Mikrowellen-Richtfunkstrecken abgewickelt wird, macht die Übertragungsdaten angreifbar. Ein Mikrowellenempfangsgerät, dazu die Hard- und Software zur Analyse - das reicht aus, um hier den Datenverkehr, beispielsweise zu Spionagezwecken, abzuhören.

GPRS hilft nicht viel

Mit GPRS (General Packet Radio System) ändert sich die Sicherheitslage kaum. An die Stelle der Direkteinwahl ins Unternehmensnetz via CSD oder HSCSD tritt das Internet als Kommunikationsmedium. Die Teilnehmer stehen also in der Pflicht, für diese Strecke ihre Übertragungsdaten selbst zu verschlüsseln. Danach, innerhalb der Domäne des Netzbetreibers, klaffen auch mit dem GPRS-Dienst weite Sicherheitslücken. Die Netzanmeldung erfolgt ähnlich schwach und damit unsicher wie über CSD beziehungsweise HSCSD. Für die anschließende Verschlüsselung der Übertragungsdaten kommt zwar mit GEA (GPRS Encryption Algorithmus) ein für diesen Einsatz optimierter Algorithmus zum Einsatz. Aber auch dieser Algorithmus wird von den Netzbetreibern geheimgehalten. Damit läuft auch er bereits im Vorfeld Gefahr, hinter dem Sicherheitsanspruch der Teilnehmer hinterherzuhinken.

Erst mit dem UMTS-(Universal-Mobile-Telecommunications-System-)Dienst, der Ende dieses Jahres starten soll, werden die Netzbetreiber in puncto Sicherheit und Vertraulichkeit der Daten kräftig zulegen. Denn sie adressieren damit erstmals hinreichend die Probleme "Missbrauch von Mobilgeräten" und "Sicherheit der Übertragungsdaten". Für die Netzanmeldung werden stärkere kryptografische Algorithmen und deutlich längere Schlüssel verwendet werden. Für eine sichere Verschlüsselung der Übertragungsdaten soll der Algorithmus Kasumi zum Zuge kommen, der dann auch für externe Analysen und Verbesserungen veröffentlicht werden soll. Zudem wird mit UMTS die Verschlüsselung der Übertragungsdaten über den Funkmasten hinaus weiter ins Netz bis zu den Switch-Centern fortgesetzt. Aber erst im laufenden Betrieb wird sich zeigen, ob die Netzbetreiber die möglichen Sicherheitsspezifikationen von UMTS im Sinne ihrer Kunden voll ausschöpfen werden. (ba)

*Daniel Wirth ist Berater mit Schwerpunkt Informations- und Kommunikationssicherheit bei der Management- und Technologieberatung C_sar - Consulting, solutions and results AG in München.

Angeklickt

Schwache Verschlüsselungsmechanismen machen die Daten in Mobilfunknetzen angreifbar. Weder GSM noch GPRS bieten ausreichende Sicherheit. Die meisten Algorithmen lassen sich in kurzer Zeit knacken. Erst mit UMTS versprechen die Provider eine verbesserte Kryptographie. Außerdem sollen dann die Spezifikationen offengelgt werden, damit externe Mechanismen den Sicherheitsstandard je nach Anwenderbedürfnis weiter ausbauen können.

Big Brother watching

Daten dürfen im GSM-Netz ganz offiziell von der Polizei abgehört werden. Viele Staaten, darunter auch Deutschland, haben dafür entsprechende Abhörverordnungen erlassen. Die Trennlinie zwischen legitimiertem Abhören und unberechtigter Weitergabe von Informationen fällt jedoch eher schemenhaft aus. Vor allem, wenn die Daten Staaten passieren, die diese Trennung weniger ernst nehmen, droht Missbrauch, beispielsweise in Form von Datenspionage.