367  0 Kommentare SecureCom™ Mobile behebt Sabotage bezüglich Mobiltelefon-Datenschutz

Vancouver (British Columbia), 26. Februar 2015. SecureCom™ Mobile („SecureCom™“ oder das „Unternehmen“) meldete in der vergangenen Woche in einem Nachrichtenartikel von The Intercept, dass die Regierungen der USA und des Vereinigten Königreichs den größten SIM-Karten-Hersteller kompromittiert und Verschlüsselungscodes gestohlen haben, die zum Datenschutz in der Mobiltelefonie eingesetzt werden.[3] Laut The Intercept haben US-amerikanische und britische Spione das interne Computernetzwerk des weltweit größten Herstellers von Subscriber Identity Modules („SIM-Karten“) gehackt und dabei Verschlüsselungscodes gestohlen, die weltweit zum Datenschutz in der Mobiltelefonie eingesetzt werden. Dies ging aus streng vertraulichen Dokumenten hervor, die The Intercept vom Whistleblower der National Security Agency, Edward Snowden, zugespielt wurden.

Der Hacker-Angriff wurde im Rahmen einer gemeinsamen Aktion der NSA und deren britischen Pendant, der Government Communications Headquarters (GCHQ), durchgeführt. Der Angriff, der in einem geheimen Dokument der GCHQ aus dem Jahr 2010 detailliert beschrieben wird, gab den Überwachungsbehörden die Möglichkeit, einen Großteil der weltweiten Mobiltelefonie, einschließlich Gespräche und Daten, im Geheimen zu überwachen.

Die Verschlüsselung der Mobiltelefonie gewährleistet den Schutz privater Daten, sofern sie richtig angewendet wird. Die Verschlüsselung der Mobiltelefonie wurde auf mehrere Arten sabotiert:

(1.)  Datenschutzfunktionen von Mobiltelefonen wurden absichtlich geschwächt. Eine starke Verschlüsselung ist erforderlich, um die private Kommunikation zu schützen. Der Standard des Global System for Mobile Communication („GSM“) wendete gezielt einen abgeschwächten Verschlüsselungsalgorithmus an, um Lauschangriffe zu ermöglichen.[1] Als GSM im Jahr 1990 noch relativ neu war, konnten nur bestimmte kapitalkräftige Organisationen einen solch erfolgreichen Angriff durchführen. Ein Jahrzehnt später verringerten Fortschritte in der Verschlüsselung und in der Computertechnologie die Kosten für einen erfolgreichen Angriff, sodass sich sogar eine Einzelperson den Erwerb der erforderlichen Tools leisten könnte. Heute kann dies jeder mit einem Computer, einem 30-Dollar-Funkgerät und der entsprechenden Zeit in nur drei Schritten durchführen.[2]

(2.) Die SIM-Karten-Verschlüsselung schützt nicht die Kommunikation zwischen zwei Parteien.  Damit eine Verschlüsselung in der Mobiltelefonie effektiv ist, muss sie, ungeachtet ihrer Stärke, am korrekten Ort verwendet werden. Der korrekte Ort liegt zwischen jenen, die Zugriff auf die private Kommunikation haben sollen. Anstatt die Verschlüsselung am korrekten Ort zwischen den Benutzern zu platzieren, wird die Verschlüsselung auf der SIM-Karte des Telefons zwischen dem Benutzer und deren Drahtlos-Netz-Anbieter platziert, sodass Drahtlos-Netz-Anbieter Lauschangriffe durchführen können.

(3.) Verschlüsselungscodes in der Mobiltelefonie befinden sich in den Händen Außenstehender oder wurden gestohlen.  Jede Verschlüsselung verwendet geheime Schlüssel. Es ist von entscheidender Bedeutung, dass nur jene im Besitz der geheimen Schlüssel sind, die die Kommunikation abrufen dürfen. Damit der Datenschutz bei GSM-Mobiltelefonen ordnungsgemäß funktioniert, dürfen die geheimen Schlüssel nur auf dem Mobiltelefon des Kunden und in der Infrastruktur des Drahtlos-Service-Anbieters vorhanden sein. Stattdessen werden die geheimen Schlüssel von einem dritten SIM-Karten-Hersteller erstellt. SIM-Karten werden an den Drahtlos-Service-Anbieter verkauft, was bedeutet, dass jemand, der keinen Zugriff auf die private Kommunikation hat, von Anfang an einen Lauschangriff durchführen kann.  Der Angriff durch US-amerikanische und britische Spione, bei dem die Verschlüsselungscodes von SIM-Karten gestohlen wurden, erweiterten den rechtswidrigen Zugriff auf die Verschlüsselung, auf der die SIM-Karte Ihres Mobiltelefons basiert.

Diese drei Schwächen – die gehackte Verschlüsselung (1.), die in verbrecherischer Absicht platzierte Verschlüsselung (2.) sowie der Besitz der Verschlüsselungscodes durch Dritte (3.) – ermöglichen ein heimliches Eindringen in private Daten der Mobiltelefonie.

Die Benutzer von SecureCom Mobile sind vor den oben genannten Sicherheitsmängeln geschützt:

         Die Produkte von SecureCom Mobile verwenden ausschließlich starke Verschlüsselungsalgorithmen.

         Die Verschlüsselung von SecureCom wird zwischen den Endbenutzern platziert, wodurch weder wir noch Ihr Drahtlos-Service-Anbieter oder Dritte Ihre Gespräche abhören oder Ihre Nachrichten mitlesen können.

         Die geheimen Verschlüsselungscodes von SecureCom werden auf Ihrem Gerät erstellt – und genau dort bleiben sie auch. Wir und Ihr Drahtlos-Service-Anbieter erhalten keine Kopien und natürlich erhält auch der SIM-Karten-Hersteller Ihres Drahtlos-Service-Anbieters keine Kopie.

Indem sichergestellt wird, dass die Schlüssel ordnungsgemäß vergeben anstatt Einrichtungen anvertraut zu werden, die keine Legitimität haben, sie zu besitzen, verhindert SecureCom, dass Drahtlos-Anbieter, deren Partner und Lieferanten sowie Regierungsbehörden Sie belauschen können. Auch für andere ist dies unmöglich – unabhängig davon, ob dies in böser Absicht oder versehentlich passiert.

[1] http://en.wikipedia.org/wiki/A5/1#Security

[2] http://domonkos.tomcsanyi.net/?p=418

[3] https://firstlook.org/theintercept/2015/02/19/great-sim-heist/

Über SecureCom Mobile Inc.

SecureCom Mobile™ entwickelt und vermarktet Kommunikationsprodukte zur Verschlüsselung von Verbrauchersoftware und -hardware für Mobiltelefone, Tablets und PC-Plattformen. Die Technologie des Unternehmens ermöglicht es den Anwendern, in absoluter Privatsphäre einfach Sprach-, Text- und Datennachrichten zu übermitteln. Das Unternehmen verwendet kryptographisch starke Algorithmen und Protokolle, um die Kommunikation vor Überwachung und Analyse zu schützen. Das Verschlüsselungsschema kann von Mobilfunkanbietern oder anderen Einrichtungen nicht umgangen werden, und stellt so eine absolute Privatsphäre sicher.

SecureCom Mobile™-Produkte werden für die Plattformen Android und Blackberry entwickelt und sind voraussichtlich schon bald für die gesamte Bandbreite der gängigen OS-Plattformen erhältlich.

SecureCom Mobile Inc. wird an der kanadischen Börse (Canadian Securities Exchange) unter dem Kürzel SCE und an der Frankfurter Wertpapierbörse unter dem Kürzel S6U und der Wertpapierkennziffer A12CAR gehandelt.

Siehe http://www.securecommobile.com (Englisch) oder http://www.securecommobile.de (Deutsch).

Weitere Informationen erhalten Sie über:

Peter Wilson, Director
Telefon: +1.778.945.1368

E-Mail: info@securecommobile.com

SecureCom Mobile Inc.

Canada:  1500 – 888 Dunsmuir Street, Vancouver, B.C., V6C 3K4

Europe:  Second Floor, 11 Pilgrim Street, London, United Kingdom  EC4V 6RN

Telephone Number:  Vancouver:  (778) 945-1368     London:  +44 20 7887 6314

Fax Number:   Vancouver: (604) 608-9009   London: +44 20 7887 6001

E-mail: info@securecommobile.com 

Zukunftsgerichtete Informationen: Diese Pressemitteilung kann zukunftsgerichtete Informationen im Sinne der kanadischen Wertpapiergesetze beinhalten, die sich auf die Geschäftstätigkeit von SecureCom beziehen. Zukunftsgerichtete Informationen basieren auf bestimmten wichtigen Erwartungen und Annahmen der Unternehmensführung von SecureCom, wozu auch die zukünftigen Forschungs- und Entwicklungspläne für digitale Produkte zählen. Obwohl SecureCom der Ansicht ist, dass die Erwartungen und Annahmen, auf denen solche zukunftsgerichteten Informationen beruhen, angemessen sind, darf solchen zukunftsgerichteten Informationen nicht vorbehaltslos vertraut werden, da SecureCom nicht gewährleisten kann, dass sich diese als richtig erweisen werden. Zukunftsgerichtete Aussagen in dieser Pressemeldung gelten zum Zeitpunkt der Veröffentlichung dieser Pressemeldung. Sofern nicht in den geltenden Wertpapiergesetzen vorgeschrieben, schließt SecureCom jegliche Absicht oder Verpflichtung zur öffentlichen Aktualisierung zukunftsgerichteter Informationen aufgrund einer neuen Sachlage, künftiger Ereignisse oder Ergebnisse oder aus sonstigen Gründen aus.

Zukunftsgerichtete Aussagen können oftmals anhand von Termini wie „wird“, „könnte“, „sollte“, „erwartet“, „glaubt“ und ähnlichen Ausdrücken identifiziert werden. Alle Aussagen in dieser Pressemitteilung, die keine historischen Tatsachen darstellen, sind zukunftsgerichtete Aussagen, die Risiken und Ungewissheiten in sich bergen. Es kann keine Gewährleistung abgegeben werden, dass sich solche Aussagen als genau herausstellen werden; die tatsächlichen Ergebnisse und zukünftigen Ereignisse könnten sich erheblich von solchen Aussagen unterscheiden. Entscheidende Faktoren, die dazu führen könnten, dass sich tatsächliche Ergebnisse erheblich von jenen unterscheiden, die das Unternehmen erwartet hat, beinhalten das Versäumnis, die Bedingungen der Canadian Securities Exchange zu erfüllen, sowie andere Risiken, die vom Unternehmen von Zeit zu Zeit mit den Wertpapierbehörden veröffentlicht werden.

Die Leser werden darauf hingewiesen, dass sich Annahmen, die bei der Erstellung zukunftsgerichteter Informationen verwendet werden, als inkorrekt herausstellen könnten. Bestimmte Ereignisse oder Umstände könnten aufgrund zahlreicher bekannter und unbekannter Risiken, Ungewissheiten und anderer Faktoren, von denen viele außerhalb des Einflussbereichs des Unternehmens liegen, dazu führen, dass sich die tatsächlichen Ergebnis erheblich von den prognostizierten unterscheiden. Die Leser werden darauf hingewiesen, dass zukunftsgerichtete Informationen nicht verlässlich sind. Zukunftsgerichtete Aussagen werden in diesem Dokument ausdrücklich eingeschränkt dargelegt.

Für die Richtigkeit der Übersetzung wird keine Haftung übernommen! Bitte englische Originalmeldung beachten!

NEWSLETTER REGISTRIERUNG:

Lesen Sie auch

Gewinn, Umsatz über Erwartung

Novartis hebt Prognosen an: Starke Medikamentenverkäufe treiben Wachstum

heute 08:18

Ihre wichtigsten Termine

Frische Zahlen von: Spotify, Pepsico, Tesla, Visa, UPS sowie Philip Morris

heute 04:30

DAX-Gewinner

Bayer: Aktie steigt endlich wieder! Gelingt jetzt die Bodenbildung?

gestern 11:23

KI-Alternativen

Diese 6 Aktien lauern nur auf eine Schwäche von Nvidia, um zu steigen!

21.04.24, 07:07