SIM-Karten-Hack: "Regierung soll Klagen unterstützen"

“Ein schlimmerer Fall ist nicht vorstellbar”, sagt Peter Pilz, Sicherheitssprecher der Grünen, am Montag im Rahmen einer Pressekonferenz zum SIM-Karten-Hack der NSA. Nachdem aus Snowden-Enthüllungen bekannt geworden war, dass der US- sowie der britische Geheimdienst (GCHQ) die Verschlüsselung des weltgrößten SIM-Kartenherstellers Gemalto geknackt und sich Zugriff auf möglicherweise Milliarden von Handys verschafft haben, fordern die Grünen in Österreich nun konkrete Aufklärungsarbeit sowie politische Sanktionen. Das Handy sei nicht mehr nur ein Handy, sondern eine NSA-Wanze und ein NSA-Peilsender, so Pilz.

Der Sicherheitssprecher der Grünen geht davon aus, dass der NSA-Hack noch weitaus größere Ausmaße umfasse, als bisher belegt ist - das sollen Recherchen sowohl beim österreichischen Heeresnachrichtendienst als auch bei den Mobilfunkprovidern ergeben haben. “Man muss annehmen, dass auch alle anderen SIM-Kartenhersteller wie zum Beispiel auch die deutsche Firma Giesecke & Devrient betroffen sind.” Laut Pilz werden Gemalto-SIM-Karten in Österreich zwar von allen Mobilfunkern eingesetzt, der größere Anteil soll jedoch von dem deutschen Hersteller stammen. Die große Frage sei, wie man überhaupt überprüfen könne, ob und wer von NSA und GCHQ in welchem Ausmaß gehackt worden sei.

Aufklärung und Sanktionen

Während die Reaktionen seitens Regierung und anderer Parteien in Österreich bisher eher spärlich ausfielen, üben die Grünen scharfe Kritik. “Die kriminellen Aktionen der NSA müssen aufgeklärt werden”, sagt Pilz. “Justiz und Polizei haben bisher versagt.” Es dränge sich die Frage auf, inwieweit überhaupt Interesse bestehe, die nach österreichischem Gesetz kriminellen Handlungen von NSA und GCHQ aufzuklären, kritisiert der Grüne-Sicherheitssprecher. “ Vor allem vom britischen Geheimdienst sei als Teil der europäischen Union eine klare Position einzufordern. “Wir müssen den europäischen Rechtsstaat gegenüber dem amerkianischen Überwachungsstaat verteidigen.”

Pilz appelliert an die österreichische Bundesregierung den Vorfällen intensiv nachzugehen. “Die Botschafter müssen einberufen werden, es muss politische Sanktionen geben. Der Vertrag zwischen Heeresamt und NSA sowie GCHQ sollte aufgekündigt werden”, so Pilz, der sich auch auf EU-Ebene diplomatischen Protest erwartet. Auch der Vertrag mit der CIA sei laut Pilz aufzukündigen. "Hier handelt es sich um Kriminelle mit Diplomatenpässen." Wenn gegen österreichische Gesetze verstoßen werde, hätten solche Vertreter in Österreich nichts verloren.

Wirtschaftlicher Schaden

Als weiteren Punkt verweist man bei den Grünen auf den wirtschaftlichen Schaden, den der Hack verursache. Nationalrat und Bundesregierung sollten demnach alle Versuche der Provider und Kunden unterstützen, die NSA sowie GHQ bzw. die USA und Großbritannen auf Schadenersatz und Unterlassung zu klagen. Laut Pilz würden derlei Schadenersatz-Klagen derzeit bei nahezu allen Providern geprüft. “Es müsste eigentlich einen umfassenden SIM-Kartentausch geben”, sagt Pilz - eine Forderung, die auch schon seitens des Computer Emergency Response Team (CERT.at) geäußert wurde. Das Problem dabei ist jedoch, dass man derzeit nicht sicher sagen könne, welche SIM-Karten überhaupt sicher sind.

Bei einem tatsächlichen Austausch aller SIM-Karten in Österreich könnten die Provider jedenfalls auf rund 65 Millionen, europäische (bei einer Penetrationsrate von 120 Prozent) auf 3,5 Milliarden Euro klagen, rechnen die Grünen vor. In Österreich allein sind derzeit 13,1 Millionen SIM-Karten im Einsatz. Eine SIM-Karte kostet etwa fünf Euro.

“Neue Standards”

“Wir brauchen andere europäische Verschlüsselungsstandards”, sagt Pilz. Diese müssten auf europäischer Ebenekontrolliert werden. Wenn dieser SIM-Karten-Hack einfach so hingenommen werde, drohe künftig ein Generalangriff auf noch ganz andere Bereiche. Man habe es hier mit einem sogenannten Full Take, also einem Absaugen und Aufzeichnen der gesamten Kommunikationsdaten zu tun. Es sei zu befürchten, dass so etwas auch im Bereich von Finanz-, Bildungs- und Gesundheitsdaten stattfinden könne.

Hersteller wollen beruhigen

Giesecke & Devrient wies am Freitag - obwohl die Firma als Angriffsziel in den geleakten Dokumenten ebenfalls genannt wurde - die Vermutungen über einen Hack jedoch zurück. Es gebe keine Anzeichen dafür, dass ein Einbruch versucht worden sei, hieß es. Überaschend kam am Montag schließlich auch eine Stellungnahme seitens Gemalto. Darin versucht der niederländische Hersteller nun auch zu beruhigen: Erste interne Untersuchungen sollen ergeben haben, dass die eigenen SIM-Karten sehr wohl sicher seien. Das gelte zudem für Bankkarten, Reisepässe und andere Produkte des Unternehmens. Für Mittwoch kündigte Gemalto nun eine Pressekonferenz an, in der es weitere Details zu dem Vorfall geben soll.