[CryptoParty] Diebstahl SIM Kis: Gegenmassnahmen

an.to_n-73 at riseup.net an.to_n-73 at riseup.net
Fr Feb 20 23:53:14 CET 2015 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

N'Abend!

Wie die/der eine oder andere vielleicht schon gelesen hat, haben NSA
und GCHQ _alle_ SIM Kis bei Gemalto und Giesecke & Devrint gestohlen
(1). Das sind die Schluessel, mit denen zwischen Mobilgeraet und
Funkmast verschluesselt wird. D. h. die brauchen nur irgendwo
unbemerkt den ganzen GSM Traffic mitschneiden und koennen auch ohne
IMSI-Catcher, LI-Interface etc. alles abhoeren. Ich habe ein paar
Gegenmassnahmen für Smartphones aufgeschrieben, da helfen nur noch E2E
verschluesselnde Apps. (2).

Um das Ausmass deutlich zu machen: Es geht hier nicht mehr darum, nach
Gerichtsbeschluss gezielt Verdaechtige abzuhoeren, was nach Gesetz
erlaubt und auch notwendig ist. Es geht darum, die komplette
Bevoelkerung abzuhoeren und sich mittels maschineller Auswertung alle
interessanten Ziele rauszusuchen. Und das sind lanegst nicht nur
Kriminelle, sondern auch Entwicklungsingenieure, Politiker, Manager,
Oppositionelle, AKtivisten. Natuerlich landet auch die Kommunikation
von Berufsgeheimnistraegern wie Aerzten, Priestern, Journalisten etc.
im grossen Schleppnetz. _Das_ ist das Problem bei der Massenueberwachung.

Viele Gruesse und schoenes abgehoertes WE!

Anton


1)
https://firstlook.org/theintercept/2015/02/19/great-sim-heist

2)
https://cryptoparty.at/graz:blog#diebstahl_sim_kis_durch_nsa_und_gchqgegenmassnahmen
- -- 
an.to_n-73 at riseup dot net , PGP:
4096R, 0x49d1abf2a2a97d7d, 2013-12-08
0B4C DF2C CB22 5DF4 25EA F212 49D1 ABF2 A2A9 7D7D
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Icedove - http://www.enigmail.net/
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=wTPM
-----END PGP SIGNATURE-----

Mehr Informationen über die Mailingliste CryptoParty