Unsichere DECT-Telefone: Industrie wiegelt ab
DECT-Telefone sind leicht abhörbar. Das demonstrierte der Informatiker Erik Tews und seine Kollegen von der TU Darmstadt auf dem Hackerkongress 25C3. Viele Geräte arbeiten ohne Verschlüsselung und können so mit einer ComOnAir-Karte und dem von den Hackern um Tews geschriebenen Linux-Treiber abgehört werden. Die Hardware dafür kostet rund 23 Euro.
Das bedeutet nicht, dass verschlüsselte Gespräche abhörsicher sind, denn auch dem Verschlüsselungsalgorithmus A11 rücken die Hacker mit Reverse-Engineering auf den Leib und veröffentlichten Ende 2008 unter dedected.org(öffnet im neuen Fenster) ihre Forschungsergebnisse.
Das ZDF-Magazin Frontal21 greift das Thema auf(öffnet im neuen Fenster) und zeigt zusammen mit Tews, wie sich Gespräche in der Praxis abhören lassen. Nach Absprache wurde das Gespräch einer Apothekerin mitgeschnitten. Rund 30 Millionen Haushalte in Deutschland nutzen Schnurlosapparate.
Die Industrie wiegelte gegenüber Frontal21 ab: Erich Kamperschroer, Vorstand des Herstellerverbandes "DECT-Forum", erklärte gegenüber Frontal21: "Wenn man sich das im wirklichen Leben vorstellt, müsste sich dann eine kriminelle Person – denn das Abhören von Telefongesprächen ist eine kriminelle Handlung – mit einem Überwachungslieferwagen direkt vor ihre Haustür stellen, oder, wenn sie eine Etagenwohnung haben, müsste sich diese kriminelle Person einige Tage vorher in die Nachbarwohnung einmieten" . Daher sei das Risiko für den Verbraucher eher gering, so der Industrievertreter.
Derweil fordert Peter Schaar, der Bundesbeauftragte für Datenschutz, gegenüber Frontal21 eine gesetzliche Informationsverpflichtung, um Nutzer über die Gefahren aufzuklären. Doch das zuständige Bundeswirtschaftsministerium sieht laut Frontal21 keinen Handlungsbedarf.