So gut wie jedes Schnurlostelefon in Deutschland kann ohne großen Aufwand von jedermann abgehört werden. Diese kleine Bombe ließen vier "Sicherheitsanalysten" (sprich: Berufshacker) im Rahmen eines Vortrags auf dem letzten Chaos Communication Congress 25C3 platzen. Der DECT-Standard, der der Funkübertragung zwischen einem schnurlosen Telefon und seiner zugehörigen Basisstation zugrunde liegt, ist nämlich löchrig wie ein altes Fischernetz. Obendrein werden die mageren Sicherheitsfunktionen des Standards bei den meisten Telefonen gar nicht erst umgesetzt.

Einer der Urheber dieser mittleren Sensation ist ein alter Bekannter: Erik Tews, Doktorand an der TU Darmstadt, machte bereits mit seiner Beteiligung am WEP-Crackalgorithmus ptw und kürzlichen Spielereien an der WPA-Verschlüsselung von sich reden. Jetzt hat er sich gemeinsam mit den Kollegen Andreas Schuler und Ralf-Philipp Weinmann über den DECT-Standard hergemacht und ihn völlig zerpflückt.

Das Ergebnis ist, dass Telefonate über schnurlose DECT-Geräte in Zukunft ebenso unsicher sind wie die Internetkommunikation über ein WEP-WLAN. Jedes Gespräch mit Oma, aber auch jeder Telefonbanking-Anruf und jede fernmündliche Nachfrage beim Hausarzt können ab sofort vom technisch versierten Nachbarn mitgehört und mitgeschnitten werden. Der Hobby-Spion braucht dazu nur eine spezielle PCMCIA-Karte und ein Notebook. Das Plug-In für den WLAN-Sniffer Kismet gibt es schon, verfasst unter anderem von einem weiteren alten Bekannten: Jacob Appelbaum, dem Sicherheitsanalysten, der gern RAM-Riegel auf Eis legt und kürzlich den Hash-Algorithmus MD5 ins Nirwana geschossen hat.

Die nötige Com-On-Air-DECT-Karte hat übrigens auf ebay in den letzten Tagen einen Preisanstieg erlebt, der schon etwas lächerlich wirkt: Im Dezember verstaubten die Dinger noch bei den Händlern und sollten 23 € kosten, heute werden 250 € und mehr aufgerufen. Der Grund liegt auf der Hand: Jedes Script Kiddie kann mit einer Com-On-Air-Karte und dem aktuellen Kismet sämtliche Schnurlos-Telefonate in seiner Umgebung abhören. Ein paar lohnenswerte Ziele schlägt die ZDF-Sendung Frontal 21 vor: Apotheken, Sanitätshäuser, Arztpraxen, Anwaltskanzleien. Aus deren Telefongesprächen lassen sich bestimmt ein paar geldwerte Informationen herauslauschen, die den Anschaffungspreis der Karte rechtfertigen könnten.

Es ist also mal wieder bewiesen: Anything is hackable. Und die Folgen reichen manchmal weit. In diesem Fall hoffentlich bis in den eigenen Haushalt – denn wer jetzt noch ein DECT-Telefon für vertrauliche Telefonate verwendet, ist selbst schuld.

Vom Landgericht Hamburg habe ich über die letzen Monate eine Menge Meldungsstoff bekommen, um auf die deutsche Justiz schimpfen zu können. Jetzt kommt aus Hamburg eine Nachricht, die mich ein Loblied auf die deutsche Justiz anstimmen lässt, und zwar aus zwei Gründen: Erstens, weil das abstruse Störerhaftungskonzept, das das LG Hamburg entwickelt hatte, hinfällig ist. Die lächerlichen Regeln zur Haftung von Forenbetreibern und Wiki-Admins für von Dritten eingestellte Inhalte sind demnächst passé. Zweitens kommt diese Klar- und Richtigstellung (logischerweise) vom Oberlandesgericht Hamburg und stellt darum einen kräftigen Ordnungsbacks für Richter Buske und seine Landgerichtskollegen dar.

Genau gesagt geht es um die Störerhaftung von Forumsbetreibern. Das Hanseatische OLG stellt klar, dass die Betreiber nicht dafür haftbar gemacht werden können, wenn Forumsnutzer Bilder einstellen, mit denen sie gegen Urhebergesetze verstoßen. Erst, wenn die Betreiber Kenntnis von der Rechtsverletzung erlangen, müssen sie die Bilder entfernen. Sie brauchen nicht jedes Posting zu prüfen, bevor es online geht, wie es das Landgericht vorher verlangt hatte.

Bei dieser frohen Botschaft handelt es sich zwar nur um eine Vorabmeldung, die dem Blog von Rechtsanwalt Sascha Krämer zu verdanken ist, aber das am 04.02. erwartete OLG-Urteil wird sie hoffentlich bestätigen. Und dann wäre Deutschland einen großen Schritt weiter auf dem Weg ins Internetzeitalter.

Ich hatte letzte Woche davon berichtet, dass die NSA sich ein 40.000-Quadratmeter-Rechenzentrum baut und darin 1.400 Leute Daten sichten lassen will. Dazu gab es offensichtlich auch allen Grund: Die NSA hat sämtliche Kommunikation aller amerikanischen Bürger überwacht und speziell amerikanische Journalisten genauestens abgehört. Mit dieser Enthüllung ist jetzt ein ehemaliger NSA-Mitarbeiter namens Russel Tice an die Öffentlichkeit gegangen.

Diese Betätigung stand natürlich unter dem allgegenwärtigen "Krieg gegen den Terror"-Motto, aber vorgegangen wurde gegen Jeden, nicht nur gegen Terroristen. Wenn die NSA beispielsweise meinte, unter Terroristen wäre es gerade Mode, in knappen 2-Minuten-Telefonaten zu kommunizieren, dann wurden alle entsprechenden Kurzgespräche in ganz Amerika aufgezeichnet – auch wenn es sich nur um Pizzabestellungen oder Verabredungen zum Sex handelte. Doch nicht nur das gemeine Volk, auch bestimmte Journalisten und Nachrichtenagenturen wurden laut Tice überwacht, und zwar rund um die Uhr. Sämtliche dienstlich oder privat veranlassten Gespräche und Nachrichten wurden aufgezeichnet.

Vor diesem Hintergrund ist es schon viel weniger verwunderlich, dass die NSA so viel Platz und so viele Leute braucht. Verwunderlich ist eigentlich nur, dass die Amerikaner so etwas mit sich machen lassen.

Die Panik um den Conficker-Wurm geht weiter: Angeblich sind inzwischen zwischen 50 und 450 Millionen PCs befallen. Zwischenzeitlich waren sogar Rechner der britischen Marine mit dem Wurm infiziert. Eine Frage, die der SPIEGEL in diesem Zusammenhang stellt, gibt mir jedoch zu denken. Es heißt: "Kritiker fragen da zurecht, warum Microsoft Betriebssysteme an Laien verkauft [...]." Das verstehe ich nicht. Soll Windows nur noch an Diplom-Informatiker verkauft werden dürfen? Soll man einen IQ-Test absolvieren müssen, bevor man sich einloggen darf? Gibt es demnächst ein Alkoholverbot am Monitor? Darf man, wenn man den Windows-Führerschein nicht hat, trotzdem weiter Linux nutzen? Und wer sind überhaupt diese Kritiker, die so blöde Fragen stellen?