Update-fähig

Editorial: Wie sicher ist die eSIM?

Der Vertrags- und Netzwechsel soll mit der eSIM einfacher werden. Wird es damit auch einfacher, eine Telefonnummer gegen den Willen des Nutzers zu entführen?
Von

SIM-Karte versus eSIM: Mehr Komfort oder mehr Sicherheit? SIM-Karte versus eSIM: Mehr Komfort oder mehr Sicherheit?
Bild: dpa
Ende letzten Jahres führte Apple mit dem iPad Air 2 in den USA und Großbritannien die "Universal SIM" ein. Mit dieser kann man den Datenvertrag wechseln, ohne die SIM-Karte tauschen zu müssen. Vielmehr werden bei einem Vertragswechsel einfach die neuen Zugangsdaten auf die SIM-Karte programmiert.

SIM-Karte versus eSIM: Mehr Komfort oder mehr Sicherheit? SIM-Karte versus eSIM: Mehr Komfort oder mehr Sicherheit?
Bild: dpa
Wenn man sie richtig macht, hat eine eSIM für den Kunden einige Vorteile: Der Vertragswechsel geht schneller. So ist denkbar, mal eben online einen Prepaid-Vertrag für ein lokales Netz abzuschließen, wenn man sich im Ausland aufhält, um den teuren Roaming-Entgelten zu entgehen. Für Mobilfunkhändler, insbesondere solche, die Verträge von mehreren Netzbetreibern und/oder Resellern im Angebot haben, vereinfacht sich mit der eSIM auch die Logistik.

Entsprechend verwundert es nicht, dass sich auch die Netzbetreiber hierzulande mit der programmierbaren SIM-Karte, der eSIM, beschäftigen. Während Vodafone dieser derzeit ablehnend gegenübersteht, plant die Deutsche Telekom bereits die Einführung. Der dritte Netzbetreiber, Telefònica, will hingegen erstmal den finalen Standard abwarten, bevor eine Entscheidung getroffen wird.

Wie sicher?

Wie jüngst geschrieben, ist das Prinzip, geheime Schlüssel auf SIM-Karten zu verteilen, so etwas wie das Herz der Kommunikation in den Mobilfunknetzen. Wird die Sicherheit dieser geheimen Schlüssel kompromittiert, ist die Sicherheit der mobilen Kommunikation insgesamt verloren. Dann hört künftig möglicherweise nicht nur die NSA massenhaft Handy-Telefonate mit, sondern auch der neugierige Nachbar oder bei Firmen die Konkurrenz. Ebenso ist zu fürchten, dass es dann vermehrt zu Identitätsdiebstahl kommt, dass beispielsweise Handy-Nummern vorübergehend oder dauerhaft entführt werden, um sich als jemand anderes auszugeben.

Die Erfahrung mit den zahlreichen Sicherheitslücken in Computer-Betriebssystemen lehrt: Wenn die "Guten", also die tatsächlich mit dem Vertragswechsel beauftragen neuen Netzbetreiber, ein Update der eSIM auf einen neuen Vertrag anstoßen können, dann brauchen die "Bösen" nur einen Fehler im Protokoll zu finden, um ebenfalls Vollzugriff auf die eSIM zu erlangen. Und solche Lücken im Protokoll kommen durchaus häufiger vor. Aktuell diskutiert wird beispielsweise die Möglichkeit, über eine Lücke in SS7 fremde Handys zu orten.

Auch ohne dass sie über das Netz programmierbar sind, gehören die geheimen Codes der SIM-Karten bereits zu den bevorzugten Angriffszielen der NSA. Zwar könnte die Möglichkeit zum Fernupdate die Sicherheit der SIM-Karten sogar erhöhen, insbesondere, wenn für dieses Update zusätzliche, nicht von der NSA überwachte Kommunikationskanäle genutzt werden. Zu fürchten ist aber, dass sich die Situation verschlechtert. In vielen Fällen sind die Ziele "mehr Sicherheit" und "mehr Komfort" nicht gleichzeitig zu haben. Beim Thema "SIM-Karte" ist mein persönlicher Favorit "mehr Sicherheit". Von daher bevorzuge ich es, auch künftig mit dem Vertrag die SIM-Karte zu wechseln.

Weitere Editorials