Ich habe gestern mal die Telekom/T-Mobile angeschrieben, ob ich zufälligerweise kompromittierte SIM-Karten der Firma Gemalto benutze.
Nach einigen Stunden kam eine Antwort – was durchaus erfreulich ist – nur leider nicht auf meine Frage. Dafür wurde es am Ende der Mail noch ein wenig politisch.
Fazit: Wir haben aktuell keine Kenntnis darüber, dass dieser zusätzliche Schutzmechanismus kompromittiert wurde. Vollkommen ausschließen können wir dies jedoch nicht.
Danke für Ihre Email Herr Feller,
Weltweit sind alle Mobilfunk-Betreiber, die mit Gemalto zusammenarbeiten, potentiell von dem aktuellen bekannt gewordenen Angriff auf den Karten-Hersteller betroffen. Wir haben es daher mit einem Branchenthema zu tun. Wichtig ist jetzt, dass Gemalto schnell für Aufklärung sorgt, was genau passiert ist und welche Folgen sich daraus ergeben.
Die Deutsche Telekom hat neben Karten anderer Hersteller auch in Deutschland SIM-Karten von Gemalto im Einsatz. Allerdings hat die Telekom den in den Gemalto-Karten gebräuchlichen Standard-Verschlüsselungs-Algorithmus bei ihren Karten verändert und nutzt damit eine Variante des allgemein gebräuchlichen Algorithmus. Wir haben aktuell keine Kenntnis darüber, dass dieser zusätzliche Schutzmechanismus kompromittiert wurde. Vollkommen ausschließen können wir dies jedoch nicht.
Wir fordern in unserem vor wenigen Tagen veröffentlichten 10-Punkte-Programm für mehr Sicherheit eine vollständige Veröffentlichung der Snowden Dokumente. Der aktuelle Fall zeigt ein Mal mehr, dass die scheibchenweise Veröffentlichung der Dokumente eine durchgängige Entwicklung von nach vorne gerichteten Schutzkonzepten kaum erlaubt."
MfG
Telekom Kundenservice
Das erfreulichste ist ja die schnelle Antwort, wenn auch leider an der Frage vorbei und mit vorbereitetem Textblock – aber immerhin.
Mal schauen, was da noch nachkommt…
Hier noch der Link zum kommentierten "10 Punkte Programm für mehr Sicherheit im Netz" der Telekom.
[SIM-Card X-ray.jpg from: http://commons.wikimedia.org/wiki/File:SIM-Card_X-ray_contrast.jpg]