Geht’s Ihnen auch so? Was ich fürs Telefonieren bezahlen muß, ist viel zu viel. Und meine Handyrechnung sieht noch schlimmer aus. Es ist ja bequem, überall erreichbar zu sein – aber auch teuer.
Vielleicht fragen Sie sich: Woher weiß denn meine Telefonfirma, daß ich all diese Gespräche geführt habe? Könnte ich eventuell durch eine klitzekleine Manipulation erreichen, daß ich keine Gebühren mehr bezahlen muß, weil der Netzbetreiber seine Rechnung an jemand anderen schickt? Für den Netzbetreiber wäre das der GAU! Es wäre furchtbar für ihn, wenn er über Prozesse mühsam sein Geld eintreiben müßte. Deswegen haben die Entwickler des Mobilfunknetzes GSM (Global system for mobile communication) eine Technik eingesetzt, die solche Prozesse schon im Vorfeld entscheidet. Die Telefongesellschaft kann mit fast mathematischer Sicherheit beweisen, daß sie den Teilnehmer eindeutig identifiziert – die Rechnung also an die richtige Adresse schickt.
Dabei ist ihr sowohl die telefonierende Person als auch das benutzte Handy egal. Entscheidend ist SIM (Subscriber identity module). Das ist die kleine Chipkarte, die Sie bei Vertragsabschluß bekommen und die ins Handy gesteckt wird. Der Netzbetreiber identifiziert diese SIM. Hier kommt die Kryptographie ins Spiel, eine mathematische Disziplin, die aus vielen modernen Produkten nicht mehr wegzudenken ist: Weder Ihre ec-Karte noch die Wegfahrsperre Ihres Autos würden ohne sie funktionieren. Das GSM-System war die erste große Anwendung, in der von Beginn an Kryptographie eingeplant war – zum Beispiel, um Ihre Gespräche zu verschlüsseln.
Allerdings nur, bis sie ins Festnetz eingespeist werden. Kryptographie ist aber auch im Spiel, um die SIM zu identifizieren. Dazu muß im Chip der Identitätskarte zweierlei vorhanden sein: ein Algorithmus und ein geheimer Schlüssel.
Der Algorithmus ist bei allen Chips der gleiche, aber jede SIM hat ihren eigenen Schlüssel – ihr ganz spezielles Geheimnis. Auch beim Netzbetreiber sind sowohl der Algorithmus als auch der Schlüssel für jede zugelassene SIM vorhanden. Die Identifizierung der SIM ist nun ein raffiniertes Spiel: Nicht eine einfache Abfrage („Sag mir deinen Namen!”), sondern ein Frage-und-Antwort-Spiel: „Ich stelle dir eine Frage, auf die du die richtige Antwort nur geben kannst, wenn du die echte SIM bist!”
Die Frage besteht aus einer Zahl, die von der Telefongesellschaft zufällig gewählt wurde. Die SIM berechnet die Antwort, indem sie den Algorithmus anwendet, und zwar auf die Zufallszahl und den Schlüssel. Die Antwort hängt also sowohl vom Schlüssel der SIM als auch von der Zufallszahl ab. Der Netzbetreiber kann die Antwort ebenfalls berechnen. Dieses Spiel wird laufend wiederholt – bei jedem Gespräch, manchmal auch während des Gesprächs. Jeweils mit einer neuen Zufallszahl und dementsprechend mit einer neuen Antwort. Ein richtig gutes Verfahren. Tut mir leid. Sie können – lei-der – sicher sein, daß Ihr Netzbetreiber Sie beziehungsweise Ihre SIM zweifelsfrei identifiziert. Mit solchen Argumenten sollten Sie die Rechnung nicht anzweifeln.
Albrecht Beutelspacher
