Mobilfunk fehlerhaft verschlüsselt: Student erhielt wegen Aufdeckung 15 Monate auf Bewährung

Polizei Slowenien Ronnie Macdonald
Der Student Dejan Ornig erhielt 15 Monate Freiheitsentzug auf Bewährung. Er deckte im März 2015 auf, dass das dortige TETRA-Mobilfunknetz wegen fehlerhafter Verschlüsselung meistenteils abgehört werden konnte. TETRA wird in Slowenien von Teilen der Armee, der Geheimdienste, der Finanzbehörde und sogar von Mitarbeitern verschiedener Justizvollzugsanstalten eingesetzt.

Terrestrial Trunked Radio (TETRA) ist ein Standard für digitalen Bündelfunk. Ornig fing im Jahr 2012 an, gemeinsam mit 25 anderen Studenten das TETRA-Protokoll zu untersuchen. Im September 2012 bemerkte er, dass die Behörden das Protokoll fehlerhaft konfiguriert hatten. Über rund 70 Prozent der Zeit wurde die Sprache über das Mobilfunknetz umverschlüsselt übertragen. Mehr als zwei Jahre lang hat der Datenschützer geschwiegen. Als noch immer niemand auf seine Hinweise reagieren wollte, die er mehrfach adressierte, veröffentlichte er seine Erkenntnisse im März 2015. Sie sind beispielsweise hier bei Slideshare verfügbar.


Anzeige

Zwar wurden die Fehler in der Verschlüsselung nach der Veröffentlichung behoben. In der Folge wurden aber im April 2015 die privaten Räumlichkeiten von Dejan Ornig durchsucht. Man wirft ihm vor, mehrfach bei seinen Untersuchungen in behördliche Netzwerke eingedrungen zu sein. Das zufällige Auffinden eines Polizeiabzeichen-Imitates brachte ihm zusätzlichen Ärger ein. Bei der Auswertung der beschlagnahmten Hardware fanden die Ermittler zudem Beweise, dass der Durchsuchte seinen Arbeitgeber abgehört hat. In den Aufnahmen wurde Ornig von seinen Vorgesetzten als „dumm“, „Idiot“ und mit anderen Schimpfwörtern verunglimpft.

Ornig habe laut Urteil auf eine Erlaubnis warten müssen, bevor er seine Untersuchung publik gemacht hat. Beim TETRA-Hack wurde laut Urteil der Betrieb der Funkstationen behindert. Die Tatsache, dass der Student mehr als zwei Jahre auf eine Reaktion und eine Behebung der von ihm gemeldeten Fehler gewartet hat, wurde bei der Urteilsfindung nicht berücksichtigt. Sollte der Verurteilte sein Fehlverhalten innerhalb der nächsten drei Jahren wiederholen, droht ihm eine Gefängnisstrafe.

Ornig bezeichnete das Vorgehen der Behörden als einen „offensichtlichen Fall von Missbrauch der Polizei und der Staatsanwaltschaft zum Zweck der Rache und Vergeltung.“ Er wird sich bei nächster Gelegenheit sicher doppelt gut überlegen, ob er das Auffinden einer kritischen Sicherheitslücke besser für sich behält. Die Bewährungsstrafe wird sich allerdings ohne Zweifel negativ auf seine Jobsuche nach Abschluss des Studiums auswirken.

Bildquelle: Ronnie Macdonald, thx! (CC BY 2.0)

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.

Vielleicht gefällt dir auch

2 Kommentare

  1. Justizopfer sagt:

    Glückwunsch.
    Und wieder einer mehr, der gelernt hat, dass die Polizei nicht zu den Guten gehört, sondern lediglich eigene Interessen und die Interessen von besonderen Minderheiten (Wohlhabenden, Politikern, Lobbygruppen etc.) schützt. Im Namen des Rechts werden dann Gesetze gebrochen, Verdächtige beleidigt, angegriffen, denunziert und mundtot gemacht. Die Justiz spielt mit und bewilligt in dem Zusammenhang alles, Beschwerden laufen grundsätzlich ins Leere.
    Den Fehler, der Polizei zu vertrauen, machst Du nur einmal im Leben. Das spielt aber keine Rolle, danach bist Du lebenslang verbrannt und Deine Daten werden um die ganze Welt geschickt. Aus Präventionsgründen versteht sich. „Der Gefährder bist schließlich Du“ gegen „Der Staat hat immer recht“. Ob Du etwas gemacht hast oder nicht, spielt keine Rolle, denn Regel 1: Der Staat hat recht.

  2. Manuel Bonik sagt:

    An schlechten Nachrichten ist der Bote schuld. Wer denn sonst?!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.