Student Dejan Ornig erhielt wegen Aufdeckung 15 Monate auf Bewährung

Dejan Ornig erhielt 15 Monate auf Bewährung. Er deckte auf, dass das dortige TETRA-Mobilfunknetz wegen fehlerhafter Verschlüsselung abgehört werden konnte.

Dejan Ornig verhaftet

Der Student Dejan Ornig erhielt 15 Monate Freiheitsentzug auf Bewährung. Er deckte im März 2015 auf, dass das dortige TETRA-Mobilfunknetz wegen fehlerhafter Verschlüsselung meistenteils abgehört werden konnte. TETRA wird in Slowenien von Teilen der Armee, der Geheimdienste, der Finanzbehörde und sogar von Mitarbeitern verschiedener Justizvollzugsanstalten eingesetzt.

Terrestrial Trunked Radio (TETRA) ist ein Standard für digitalen Bündelfunk. Ornig fing im Jahr 2012 an, gemeinsam mit 25 anderen Studenten das TETRA-Protokoll zu untersuchen. Im September 2012 bemerkte er, dass die Behörden das Protokoll fehlerhaft konfiguriert hatten. Über rund 70 Prozent der Zeit hat man die Sprache über das Mobilfunknetz umverschlüsselt übertragen. Mehr als zwei Jahre lang hat der Datenschützer geschwiegen. Als noch immer niemand auf seine Hinweise reagieren wollte, die er mehrfach adressierte, veröffentlichte er seine Erkenntnisse im März 2015. Sie sind beispielsweise hier bei Slideshare verfügbar.

Dejan Ornig hat man verurteilt, obwohl er helfen wollte

Zwar wurden die Fehler in der Verschlüsselung nach der Veröffentlichung behoben. In der Folge wurden aber im April 2015 die privaten Räumlichkeiten von Dejan Ornig durchsucht. Man wirft ihm vor, mehrfach bei seinen Untersuchungen in behördliche Netzwerke eingedrungen zu sein. Das zufällige Auffinden eines Polizeiabzeichen-Imitates brachte ihm zusätzlichen Ärger ein. Bei der Auswertung der beschlagnahmten Hardware fanden die Ermittler zudem Beweise, dass der Durchsuchte seinen Arbeitgeber abgehört hat. In den Aufnahmen wurde Ornig von seinen Vorgesetzten als „dumm“, „Idiot“ und mit anderen Schimpfwörtern verunglimpft.

Ornig habe laut Urteil auf eine Erlaubnis warten müssen, bevor er seine Untersuchung publik gemacht hat. Beim TETRA-Hack wurde laut Urteil der Betrieb der Funkstationen behindert. Die Tatsache, dass der Student mehr als zwei Jahre auf eine Reaktion und eine Behebung der von ihm gemeldeten Fehler gewartet hat, konnten oder wollten die Richter bei der Urteilsfindung nicht berücksichtigen. Sollte der Verurteilte sein Fehlverhalten innerhalb der nächsten drei Jahren wiederholen, droht ihm eine Gefängnisstrafe.

Dejan Ornig bezeichnete das Vorgehen der Behörden als einen „offensichtlichen Fall von Missbrauch der Polizei und der Staatsanwaltschaft zum Zweck der Rache und Vergeltung.“ Er wird sich bei nächster Gelegenheit sicher doppelt gut überlegen, ob er das Auffinden einer kritischen Sicherheitslücke besser für sich behält. Die Bewährungsstrafe wird sich allerdings ohne Zweifel negativ auf seine Jobsuche nach Abschluss des Studiums auswirken.


Bildquelle: Ronnie Macdonald, thx! (CC BY 2.0)

Tarnkappe.info

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.