Editorial: Die Virtuelle SIM und die Cyber-Mafia

Embedded SIM - gefährliches Experiment oder zukunftsweisender Schritt? Eigentlich ist sie ein Anachronismus, die SIM-Karte, dieser seit über einem Jahrzehnt praktisch unveränderte Chip mit seinem mickrigen Speichervermögen, der immer noch herkömmlich im Laden erworben oder per Post verschickt werden muss, dessen Einlegen oder Tauschen im Handy jedesmal zu einer Fummelei ausartet. Wie viel besser wäre es da doch, die Funktionen der SIM würden von einem kleinen Stück Software übernommen werden, das sich wie eine App aus dem Appstore herunterladen lässt? Ein paar Klicks - und der Betreiberwechsel ist perfekt. Noch ein paar Klicks mehr - und das Handy schaltet abends immer automatisch auf den "privaten" Betreiber um und am nächsten Morgen zurück auf den der Firma.

Apple experimentiert Gerüchten zu Folge mit einer solchen "embedded" SIM für die nächste Generation mobiler Geräte. Und die starke Branchenorganisation GSMA ist ebenfalls dafür, keinen Plastikkarten-Müll mehr zu produzieren. Andererseits drohen viele Netzbetreiber ganz offen mit einem iPhone-Boykott, sollte Apple die SIM demnächst überflüssig machen.

Billiger und teurer gleichzeitig

Schauen wir uns zunächst die wirtschaftlichen Aspekte an: Gesparte SIM-Produktions- und Logistik-Kosten sollten bei den Netzbetreibern die einmaligen Investitionen in SIM-Virtualisierungs-Systeme schnell amortisieren. Warum sind sie dann dennoch gegen Apples Pläne? Wahrscheinlich befürchten sie, dass Apple die für iPhone geeigneten virtuellen SIMs exklusiv über ihren App-Store vertreiben wird und Apple sich das üppig bezahlen lässt. Und der Markt damit faktisch zu der Situation der erst seit kurzem überwundenen iPhone-Exklusivverträge zurückkehrt, für die Netzbetreiber ebenfalls kräftig Umsatzbeteiligungen an Apple zahlten.

Andererseits stellt sich die Frage, ob sich Apple mit der Rückkehr zu lukrativen Umsatzbeteiligungen wirklich etwas Gutes tun würde - oder ob die Kunden nicht ob der teuren iPhone-Verträge in Scharen zur Android-Konkurrenz rennen würden, wo sie weniger gegängelt werden.

Somit ist ein Szenario wahrscheinlich, in dem derjenige, der direkt von Apple ein freies iPhone 5 bzw. ein iPad mit einer embedded SIM kauft, im App-Store für jedes Land Prepaid- oder Postpaid-"SIM"s aller oder zumindest der meisten verfügbaren Netze zu vernünftigen Konditionen findet. Ein paarmal mit dem Finger tippen, und schon ist zum Beispiel während einer Urlaubsreise eine neue SIM für das Zielland installiert. "Roaming-Kosten ade" - was will der geplagte Europäer mehr?

Netzbetreiber finden hingegen die Vorstellung, per virtueller, schnell mal downgeloadeter SIM ihre üppigen Roaming-Margen zu verlieren, wenig attraktiv - und protestieren sicher auch deswegen gegen Apples Pläne.

Sicherheit!?

Aus Nutzersicht sollte man aber noch mehr im Blick haben als Kosten und Komfort beim Vertragswechsel. In unserer immer stärker kommunizierenden Welt ist die SIM-Karte und die dieser Karte eindeutig zugeordnete Telefonnummer auch so etwas wie ein Stück der persönlichen Identität. Dieses komplett zu virtualisieren, öffnet den Hackern und Crackern Tür und Tor.

Immer wieder müssen wir von Sicherheitsproblemen berichten, von Trojanern, die Passwörter ausspähen, bis hin zur PIN und TAN beim Online-Banking, von missbrauchten Kreditkartendaten, gar von gezielten Angriffen auf Industrieanlagen. Und warum?

Weil der PC ein offenes System ist, das nicht unterscheiden kann, ob es gerade die Befehle einer vom Anwender installierten Applikation oder einer von einem Bösewicht untergeschobenen Schadsoftware ausführt. Der Prozessor folgt einfach nur den Befehlen, die ihm vorgelegt werden.

Anders die SIM-Karte: Sie ist für eine Aufgabe - Identifikation des Nutzers im Netz - festverdrahtet. Selbst, wenn ein Hacker sie umprogrammieren wollte, er könnte es nicht. Und so hören wir bei den weltweit ca. 1,5 Milliarden Internetnutzern immer wieder von Identitätsdiebstahl, bei den ca. 5 Milliarden Handy-Nutzern hingegen fast nie von Telefonnummerndiebstahl oder anderen vergleichbaren Problemen.

Lässt sich die SIM aber einfach herunterladen wie eine beliebige App, dann wird die Cyber-Mafia schnell Mittel und Wege finden, ihren Opfern neue SIMs unterzuschieben oder bestehende SIMs auszulesen und zu kopieren. Damit lassen sich dann Telefonate des Opfers abhören oder Anrufe in seinem Namen entgegennehmen, Roaming-Rechnungen zugunsten krimineller Netzbetreiber produzieren, und dergleichen mehr. Die SIM-Karte zu virtualisieren, bedeutet also nicht weniger, als das erreichte hohe Sicherheitsniveau der Mobilfunk-Technik zu gefährden. Die Branchenverbände, allen voran die GSMA, sollten sich daher zweimal überlegen, ob die durch virtuelle SIMs gesparten Herstellungs- und Logistik-Kosten und die höhere Flexibilität beim Design von Endgeräten wirklich das Risiko wert sind.

Weitere Editorials