Feature e-SIM: Apple und Samsung wollen klassische SIM-Karten abschaffen

[FuAn]

Aha. Dann braucht ein Provider wohl auch deinen Touch ID und deinen "fetten" Passcode um dir eine wie auch immer geartete eSIM zu aktivieren?

Nein, ich weiss zwar nicht wie das konkret gelöst werden wird, aber man nehme einfach asymmetrische Schlüssel, wie bei der E-Mailverschluesselung. Bei der Aktivierung des Handys werden die Providerdaten in die E-SIM geladen inkl. ie. einem Zertifikat, dein neues Handy generiert aus Passcode und TouchID ein Schlüsselpaar und übermittelt den oeffentlichen Teil an den Provider.
Jetzt wird bei jeder künftigen Anmeldung eine einmalige ID erstellt, da der Provider deinen Öffentlichen Schlüssel kennt, kann er überprüfen ob diese ID von dir erstellt wurde, ohne deine privaten Schlüssel, geschweige denn deine TouchID oder Passcode zu haben. Da du die ID oder Login Information mit dem öffentlichen Schlüssel des Providers verschlüsselst, kann nur dieser die Information entschlüsseln.
Es müssten also nicht einmal "geheime private" Informationen wie TouchID ausgetauscht werden.

Seltsam. Überall wo Sicherheit groß geschrieben wird arbeitet man mit externen Identifikationsmerkmalen. Besonders der Chip ist ein hervorragender Kompromiss zwischen Sicherheit und Benutzbarkeit. Hier will man das unbedingt wieder abschaffen.

Was ja zum Größten Teil auch darauf basiert, dass die SIM Karte eg. zur VPN Anmeldung nicht im Laptop verbleibt und immer mehrere Informationen, also mind SIM + PIN nötig sind. Bei der Handysim ist es m.E. lediglich ein Informationsspeicher, der dann auch fest verbleibt, somit egal ob fest verbaut oder nicht.

Die Hacker auf der ganzen Welt reiben sich schon die Hände und freuen sich auf die eSIM.

Wohl kaum.

Zum Thema Backdoors für Geheimdienste, die wird es immer geben, da in vielen Ländern, auch der angeblich freien demokratischen Welt, Kryptomechanismen nur verkauft werden dürfen, wenn man den entsprechenden Generalschlüssel liefert.

 

[Farafan]

Ich weiß nicht was die Diskussion zum Thema Geheimdienste mit der eSIM zu tun hat. Geheimdienste steigen mehr oder weniger gesetzeskonform direkt beim Provider ein. Da braucht kein Mensch manipulierte SIM-Karten.

Die Frage die viel eher im Raum steht ist doch in wie weit lassen sich eSIMs durch kriminelle Elemente manipulieren/kopieren/klonen oder was auch immer lassen. Die Vergangenheit zeigt das alles was ausschließlich aus softwaremäßige Information vorliegt zu manipulieren oder zu kopieren geht.
Für mich ist die Bindung an die physikalische SIM eine deutlich höhere Hürde.

 

[paul.mbp]

Nein, die Frage die im Raum steht: Warum überhaupt eine SIM ?
Egal ob eSIM oder klassische SIM… warum ?

Beim Internetprovider logge ich mich mit Zugangsdaten ein, bei Amazon logge ich mich mit Zugangsdaten ein, beim Banking logge ich mich mit Zugangsdaten ein. Habe ich WLAN kann ich über Skype oder IP-Centrex mit verschiedensten Anbietern telefonieren, lediglich mit Zugangsdaten. Also all das was ich mit einem Handy mache kann ich bereits schon jetzt ohne SIM erledigen, wozu noch eine SIM ?

 

[Plage]

Warum soll eine normale SIM nicht aus der Ferne zu knacken sein?

Das Handy ließt ja auch die Daten der SIM aus und muss diese an den Provider weiter geben.
Der Grund warum das nich nicht gemacht wurde ist weil es einfacher ist das Handy zu hacken.
Und der Nutzen vom hacken einer SIM Karte ja sehr gering ist.
Bei wichtigen Personen ist das Handy selbst viel interessanter weil ich dann auch Zugriff auf Mail und alle anderen Daten am Handy habe.

 

[Farafan]

Neu Warum soll eine normale SIM nicht aus der Ferne zu knacken sein?

Das ist wann in den letzten 20 Jahren passiert?

Das Handy ließt ja auch die Daten der SIM aus....

Technisch betrachtet liest das Handy Null und Garnichts aus. Das Handy ist nur das Transportmedium. Eigentlich kommuniziert die SIM direkt mit dem Mobilfunknetz.

Und der Nutzen vom hacken einer SIM Karte ja sehr gering ist.

Ach ja? Wie war das oben mit dem Link und den 30000 € Schaden? Bei den richtigen Nummern verdient man da etwa die Hälfte mit. Von den Folgen einer geklauten Rufnummer einmal ganz zu schweigen.

 

[Plage]

Ok war mir nicht bewusst

Bin da von ausgegangen das ein Handy die Daten umwandeln muss und sie dann sendet.
Und kann mir nicht vorstellen das da nicht eine Schwesterliebe gibt die man ausnutzen kann um an die Daten zu kommen


Warum es nicht passiert ist
Weil ich all das was ich mit der SIM machen kann auch machen kann wenn ich das Handy unter Kontrolle habe.

 

[Plage]

Den Link hab ich nicht gesehen muss ich mal suchen

 

[Farafan]

Der entscheidende Unterschied ist das ich eine herkömmliche SIM erst einmal in der Hand haben muss und damit in welcher Form auch immer etwas "anzustellen".

Eine eSIM liegt nur in Bits und Bytes vor. Ich vertraue nichts das ausschließlich in Form von Daten vorliegt, denn dies ist grundsätzlich kopier- und manipulierbar.

 

[Plage]

Hm

Ich hielt das Handy nur für ein lese Gerät vom Prinzip.
Bei bankomatkarten und co ist es ja auch nur sicher solange man kein lese Gerät hat.
Und beim Handy hat man seines halt praktischer Weise immer dabei.

 

[Farafan]

Falsch.
Sicher sind alle Kredit- und Geldkarten seit man auch hier einen Chip nutzt. Zumindest in Europa. Das man auf dem amerikanischen Kontinent weiterhin auf den Magnetstreifen setzt den jeder halbwegs begabte Teenager mit Hardware für 100 € manipulieren kann ist für mich nicht nachvollziehbar.

Und alle Freunde der eSIM wollen am Geldautomaten sicherlich auch nicht einfach Benutzername und PIN nutzen anstatt eines physikalischen Mediums denke ich. Danke für den zugespielten Ball.

 

[technikelse]

Der entscheidende Unterschied ist das ich eine herkömmliche SIM erst einmal in der Hand haben muss und damit in welcher Form auch immer etwas "anzustellen".

Und genau da gab es in der Vergangenheit die Probleme. Es wurden von Kriminellen zusätzliche SIMs beim Provider bestellt ohne dass der Anschlussinhaber davon etwas mitbekommen hat. Und damit wurden Gespräche nach Takatukaland geführt oder SMS TANs abgefischt. Es musste nichts gehackt werden. Ein wenig Cleverness und vil kriminelle Energie hat da schon ausgereicht. Geheimdienste mal außen vor gelassen, glaube ich nicht, dass Apple irgendetwas forciert, dass eine Verschlechterung der aktuellen Sicherheitsstandards bedeuten würde. Nicht dass mir Apple in irgendeiner Form sympathisch wäre aber ich glaube es einfach nicht. Warum nicht? Weil Apple sich die Blöße nicht geben wird irgend einen sicherheitskritischen Murks zu etablieren. Sie haben die Mittel die Industrie so unter Druck zu setzen, dass hier höchste Sicherheitsstandards (mehrstufige Authentifizierung oder was auch immer) gesetzt werden können. Der SIM Karten Lobby wird das natürlich nicht gefallen, denn sie verdienen ja prächtig an den kleinen bunten Kärtchen.

 

[Farafan]

Hintergrund dieser ganzen SIM-Diskussion ist nur eines:
Geld und Platz zu sparen.

Das Argument das hier die Sicherheit im Vordergrund steht halte ich für vorgeschoben. Apple will den Platz im Handy einsparen und die Provider hätten gern die Kosten und Logistik für die SIM-Karten weg. Nicht mehr, nicht weniger.

 

[technikelse]

Hintergrund dieser ganzen SIM-Diskussion ist nur eines:
Geld und Platz zu sparen.

Das Argument das hier die Sicherheit im Vordergrund steht halte ich für vorgeschoben. Apple will den Platz im Handy einsparen und die Provider hätten gern die Kosten und Logistik für die SIM-Karten weg. Nicht mehr, nicht weniger.

Das ist doch ein legitimer Ansatz. Jeder will kosten sparen. Wenn sie es hinbekommen SIM Karten zu ersetzen und dabei mindestens die bestehenden Sicherheitsstandards zu halten oder sie womöglich zu verbessern, was ist dann daran einzuwenden? Daraus ergeben sich womöglich ganz neue Möglichkeiten. Wir wissen es nicht. Und wenn mir der Ansatz von Apple nicht gefällt, kaufe ich die Produkte nicht. Samsung Smartphones und Tablets sind für mich ohnehin unkaufbar.

 

[Farafan]

Ich betrachte dies aus Kundensicht: Mir bringt es keinerlei Vorteile.

Warum soll ich es also gut finden? Handywechsel? Kein Problem: SIM raus und ins neue Handy rein. Fertig. Ohne irgendwelchen Hotlines hinterher telefonieren zu müssen oder in welcher Form auch immer synchronisieren zu müssen.

Gehts noch komfortabler?

 

[technikelse]

Ich betrachte dies aus Kundensicht: Mir bringt es keinerlei Vorteile.

Warum soll ich es also gut finden? Handywechsel? Kein Problem: SIM raus und ins neue Handy rein. Fertig. Ohne irgendwelchen Hotlines hinterher telefonieren zu müssen oder in welcher Form auch immer synchronisieren zu müssen.

Gehts noch komfortabler?

Gewiss geht es komfortabler. Weisst du wieviele SIM Karten ich in der letzen Zeit tauschen musste, weil das jeweils neue Gerät ein neues SIM Karten Format erfordert hat? 4x. Und jedes Mal musste ich mit der Hotline telefonieren um diese dämlichen SIM Karten zu bestellen. Teilweise gegen erhebliche Gebühren. Das ist jedesmal mit Kosten und Aufwand verbunden. Warum soll man sich den nicht sparen? Handy auspacken, Provider Login und Password eingeben, eventuell noch eine zweite PIN oder eine generierte TAN eingeben. Fertig. Ich sehe da zunächst mal keine gravierenden Nachteile. Wir werden es sehen.

 

[Farafan]

Und wo ist nun der Vorteil bei der eSIM?

Das Argument der unterschiedlichen Formate lasse ich nicht gelten, denn was machst du mit deiner eSIM wenn du ein Handy benutzt das keine eSIM kann? Also schleppe ich zusätzlich doch noch eine SIM mit herum.
Was mache ich im Ausland? Mal schnell eine SIM des besuchten Landes nutzen ist dann vorbei. Ich sehe schon bildlich stundenlange Telefonate in Englisch (falls die dortige Hotline dies brauchbar spricht).

Sorry, für mich das das wieder einmal so ein Ding das man dem Kunden Vorteile einreden will um selbst nur Kosten zu sparen. Okay, beim Banking hat das ja auch geklappt: Der Kunde macht alles selbst und die Banken können die Servicemitarbeiter raus schmeißen. Toller Benefit.

 

[Martin Wendel]

Gerade im Ausland sehe ich enorme Vorteile, weil ich mich eben nicht erst in einem Telekom-Store für eine lokale SIM-Karte anstellen muss, sondern einfach in iOS Anbieter + Prepaid-Tarif auswähle - und dann vielleicht sogar weiterhin unter der normalen Nummer erreichbar sein könnte.

 

[Farafan]

....sondern einfach in iOS Anbieter + Prepaid-Tarif auswähle.

Und wie soll das praktisch funktionieren?

In welcher Form identifiziere ich mich dann als legitimer Nutzer des Gerätes? Ich könnte auch die IMEI deines Telefons angeben und sagen "Bitte auf dieses Gerät eine eSIM freischalten".
Und was ist beim schnellen Kartenwechsel zwischen Fremdkarte und Heimatkarte? Vorbei. Also zweites Handy mitschleppen.

Nö, ich sehe ausschließlich Verschlimmbesserungen.

 

[Martin Wendel]

Ich verstehe nicht, was du meinst.

Was den Kartenwechsel angeht: Entweder du bist sowieso dann unter mehreren Rufnummern erreichbar oder du klickst einfach in den Einstellungen, welche Nnummergerade aktiv ist und kannst jederzeit wechseln.

 

[Farafan]

Ganz einfach: Ich kenne die IMEI deines Geräts. Nun will ich dich ärgern und lasse von einem Provider in Somalia eine eSIM auf deinem Telefon einspielen. Viel Spaß. So einfach online kann also überhaupt nicht funktionieren.

Und wie geschrieben: Die Nutzung mehrerer SIM-Karten auf einem Endgerät fällt dann weg. Außer man zahlt bei jedem Wechsel eine minimale Bearbeitungsgebühr.