Handygespräche über WLAN statt das Mobilfunknetz – das geht mit VoWiFi (Voice over WiFi). Dabei laufen die Gespräche über einen WLAN-Hotspot und das öffentliche Internet zur Vermittlungszentrale des Mobilfunkers. Also ist Verschlüsselung besonders wichtig, nicht bloß als Schutz gegen Lauscher, sondern auch gegen Malware und Mehrwertbetrug. Umso schwerer wiegen die Erkenntnisse einer österreichischen Forschergruppe: Es steht schlecht um die Verschlüsselung bei VoWiFi, in Netzen und bei Endgeräten.
Den Vogel abgeschossen hat der chinesische Netzausrüster ZTE: Wie Adrian Dabrowski (CISPA Helmholtz-Zentrum für Informationssicherheit), Gabriel Gegenhuber (Universität Wien) und Kollegen herausgefunden haben, nutzten Mobilfunknetze von ZTE immer die selben kryptographischen Schlüssel beim Aufbau von VoWiFi-Verschlüsselung. Die Scans der Forscher haben gleich 13 ZTE-Mobilfunknetze gefunden, die beim Einbuchen eines Kunden in VoWiFi stets auf vorgegebene Diffie-Hellman-Schlüssel (DH) zurückgriffen. Darunter waren sogar DH-Schlüssel von geringer Länge (786, 1024 und 1536bit), die als unsicher und daher veraltet gelten. Diese 13 Netze haben insgesamt rund 140 Millionen Kunden.