2G Abschalter

Ein normales Telefongespräch (ja es gibt da tatsächlich doch noch Ausnahmen) oder eine SMS sind nie Ende zu Ende verschlüsselt, sofern nicht ein dedizierter Layer wie GPG oder ähnliches bei einer SMS drüber gelegt wird. SMS sind immer Plaintext und können von jedem beteiligten SMSC in Klartext jederzeit und ohne Probleme eingesehen werden. Unter diesem Aspekt lässt sich auch 2FA am einfachsten durch eine zugriffsberechtigte Person in einem SMSC abfangen. Spätestens mit der behördlichen Anordnung/rechtlichen Ausleitung von Sprache/Text ist es kompromittiert.

Ja, im GSM Netz ist dies zwar durchaus einfacher machbar, erfordert aber dennoch erstmal relativ teures Equipment und ist dann auf einen bestimmten Radius der Zielperson beschränkt und für Angriffe auf Randoms relativ unnütz und unbrauchbar. Für gezielte Angriffe sind wir dann quasi wieder bereits bei Staaten, die dies gezielt nutzen - da auf behördliche Anordnung eh dies ausgeweitet wird in Deutschland, ist dies aber auch wieder letztlich egal. Und dann ist es auch egal ob 2G, 3G, 4G oder auch 5G.

Wer jetzt allerdings auf die Idee kommt, hey ich nutze Whats...(irgendwas an Messenger) mit Ende zu Ende Verschlüsselung - Ende zu Ende Verschlüsselung heisst zwar das es zwischen den Ende(n) verschlüsselt wird, heißt aber eben nicht, dass es nur einen Key gibt/geben muss. Dies kann gegen weitere (z.B. Masterschlüssel) verschlüsselt werden, sodass hier eine dauerhafte Einsicht technisch möglich wäre (und vermutlich auch in dieser Art und Weise zum Melden von rechtswidrigen Inhalten auch genutzt wird, sonst könnte man diese nicht einsehen, beurteilen und entsprechend löschen).

Letztlich bleiben nur noch Verschlüsselungsmethoden die entsprechend quelloffen und auditiver wurden übrig. Und dann machen die meisten immer noch Fehler beim Handling, wodurch es wieder kompromittierbar ist.