Verscheidene providers zouden dataverbindingen over gprs niet beveiligen met encryptie, omdat zij de mogelijkheid willen behouden om te bekijken waarvoor de klant zijn internetverbinding gebruikt. Dat beweert een Duitse hacker.
Karsten Nohl slaagde erin om data die via gprs werd verstuurd te onderscheppen en te bekijken. Daarbij merkte hij op dat veel providers hun netwerk slecht beveiligen. Zo kon hij data over gprs bij alle Duitse providers uitlezen. Ook providers uit andere landen, waaronder Italië, bleken vatbaar. De Italiaanse telco's TIM en Wind bleken helemaal geen beveiliging op hun gprs-netwerk te hebben. Bij navraag claimt Nohl dat de telco's hun netwerk niet met encryptie willen beveiligen, omdat zij het datagebruik van klanten willen monitoren. Zo willen zij bijvoorbeeld de mogelijkheid behouden om Skype te kunnen detecteren en vervolgens blokkeren. Met een versleutelde verbinding zou het niet mogelijk zijn om te bekijken hoe klanten hun verbinding gebruiken. Naast de genoemde Italiaanse providers werden er geen telco's uit andere landen genoemd die een onversleuteld gprs-netwerk hebben. Het is daardoor nog onbekend of er in meer landen providers zijn die onversleutelde gprs-verbindingen bieden.
Nohl is er ook in geslaagd om versleutelde gprs-verbindingen te kraken. Daarvoor gebruikte hij een aangepaste Motorola C-123, een toestel van 7 jaar oud. Er moet wel speciale software worden geladen om gprs-verbindingen te kraken en vervolgens te onderscheppen. De hacker gaat de software publiceren die nodig is om gprs-data te onderscheppen. De benodigde sleutels om de gprs met encryptie te kraken publiceert hij niet. Volgens Nohl lopen providers die onversleutelde gprs-netwerken hebben, hierdoor risico. De Duitse hacker wil hiermee providers aansporen hun netwerk te beveiligen.
Het is niet de eerste keer dat Nohl met zijn hacks in het nieuws komt. Eerder slaagde de Duitser erin om gsm-verbindingen te hacken en telefoongesprekken te onderscheppen. Ook hackte hij de ov-chipkaart.