Wie sicher ist Merkels Handy?
25. Oktober 2013
Es ist kein Geheimnis, dass die deutsche Bundeskanzlerin häufig und gerne ihr Mobiltelefon dazu nutzt, ihre Regierungsgeschäfte zu erledigen. Geheim sind dagegen die Inhalte ihrer Gespräche, E-Mails und Kurzmitteilungen. Zumindest sollten sie es sein.
Nach eigenen Angaben benutzt Angela Merkel für das politische Tagesgeschäft nur ein Handy, das aber auf Konto ihrer Partei, der CDU laufe. "Für alle staatspolitisch relevanten Kommunikationen gibt es Festnetzleitungen, Kryptoleitungen und, wenn man nicht vor Ort ist, Kryptohandys", betonte die Kanzlerin am Rande des EU-Gipfels. Also Handys, die Sprache und Daten verschlüsselt übermitteln.
Möglicherweise ist Merkels normales Handy also das Leck: Ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) sagte der "Süddeutschen Zeitung", das Mobiltelefon, um das es gehe, sei vom BSI nicht als abhörsicher eingestuft worden. Dieses Gerät könnte vom amerikanischen Geheimdienst abgehört worden sein.
Mithören leicht gemacht
Bei solchen Geräten mitzuhören, sei nicht schwierig, sagte der IT-Journalist Robin Cumpl im DW-Interview. Schon mit recht einfachen Mitteln könne man jedes Handytelefonat abfangen. Dazu reiche teilweise schon ein altes Handy, so Cumpl: "Man schließt das an einen Laptop an, entfernt die Filter, da gibt's auch Software auf den entsprechenden Kanälen im Netz und kann dann mithören."
Ein Problem, auch für die Regierung: Bisher waren viele Spitzenpolitiker nämlich gezwungen, drei Handys mit sich herumzutragen - eines für sichere Telefonie und SMS, eines für sichere E-Mails und ein drittes für private Nutzung und beispielsweise zur Steuerung des eigenen Twitter-Accounts. Erst in den vergangenen Wochen wurden die Bundesministerien und weitere Behörden mit neuen Diensthandys ausgestattet, die Abhörsicherheit mit dem Komfort eines modernen Smartphones kombinieren sollen. Die neuen Handys, die im September ausgeliefert wurden, ermöglichen nun die Nutzung aller Funktionen auf einem Gerät. Die Telefone des kanadischen Herstellers Blackberry wurden von der deutschen Firma Secusmart entsprechend umgerüstet.
Getrennte Kreisläufe
Herzstück jedes dieser abhörsicheren Handys sei eine spezielle SD-Karte, die einfach in das Speicherkartenfach des Geräts gesteckt wird, sagt Secusmart-Gründer Hans-Christoph Quelle: "Die Sprache wird in dieser Karte verschlüsselt. Das bedeutet, dass ein Schlüsselstrom aus dieser Karte kommt, der ihre Sprache Bit für Bit verschlüsselt."
Die auf dem Gerät gespeicherten Daten und auch die über das Mobilfunknetz versendeten Inhalte werden ebenfalls über diese Karte verschlüsselt. Davon unabhängig lässt sich das Gerät aber auch wie ein normales Smartphone nutzen. Es gibt zwei getrennte Kreisläufe, die unabhängig voneinander arbeiten: einen für den sicherheitsrelevanten Bereich und einen für Apps und alle neuen Möglichkeiten, die moderne Smartphones bieten.
Doch auch die vermeintlich sichere Codierung hat ihre Tücken. Denn diese geräteinterne Verschlüsselung ist nur dann wirksam, wenn beide Gesprächspartner über ein Handy verfügen, dass diese spezielle Technologie nutzt. Alle anderen Gespräche werden nicht speziell verschlüsselt. Regierungsinterne Gespräche sind also vermeintlich sicher, Gespräche zwischen Regierungsmitgliedern und anderen Personen nicht.
Ein weiteres Problem liegt in der Verschlüsselung selbst. Denn wer den Schlüssel hat, kommt auch an die Information. "Alles, was verschlüsselt wird, kann auch wieder entschlüsselt werden", sagt IT-Journalist Robin Cumpl. "Das ist letztendlich nur eine Frage der Zeit." Je mehr Rechenleistung man zur Verfügung hat, desto schneller gehe die Entschlüsselung. Einfacher sei es jedoch durch klassische Spionage, also durch Informanten in den beteiligten Hersteller- und Sicherheitsfirmen, an die Schlüssel zu kommen.
Mehr Schutz durch Kabel
Schwieriger ist es, an die Kommunikationsinhalte heranzukommen, die über Kabelverbindungen ausgetauscht werden. Doch spätestens seit den Enthüllungen von Whistleblower Edward Snowden weiß man, dass auch dieser Datenfluss von Geheimdiensten angezapft wird.
Der Datenaustausch ist bei der Bundesregierung jedoch speziell geschützt. "Die Sicherheit bei Regierungsnetzen ist sehr viel höher als im normalen Internet, da sie deutlich teurere und bessere Sicherheitsmechanismen einsetzen und diese Systeme auch besser beobachten", sagt Norbert Pohlmann, geschäftsführender Direktor am Institut für Internetsicherheit der Westfälischen Hochschule in Gelsenkirchen.
Das Behördennetz der Bundesrepublik sei an nur zwei Standorten an das Internet angeschlossen. "Da gibt es eine Menge an Firewalls und weiterer Systeme, die Zugreifen, sobald ein Fehler erkannt wird." Eine absolute Sicherheit, so Pohlmann, gebe es nicht - auch nicht für die Regierung.