SPIEGEL ONLINE

SPIEGEL ONLINE

11. Februar 2004, 12:08 Uhr

Krypto-Handys

Feind hört mit

Von

Firmenbosse, Militärs und Politiker schätzen Diskretion beim Telefonieren. Doch wer weiß schon, wie sicher ein teures Spezialhandy mit eingebauter Verschlüsselung wirklich ist? Fest steht: Die Geheimdienste mischen munter mit beim Chiffrieren und Dechiffrieren.

Spezialhandy der Schweizer Crypto AG: Diverse Verschwörungstheorien

Spezialhandy der Schweizer Crypto AG: Diverse Verschwörungstheorien

In der Krypto-Branche kursieren viele unglaubliche Geschichten und Legenden rund ums Belauschen und Ausspionieren. Da ist die Rede von einem deutschen Geschäftsmann, dessen teures Mobiltelefon mit integrierter Verschlüsselung während eines Flugs nach Frankreich verschwand. Und von Geheimdiensten, die angeblich einen Generalschlüssel zum Dechiffrieren haben und somit alles mithören können.

Mancher Gerätehersteller beginnt ein Telefonat zum Thema gar mit der Frage: "Ihnen ist hoffentlich klar, dass unser Gespräch jetzt abgehört wird, oder?" Die Mischung aus Verfolgungswahn und Verschwörungstheorie scheint durchaus angebracht, denn Krypto-Handys sind ein heißes Thema.

Ob Minister, Geheimdienstler, Firmenboss oder General - sie alle möchten sicher telefonieren. Doch immer weniger Staaten wollen zulassen, dass ihre Bürger vollkommen unkontrolliert und ohne Überwachungsmöglichkeit miteinander kommunizieren.

Schlapphüte hören gern im Klartext, wie Terroristen den nächsten Anschlag verabreden. Genauso gern lauschen sie bei Preisverhandlungen oder fangen Patentanmeldungen ab. Es ist ein offenes Geheimnis, dass beispielsweise französische und amerikanische Geheimdienste gezielt Firmen im Ausland ausspionieren und ihre Erkenntnisse Unternehmen in der Heimat stecken.

Schnüffeln unter Freunden

Die spektakulärsten bekannt gewordenen Industriespionage-Fälle betreffen den deutschen Windkraftanlagenbauer Enercon und den ICE-Hersteller Siemens. Enercon wurde in den achtziger Jahren systematisch von der US-Konkurrenz ausspioniert. Die Folge: Eigene Erfindungen waren in Amerika schon längst von dortigen Firmen zum Patent angemeldet, als Enercon auf dem US-Markt einsteigen wollte.

Siemens erging es nicht besser. 1994 fingen französische Agenten ein Preisangebot für ICE-Züge an Südkorea ab. Danach war es für die britisch-französisch Konsortium GEC Alsthom ein leichtes, den Auftrag für den eigenen TGV hereinzuholen.

ICE-Züge: Preisangebot an Südkorea von französischen Agenten abgefangen
AP

ICE-Züge: Preisangebot an Südkorea von französischen Agenten abgefangen

In Paris kann man das Ausspähen von Firmengeheimnissen inzwischen studieren - an der 1997 gegründeten Eliteschule "Ecole de Guerre Economique". Der französische Geheimdienst schnüfftelt US-Unternehmen gar mit einer eigens eingerichteten Abteilung aus, wie dessen früherer Chef Pierre Marion einräumte: "Wenn es um wirtschaftlichen und technologischen Wettbewerb geht", dann sind wir Konkurrenten", so der Geheimdienstler.

Zerhackte Worte

Das Belauschen von Telefonaten ist für Geheimdienste ein Kinderspiel. Das gilt auch für Handy-Gespräche, denn nur die Verbindung zwischen Telefon und Funkzellen-Antenne wird dabei chiffriert. Die weitere Übertragung über Kabel oder Richtfunk geschieht unverschlüsselt wie im normalen Festnetz.

Klar, dass immer mehr Vertriebsleiter, Vorstände und Geschäftsführer zu Krypto-Geräten greifen, wenn es um Millionendeals geht. Die Spezial-Handys zerhacken die Worte in unverständliches Rauschen, bevor sie gesendet werden. Erst ein baugleiches Telefon am anderen Ende der Leitung fügt den Datensalat wieder zu verständlichen Tönen zusammen.

"Topsec GSM" von Rohde & Schwarz: "Sehr hohe europaweite Nachfrage aus der Wirtschaft"

"Topsec GSM" von Rohde & Schwarz: "Sehr hohe europaweite Nachfrage aus der Wirtschaft"

Weltweit sind eine Handvoll Gerätetypen erhältlich - ihre Reputation ist verschieden. Aus den USA stammt ein Krypto-Aufsatz des Anbieters General Dynamics, der sich wie ein Akku in ein handelsübliches Motorola-Handy stecken lässt.

Auf seinen Webseiten wirbt der Hersteller mit einer Zertifizierung durch die NSA, den auf elektronische Überwachung spezialisierten US-Geheimdienst. Entsprechend skeptisch regieren Chiffrier-Experten: "Das Modul von General Dynamics genießt den Ruf, dass die CIA den Schlüssel hat", sagt der Mitarbeiter eines deutschen Krypto-Telefonherstellers, der lieber ungenannt bleiben möchte. Ähnlich misstrauisch beäugt die Branche das Krypto-Handy des französischen Herstellers Sagem.

Die Schweizer Crypto AG vertreibt ein Gerät namens "Secure GSM", das technisch auf dem Sagem-Telefon aufbaut, jedoch einen eigenen Verschlüsselungschip nutzt.

Lesen Sie weiter in Teil zwei: Um die Crypto AG ranken sich diverse Verschwörungstheorien. Möglicherweise wurde über die Firma sogar die dreisteste Geheimdienstfinte des Jahrhunderts inszeniert

CCC-Sprecher Andy Müller-Maguhn: Den Geheimdiensten ein Schnippchen schlagen
DPA

CCC-Sprecher Andy Müller-Maguhn: Den Geheimdiensten ein Schnippchen schlagen

Um die Crypto AG ranken sich diverse Verschwörungstheorien. Möglicherweise wurde über die Firma sogar die dreisteste Geheimdienstfinte des Jahrhunderts inszeniert: Die NSA und der deutsche BND stehen im Verdacht, bis Ende der achtziger Jahre Cryptos Verschlüsselungstechnik so manipuliert zu haben, dass die Codes im Handumdrehen zu knacken waren. Abnehmer der Geräte waren unter anderem der Irak, Iran und Libyen. Bei der Crypto AG weist man entsprechende Verdächtigungen als "haltlos" zurück.

Bleiben noch die Krypto-Telefone aus deutschen Landen. Als Marktführer sieht sich die Münchner Firma Rohde & Schwarz, ein Spezialist für Handy-Messtechnik. "Wir haben bereits mehr als 5000 'TopSec GSM' verkauft", berichtet Firmensprecher Stefan Böttinger im Gespräch mit SPIEGEL ONLINE. Der Listenpreis beträgt 2300 Euro. "Unternehmen ordern schnell mal 50 bis 80 Stück", so Böttinger. Seit dem Jahr 2002 registriere man eine "sehr hohe europaweite Nachfrage aus der Wirtschaft".

CIA hört mit?

Das "TopSec GSM" von Rohde & Schwarz konkurriert mit zwei weiteren Krypto-Handys deutscher Produktion: dem "Enigma" von Beaucom (Preis: 3200 Euro) und dem 1800 Euro teuren "GSMK 100" der "Gesellschaft für sichere mobile Kommunikation" (GSMK).

Beaucom produziert in Südkorea normalerweise Billig-Handys für den Massenmarkt. Hinter der GSMK stehen einzelne Mitglieder des Chaos Computer Clubs (CCC). Dessen Sprecher Andy Müller Maguhn und Frank Rieger wollen mit ihrem "Cryptophone" Geheimdiensten ein Schnippchen schlagen.

Motorola-Handy mit Krypto-Modul: "Genießt den Ruf, dass die CIA den Schlüssel hat"

Motorola-Handy mit Krypto-Modul: "Genießt den Ruf, dass die CIA den Schlüssel hat"

Der Boom bei Krypto-Handys - zur Cebit drängt mit der Firma Biodata ein vierter deutscher Anbieter auf den Markt -, hängt vor allem mit der hiesigen Gesetzeslage zusammen. Es gibt keinerlei Verbot für starke Verschlüsselungstechnik - ganz anders als etwa in den USA oder Frankreich, wo der Staat den Unternehmen viel stärker auf die Finger schaut.

Deutschland - ein Paradies für Hersteller von Chiffrier-Technologie? Im Prinzip schon, allerdings gelten für den Export derartiger Geräte strenge Vorschriften. "Für jedes einzelne Handy muss ich mir eine Ausfuhrgenehmigung holen", berichtet Beaucom-Chef Siegfried Wilhelm. Im Gespräch gibt er zu verstehen, dass die Behörden einen anonymen Verkauf auch innerhalb Deutschlands nicht dulden würden. "Die Kundendaten bleiben jedoch bei uns im Haus", versichert er.

Keine Telefone für Terroristen

Ganz ähnlich verfährt Rhode & Schwarz. Sprecher Böttinger: "Wir prüfen die Vertrauenswürdigkeit unserer Kunden, um zu verhindern, dass starke Kryptographie in die falschen Hände gerät." Auch der CCC-Spin-off GSMK gleicht Besteller mit "offiziellen Embargo-Listen terroristischer Organisationen" ab und schließt Lieferungen an "Terroristen und Unterstützer von Terroristen" aus.

Sämtliche deutschen Hersteller halten das von ihnen produzierte Handy für abhörsicher. "Unsere Schlüssel sind nicht rückgewinnbar", betont etwa Enigma-Hersteller Wilhelm. "Wir sind ein kommerzielles Unternehmen und wir werden nichts verkaufen, was korrumpiert ist."

Rohde & Schwarz verweist auf die nach eigener Aussage "besonders sichere Hardware-Verschlüsselung": Der Chip sei gegossen, ein nachträgliche Manipulation deshalb nicht möglich. "Unsere Geräte haben keine Hintertür für niemanden", betont Böttinger. Eine eingebaute Hintertür verbiete sich schon deshalb, weil bei ihrem Bekanntwerden der Imageschaden für das Unternehmen enorm sei.

Beaucom-Handy "Enigma": "Für jedes  einzelne Handy eine Ausfuhrgenehmigung"

Beaucom-Handy "Enigma": "Für jedes einzelne Handy eine Ausfuhrgenehmigung"

Rohde & Schwarz stellt übrigens auch den umstrittenen IMSI-Catchers zum Abhören ganzer Mobilfunkzellen her. Abnehmer sind deutsche Sicherheitsbehörden. Daneben wurden die TopSec-Handys nach Angaben der Firma "massenhaft" an Ministerien und Amtsträger verkauft. Eine direkte oder indirekte Abhängigkeit vom deutschen Staat bestreitet der Firmensprecher allerdings: "Krypto-Lösungen machen nicht einmal ein Prozent des Umsatzes aus." Die größten Kunden kämen aus der Mobilfunkbranche, so Böttinger. 70 Prozent des Umsatzes würden im Ausland erwirtschaftet.

Die Hacker vom Chaos Computer Club (CCC) glauben jedoch nicht so Recht an die Sicherheit des "Topsec GSM". Wer seinen Chiffrier-Code nicht veröffentlicht, macht sich in den Augen des CCC schon mal verdächtig. Bei Rohde & Schwarz heißt es dazu: "Der genaue Prozess wird nicht offengelegt." Auch Beaucom äußert sich ähnlich: "Produktionsgeheimnisse kann man nicht auf dem freien Markt kommunizieren", sagt CEO Wilhelm.

In der Hackerszene und unter Wissenschaftlern genießen freilich nur solche Chiffriertechniken vollstes Vertrauen, deren Mechanismus bekannt ist. Ganz diesem Credo verpflichtet, setzt die GSMK auf Transparenz. Der eingesetzte Verschlüsselungsalgorithmus kann als Quellcode im Internet heruntergeladen werden. Wer dem Handy nicht traut, kann ja nachrechnen.

URL:

Verwandte Artikel:

Mehr im Internet


© SPIEGEL ONLINE 2004
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH