Fotostrecke

Krypto-Handys: Sichere Kommunikation, staatlich gefördert

Foto: Wolfgang Kumm/ dpa

Handy-Überwachung Warum Politiker nicht verschlüsselt telefonieren

Der Bund hat Millionen investiert, damit deutsche Unternehmen sichere Handy-Technik entwickeln. Krypto-Telefone gibt es gleich von mehreren Herstellern - doch im Alltag werden sie auch von Spitzenpolitikern kaum genutzt. Dafür gibt es eine einfache Erklärung.

Hamburg - Es gibt einen schlichten Grund dafür, warum deutsche Spitzenpolitiker nicht sicher kommunizieren: Sie sind genauso bequem wie wir alle. Sichere Kommunikation ist immer noch vergleichsweise unkomfortabel - und sie funktioniert nur, wenn alle Beteiligten mitmachen. Das gilt für Krypto-Handys ebenso wie für verschlüsselte E-Mails. Und so machte es auch Bundeskanzlerin Angela Merkel besonders einfach, ihre Mobilkommunikation zu überwachen. Obwohl es im der Verwaltungsvorschrift  des Innenministeriums zum Umgang mit Verschlussachen (VS) heißt:

Personen, die zum Zugang zu VS ermächtigt sind oder eine Tätigkeit ausüben, bei der sie sich Zugang zu VS verschaffen können, ist der Betrieb von privaten Bild- und Tonaufzeichnungsgeräten, privater Informationstechnik und mobilen Telekommunikations-Endgeräten (dies sind z. B. Mobiltelefone, Datenträger, PDA usw.) am Arbeitsplatz grundsätzlich untersagt.

Viele Politiker wollen dennoch nicht auf den Komfort ihres Smartphones verzichten - etwa der scheidende Wirtschaftsminister Philip Rösler (FDP). Bei einem Besuch im Silicon Valley im Mai bekannte er: "Jeder weiß, dass wir unsere privaten Telefone benutzen, obwohl es verboten ist." Oder der ehemalige Kanzleramtsminister und Geheimdienstkoordinator Frank-Walter Steinmeier (SPD), der auf eine entsprechende Frage der "Frankfurter Allgemeinen Sonntagszeitung" antwortete, er habe zwar kurz nach dem 11. September 2001 eine Weile ein Krypto-Handy benutzt, aber "heute telefoniere ich über ein ganz normales Smartphone - mit all den Annehmlichkeiten und Risiken, die wir kennen." Das sichere Telefon sei zu "unkomfortabel und langsam" gewesen.

Und wie ist es mit den sprichwörtlichen chinesischen Hackern?

Oder eben wie Bundeskanzlerin Angela Merkel. Das Kanzleramt will bis heute nicht offiziell bestätigen, dass das vermutlich von der US-Botschaft in Berlin aus abgehörte Parteihandy ein völlig ungeschütztes Standardgerät war, doch ein Regierungssprecher verwies auf Anfrage auf die Äußerungen der Kanzlerin beim Europäischen Rat in Brüssel. Dort hatte sie erklärt, dass sie für alle "staatspolitisch relevante Kommunikation" verschlüsselte Festnetz-Leitungen oder ein Krypto-Handy nutze. Der Lesart, dass ihr ständig genutztes Parteihandy über keinerlei Sicherheitstechnik verfügt, widersprach der Sprecher nicht. Der "Frankfurter Allgemeinen Sonntagszeitung" bestätigte das Bundesamt für Sicherheit in der Informationstechnik (BSI), dass das Kanzlerinnenhandy nicht als abhörsicher eingestuft war.

Dabei war doch lange vor dem Beginn der NSA-Affäre bekannt, dass es viele gibt, die sich brennend für deutsche Regierungsgeschäfte interessieren. Die mittlerweile beinahe sprichwörtlichen chinesischen Hacker beispielsweise.

Tatsächlich hat der Bund viel Geld in die Entwicklung abhörsicherer Handys investiert. Allein 21 Millionen Euro aus dem Konjunkturpaket II gingen dafür an die deutschen Firmen Telekom, Rohde & Schwarz und Secusmart. Diese Firmen entwickeln Technik, die auf zwei grundlegend unterschiedlichen Modellen basiert (siehe Fotostrecke).

  • Die Geräte, die von Rohde und Schwarz vertrieben werden, verschlüsseln nicht die Kommunikation auf dem Handy selbst, sondern über ein zusätzliches Mobilteil, das über Bluetooth ans eigentliche Telefon gekoppelt wird. Der Nutzer spricht in das Zusatzgerät, das ein bisschen wie ein MP3-Player aussieht, und von dort aus wird das Gesprochene bereits in verschlüsselter Form ans Handy und von dort aus ins Netz weitergeleitet. Nur wenn der Angerufene ebenfalls so ein Gerät besitzt und benutzt, kommt bei ihm tatsächlich Verständliches an.
  • Secusmart baut aktuell Blackberry Z10-Geräte zu Sicherheitshandys um. Die Verschlüsselung von Daten und Sprache wird von einem Chip erledigt, der in eine sogenannte Security Card eingebaut ist. Sobald man angerufen wird oder einen Anruf einleitet, müssen die Geräte der Gesprächspartner zunächst einen gemeinsamen Schlüssel vereinbaren. Ein entsprechendes Zertifikat samt öffentlichem Schlüssel ist auf der Security Card fest gespeichert und kann nicht verändert werden. In einem weiteren, nicht eigens gesicherten Bereich stehen dem Nutzer normale Smartphone-Funktionen zur Verfügung. Die Firma hat nach eigenen Angaben Anfang Oktober knapp 1200 Bestellungen von Behörden erhalten, elf der 13 Bundesministerien sollen unter den Kunden sein.
  • Im September hat das BSI ein neues Krypto-Smartphone der Telekom für den Dienstgebrauch zugelassen. Das SiMKo 3 genannte Gerät basiert auf dem Samsung Galaxy S3. Zusätzlich zum Android-Betriebssystem läuft darauf eine Eigenentwicklung für den gesicherten Bereich - wie auf dem Z10 von Secusmart. Eine Krypto-Karte verschlüsselt alle Daten auf dem Gerät. In dem geschützten Bereich mit eigenem Betriebssystem laufen spezielle Programme für verschlüsselte, internetbasierte Telefonate. Dass Regierungsstellen schon Exemplare des SiMKo 3 bestellt haben, ist nicht bekannt.

All diese Systeme haben den gleichen Zweck: Sie sollen die Handy-Kommunikation Ende-zu-Ende verschlüsseln. Das heißt: Alle Daten, die vom Handy ins Netz wandern, sind bereits unlesbar gemacht und können nur von einem Empfänger, der ein entsprechend ausgerüstetes Handy besitzt und eine gesicherte Verbindung zum Anrufer hergestellt hat, wieder verständlich gemacht werden.

Eben überhaupt nicht "krypto"

Bis heute haben Krypto-Handys deshalb zwei gravierende Nachteile: Die Sprachqualität ist aufgrund der Ver- und Entschlüsselung schlechter, es gibt leichte Verzögerungen bei der Übertragung - auch wenn das in den Geräten der neuesten Generation besser geworden sein soll. Zweitens aber, und das dürfte das gravierendere Problem sein: Wer verschlüsselt telefonieren will, braucht dafür einen Partner, der ein passendes Krypto-Handy besitzt.

Selbst wenn die Bundesministerien alle relevanten Mitarbeiter mit entsprechenden Geräten ausstatten würden, könnte Merkel immer noch nicht mit den Mitgliedern ihrer Parteispitze verschlüsselt telefonieren und - was für sie fast ebenso wichtig ist - SMS austauschen. Das Gleiche gilt für andere Staatschefs wie François Hollande oder David Cameron, denn Krypto-Telefonate laufen über eine Art eigenes Netz im Netz - ohne weiteres können nur zueinander kompatible Geräte miteinander Kontakt aufnehmen.

Angela Merkel weiß um die Möglichkeiten der neuen Handys natürlich, dass "die, die weniger krypto sind, eher überwacht werden als die, die krypto sind" sei logisch, sagte sie am Donnerstag. Was sie augenscheinlich nicht davon abhielt, ein Telefon zu benutzen, das eben überhaupt nicht "krypto" ist.

Wie könnte man Krypto-Handys abhören?

Fotostrecke

Prism und Tempora: Zitate zur Spähaffäre

Foto: Win McNamee/ Getty Images
Mitarbeit: Philipp Wittrock