Lauschangriff auf Politiker Nie mehr SMS!

Aus Angst vor Spionage müssen Frankreichs Minister auf ihr Blackberry verzichten. SPIEGEL ONLINE klärt auf, welche technischen Werkzeuge Politiker überhaupt noch nutzen sollten: sieben Ratschläge für die persönliche Abhör-Abwehr – vom Handy bis zur Word-Korrektur.

Heinrich von Pierer gibt auf, erklärt seinen Rücktritt als Siemens-Aufsichtsratsvorsitzender. Als Erste soll Angela Merkel das erfahren. Aber von Pierer ruft sie nicht an an jenem 19. April, er schickt eine SMS. "Das geht bei ihr schneller, und da antwortet sie auch prompt", erklärte er im Magazin "Vanity Fair". Ist Merkels SMS-Begeisterung ein Sicherheitsrisiko? In Frankreich verbietet der Sicherheitsdienst SGDN jetzt Regierungsmitgliedern die Benutzung von Blackberry-Geräten. Hintergrund: Die Experten fürchten, dass Geheimdienste Regierungssitzungen abhören.

Doch dafür braucht man keine Blackberrys. Fast jedes moderne Mobiltelefon lässt sich aus der Ferne mit einer Schad-Software in eine Wanze verwandeln, ohne dass der Besitzer es merkt. Welche elektronischen Helfer dürfen Politiker eigentlich noch ohne Sicherheits-Check unbesorgt benutzen? Hier der SPIEGEL-ONLINE-Überblick.

Mobiltelefone meiden

Die US-Bundespolizei FBI belauscht Mafiosi inzwischen über deren Handys . Die Geräte müssen nicht eingeschaltet sein, man muss nicht einmal neue Hardware installieren. Es genügt, die Nummer zu kennen. Dann lässt sich verdeckt aus der Ferne eine Software aufspielen, die das Telefon-Mikrofon jederzeit aktiviert und übers Handynetz Mitschnitte an eine beliebige Nummer überträgt.

Solche Lauschprogramme gibt es mit sehr hoher Wahrscheinlichkeit für fast alle aktuellen Mobiltelefone. Aufspielen können versierte Kriminelle die Software-Wanzen ohne Hilfe der Mobilfunk-Anbieter. Sicherheitslücken in den Prozessen für Software-Updates machen das möglich. Sobald ein Spion die anzuzapfende Mobilnummer kennt, kann er jederzeit mithören, was in der Umgebung des Telefons gesagt wird, kann Gespräche mitschneiden, SMS mitlesen und den Adressspeicher kopieren. Fazit: Handelsübliche Mobiltelefone sind ein Tabu für Politiker. Und: Vorsicht, wenn ein Schurkenstaatschef nach Ihrer Handynummer fragt!

Bloß keine Satellitentelefone ...

Satellitentelefone sind kein sicherer Ersatz fürs Handy. Der US-Geheimdienst National Security Agency (NSA) soll im vergangenen Jahr in Bagdad verbliebene Beamte des Bundesnachrichtendienstes (BND) per Satelliten-Telefon abgehört haben. Das Problem: Satellitentelefone senden mit derart hoher Sendeleistung, dass es auch aus großer Entfernung möglich ist, Gespräche abzuhören. Eine Verschlüsselung ist bei den aktuellen Systemen offenbar nicht vorgesehen. Also: Finger weg!

… und schon gar nicht Skype!

Wir wollen hoffen, dass die Bundesregierung nicht wegen Spar-Bemühungen auf Internet-Telefonie zurückgreifen muss. Denn zumindest in der Standardeinstellung werden die günstigen Gespräche übers Netz komplett unverschlüsselt übertragen. Die abzuhören sei ein Leichtes, sagte Karl-Heinz Garbe vom Bundesamt für Sicherheit in der Informationstechnik (BSI) vergangenen September auf einem Symposium zu Datenschutz und Datensicherheit bei der Internet-Telefonie in Berlin. Nach seiner Ansicht kann "jedes Script-Kiddie Datenströme mitschneiden".

Anders sieht es freilich aus, wenn die Übertragung verschlüsselt ist. Dann ist es laut dem BSI-Experten Garbe "ungleich schwerer" - aber nicht unmöglich - die Verbindung zu knacken. Mit der Auswahl der Verschlüsselungsfunktion, in der Internet-Telefonie-Software Skype ein einfacher Mausklick, kann man potentiellen Lauschern das Leben also erheblich erschweren.

Sparsam drahtlos surfen

Unterwegs mal eben ins Internet? Kann man dank öffentlicher Drahtlos-Netzwerke fast überall, wo Politiker auch einmal warten müssen. Das größte Problem dabei: Viele öffentliche Drahtlos-Netzwerke und auch solche in Firmen, werden immer noch mit dem längst veralteten WEP-Standard verschlüsselt. Das hat vor allem Kompatibilitätsgründe, da ältere Notebooks und Basisstationen auf dieses Verfahren spezialisiert sind. Der allerdings wurde schon 2001 geknackt. Heute ist das ein Kinderspiel. Studenten der Technischen Universität Darmstadt demonstrierten vor kurzem, das sie nicht länger als 60 Sekunden brauchen, um sich Zugang zu einem WEP-verschlüsselten Netz zu verschaffen. Ist man erstmal drin, ist es mit entsprechender Software keine Hexenkunst, den Datenverkehr anderer W-Lan-Surfer zu belauschen.

Mehr Sicherheit verspricht die WPA2-Verschlüsselung, die bei aktuellen W-Lan-Karten zum Standard gehört und bisher noch nicht geknackt wurde. Wer zudem eine Verbindung zum Firmennetz, im Falle von Politikern also beispielsweise zum Netzwerk in der Parteizentrale, aufbauen will, sollte dazu ein sogenanntes virtuelles privates Netzwerk, kurz VPN, benutzen. Das funktioniert wie ein Tunnel, der den Datenfluss so sichert, dass er das Mithören deutlich erschwert.

E-Mails immer verschlüsseln

Eine E-Mail ist wie eine Postkarte: Auf ihrem Transportweg kann jedermann mühelos mitlesen. Das sollen zum Beispiel die CDU-Politiker Sven Petke und Rico Nelte, damals Generalsekretär und Landesgeschäftsführer der CDU Brandenburg getan haben: E-Mails an CDU-Minister und Vorstandsmitglieder sollen sie vorab gelesen haben. Daniel Schoenland, Chef der Firma, die seinerzeit den Internet-Auftritt der CDU Brandenburg betreute, übergab der Staatsanwaltschaft Potsdam über 300.000 gespeicherte Datensätze, die das belegen sollten. Nach seinen Angaben wurden alle Mails, die an bestimmte Mitglieder gerichtet waren, automatisch als sogenannte "Blindkopie" an Nelte weitergeschickt.

Politiker die auf Nummer sicher gehen wollen, sollten deshalb zumindest vertrauliche E-Mails nur verschlüsselt austauschen. Denn auch wenn der Feind nicht in der eigenen Parteizentrale sitzt, lassen sich unverschlüsselte E-Mails leicht aus dem Datenstrom ausfiltern. Als ausgesprochen robust gegen Entschlüsselungsversuche hat sich das System Pretty Good Privacy (PGP) erwiesen.

Word-Dokumente nehmen Spionen die Arbeit ab

Niemals Word-Dokumente weitergeben

Wenn jemand mit der Textverarbeitung Word Textpassagen löscht, kommentiert und umschreibt, speichert das Programm schlimmstenfalls alle Änderungen mit Datum, Uhrzeit und Autorennamen. Rumschnüffeln ist da überflüssig – man muss nur Word bedienen können. So liefern Politiker allen Empfängern ihrer Dokumente manche Peinlichkeit frei Haus. Zum Beispiel der damalige britische Innenminister Charles Clarke im September 2005: In einer E-Mail an konservative Abgeordnete unterstütze der Labour-Politker ein hartes Anti-Terror-Gesetz. Ein Klick auf die Funktion "Änderungen verfolgen" enthüllte aber in dem Word-Dokument mit dem Text die Wahrheit: Da tauchten auf einmal gelöschte Passagen mit argen Bedenken Clarkes auf.

Noch peinlicher: Ein Mitarbeiter des NRW-Verkehrsministeriums schickte vor fünf Jahren Journalisten eine Machbarkeitsstudie für die Ruhr-Variante des Transrapids namens Metrorapid. Die Word-Änderungschronik offenbarte, dass eine frühere Version viel negativer klang – von gefährdeten Landschaftsschutzgebieten war die Rede. Also: Wenn Sie schon Word benutzten, prüfen Sie mit einem Fachmann, ob es automatisch Ihre Korrekturen mitspeichert. Dass solche Änderungen nicht nach außen dringen, kann man sicherstellen. Und zwar so: Nie Dokumente im RTF- oder Word-Format verschicken, sondern immer ein PDF-Dokument erstellen, wenn man denn gar nicht auf die ursprüngliche Gestaltung verzichten will.

Todsicher: Überhaupt keine Technik nutzen

Aber selbst wenn Politiker ihre Mails verschlüsseln und ihre Texte statt im verräterischen Word in einem unkomfortablen Texteditor tippen: absolute Sicherheit gibt es nicht. Es könnte ja jemand einen sogenannten Keylogger zwischen Tastatur und Computer geklemmt haben. Diese unscheinbaren Hilfsmittel zeichnen jeden Buchstaben auf, der eingetippt wird. Fazit: Halten Sie sich bloß fern von Mobiltelefonen, Computern und Notebooks. Jetzt ist klar, warum Bundeswirtschaftsminister Michael Glos im März zu SPIEGEL ONLINE sagte: "Ich habe Gott sei Dank Leute, die für mich das Internet bedienen."

Die Wiedergabe wurde unterbrochen.