Zum Hauptinhalt springen

Abhör-Affäre:Warum kaum jemand verschlüsselte Handys nutzt

Lieber einfach zu bedienen als besonders sicher: Deutsche Politiker verzichten häufig auf verschlüsselte Telefone. Ihre Abneigung ist nachvollziehbar, denn die abhörsicheren Handys waren bisher sehr umständlich zu benutzen.

Von Hakan Tanriverdi und Karin Janker

Krypto-Handys, also abhörsichere Mobiltelefone, sind unbeliebt und werden von deutschen Politikern offenbar kaum eingesetzt. Dabei existiert sogar eine Vorschrift, die Menschen mit Zugang zu vertraulichen Informationen, also auch Politikern, private Geräte am Arbeitsplatz verbietet. Eingesetzt werden sollten nur Telefone, die von der dafür zuständigen Behörde, dem Bundesamt für Sicherheit in der Informationstechnik (BSI), dafür vorgesehen sind. Das Handy von Kanzlerin Merkel, das abgehört worden sein soll, wurde vom BSI nicht als abhörsicher eingestuft. Krypto-Handys tatsächlich zu benutzen, erweist sich im politischen Alltag allerdings als unpraktisch.

Die wichtigsten Gründe:

  • "Krypto" sind die Geräte nur unter einer Bedingung: Wer eine verschlüsselte Botschaft verschickt, muss sicherstellen, dass der Empfänger diese Botschaft wiederum entschlüsseln kann. Verschlüsselung funktioniert nur zweiseitig, das heißt, um zu telefonieren, sind zwei Krypto-Handys notwendig, also sowohl der Anrufer als auch der Angerufene muss eines benutzen. Der aktuelle Kaufpreis für die neuste Technologie liegt zwischen 1700 Euro und 2500 Euro.​​
  • ​Den beiden Krypto-Modellen, die bis vor kurzem im Einsatz waren, fehlte je eine fundamentale Funktion: Während man mit dem Gerät des einen Herstellers (Secusmart) verschlüsselt telefonieren und SMS schreiben kann, ermöglicht das andere (Simko 2) die verschlüsselte Übertragung mobiler Daten, zum Beispiel von E-Mails. Beides mit einem Gerät ist jedoch nicht möglich. Für den Arbeitsalltag hieß das bisher: Politiker mussten mindestens zwei Handys bei sich tragen, wenn sie Vertrauliches per E-Mail, SMS und Telefon kommunizieren wollten.​
  • Hersteller Secusmart spricht von 1200 Telefonen, die seit der Zulassung bestellt und an elf Ministerien ausgeliefert wurden. Insgesamt hat die Bundesverwaltung bis 2011 knapp 5500 Krypto-Handys mit Mitteln aus dem Konjunkturpaket II gekauft. Diese Zahlen erwecken den Eindruck, dass die Behörden gut ausgerüstet sind. In Regierungskreisen werden die Zahlen aber relativiert - mit dem Verweis auf die Schublade: "Da dürfte man noch einige unverpackte Originalhandys finden", sagt ein ehemaliger hochrangiger Mitarbeiter. In seiner Behörde seien insgesamt nur vier von mehreren hundert Mitarbeitern mit einem Krypto-Handy ausgestattet.
  • Grund für die geringe Nutzung ist auch die mangelnde Benutzerfreundlichkeit. Christian Kirsch, Journalist bei der Fachzeitschrift iX, sagt dazu: "Bei Simko schalten sie alles ab, was Spaß machen könnte. Kameras, Wlan, Bluetooth, all diese Funktionen werden stillgelegt, damit sie keinen Unsinn machen können." Kein Unsinn heißt in diesem Fall: Wenn Bluetooth-Empfang grundsätzlich nicht möglich ist, kann auch kein Agent über Bluetooth das Adressbuch auslesen.​​​
  • ​​Die Liste der technischen Hürden ist noch länger: Zum Beispiel verfügen Simko-2-Handys über eine sechsstellige Pin. Das macht das Gerät auf der einen Seite sicherer, aber auch umständlicher zu bedienen. Falls die Pin in Vergessenheit gerate, müsse das Gerät eingeschickt werden, sagt der ehemalige Regierungsmitarbeiter. Die Secusmart-Modelle, die aktuell bestellt und ausgeliefert werden, sind im Falle einer verlorengegangenen Pin nicht mehr aktivierbar. "Wir reden schließlich nicht von einem normalen Smartphone", sagt Swenja Krämer, Pressesprecherin von Secusmart, "das ist ein Sicherheitsanker. Damit sollte man noch sensibler umgehen als ohnehin schon mit Smartphones." Ist die Pin weg, sind es auch alle E-Mails, Kontakte und Rufnummern.​​
  • Hinzu kommt Krämer zufolge, dass die Qualität der Telefonate mit einem Krypto-Handy bisher bedeutend schlechter gewesen sei als mit einem normalen Mobiltelefon. Stimmen seien schlechter zu verstehen, außerdem gebe es eine Verzögerung: Zwischen Sprechen und Hören vergehe bis zu einer Sekunde, was den Gesprächsfluss störe.

Alles Vergangenheit, behaupten die Sicherheitsfirmen. Mit den neuen Handys, die derzeit von den Regierenden getestet werden, sollen viele der Schwachpunkte wegfallen. Sowohl das Simko 3 auf Basis eines Samsung-Handys der Telekom als auch das Blackberry Z10 mit der Sicherheits-Software SecuSuite des Düsseldorfer Unternehmens Secusmart sollen Daten und Telefonie beziehungsweise SMS verschlüsseln. Die Verzögerung in Telefonaten soll so kurz sein, dass sie nicht länger als störend empfunden wird.

Beide Smartphones trennen zwischen einem öffentlichen und einem dienstlichen Bereich. Der Nutzer soll zwischen beiden einfach hin- und herschalten. So wird es möglich, Apps wie Facebook zu installieren und zugleich trotzdem seine E-Mails verschlüsselt zu verschicken und zu telefonieren. Dadurch entfalle die Notwendigkeit, per se zwei Geräte bei sich tragen zu müssen.

Bundesregierung will Mittelstand fördern

"Auf deutschem Boden gilt deutsches Recht" - auf dieses Prinzip beruft sich die Bundesregierung immer wieder. Sie versucht, diesen "deutschen Boden" auch im digitale Neuland für sich zu reklamieren - indem sie in ihren Krypto-Handys deutsche Technologie verbauen lässt. Nicht nur, weil sie deutsche Unternehmen besser kontrollieren kann als amerikanische, sondern so gleich auch Konjunkturförderung betreiben kann.

Cornelia Rogall-Grothe, Staatssekretärin im Bundesinnenministerium, zeigte sich auf der Messe it-sa zuletzt interessiert an den Prototypen eines Simko-3-Tablets der Telekom: Die Telekom betont, dass für dieses Sicherheitstablet auf Basis des Samsung Galaxy Note 10.1 ausschließlich deutsche Produkte eingesetzt werden. Die Krypto-Karte soll von Certgate kommen und die Verbindungsverschlüsselung von NCP Engineering. Beide Firmen sitzen in Nürnberg.

Die Bundesregierung will in Sachen IT-Sicherheit zugleich den Mittelstand fördern: Die Entwicklung von Verschlüsselungssoftware und abhörsicheren Geräten wird mit wirtschaftspolitischen Maßnahmen verbunden, die den Standort Deutschland stärken und die Marke "Sicherheit made in Germany" etablieren sollen. Viel Geld fließt an Unternehmen, die verschlüsselte Produkte entwickeln: Aus dem Konjunkturpaket II gingen dem Abschlussbericht zum IT-Innovationsprogramm zufolge insgesamt 221,4 Millionen Euro in den Bereich IT-Sicherheit, davon rund 27,6 Millionen Euro in den "Einkauf von Dienstleistungen und Produkten zur Steigerung der IT-Sicherheit in der Bundesverwaltung".

Konkret heißt das, dass mit den Mitteln aus dem Konjunkturpaket II außer den 5505 Krypto-Handys auch 903 Krypto-Festnetztelefone gekauft wurden, mit denen "herstellerunabhängig" kommuniziert werden könne. Außerdem schaffte die Bundesverwaltung bis 2012 3995 Simko-2-PDAs, also Taschencomputer mit E-Mail-Fähigkeit, sowie 1031 Sina-VW-Notebooks mit diesem Geld an.

Mit den Käufen für die Konjunktur hat sich die deutsche Verwaltung zu einem gewissen Grad auf deutsche Mittelständler festgelegt. Doch zu deren Verschlüsselungsprogrammen und denen von US-Großkonzernen gibt es noch eine Alternative, die möglicherweise sogar besser schützt: quelloffene Software wie zum Beispiel TrueCrypt. Der Hersteller hat sein Betriebsgeheimnis öffentlich gemacht, den Code des Programms. Jeder kann ihn einsehen und Schwachstellen finden, die Geheimdienste oder Hacker sonst ausnutzen könnten. Die Idee: Zehntausende Augen sehen mehr als die Mitarbeiter einer einzigen Firma. Das Problem: Es gibt keine Garantie, dass der Schwarm auch gründlich nachschaut. Deswegen haben rund 900 Krypto-Fans bereits mehr als 33.000 Dollar gespendet, um TrueCrypt professionell analysieren zu lassen.

© Süddeutsche.de/jab/bavo/sks - Rechte am Artikel können Sie hier erwerben.
Zur SZ-Startseite

Lesen Sie mehr zum Thema

SZ Stellenmarkt
:Entdecken Sie attraktive Jobs

In anspruchsvollen Berufsfeldern im Stellenmarkt der SZ.

Jetzt entdecken

Gutscheine:

Zur SZ-Startseite