NSA-Abhöraffäre Merkels Handy war nicht von IT-Sicherheitsbehörde zugelassen

Bedingt abhörsicher: Das Handy der Bundeskanzlerin, das mutmaßlich von der NSA angezapft wurde, wurde von der zuständigen Bundesbehörde nicht für den Dienstgebrauch zugelassen. Wie gut es verschlüsselt war, ist unklar.

Von Matthias Huber und Hakan Tanriverdi

Das Handy von Bundeskanzlerin Merkel, das mutmaßlich vom US-Geheimdienst NSA angezapft wurde, war nicht vom zuständigen Bundesamt für Sicherheit in der Informationstechnik (BSI) als abhörsicher eingestuft worden. Das sagte ein Sprecher des BSI auf Anfrage von Süddeutsche.de.

Ob es sich bei dem betroffenen Gerät um ein Privatgerät der Bundeskanzlerin handelt und ob die Kanzlerin überhaupt mehrere Handys benutzt, wollte die Bundesregierung auf Anfrage nicht bestätigen. Laut Informationen der Frankfurter Allgemeinen Zeitung war das Parteihandy der Kanzlerin Ziel der angeblichen Lauschattacke. Dieses sei nicht so gut verschlüsselt wie die für Regierungsmitglieder zugelassenen Geräte.

Wie Süddeutsche.de aus Regierungskreisen erfuhr, führe Merkel viele Telefonate - darunter womöglich auch dienstliche Gespräche - über ein altes Handy der Firma Nokia. Ein handelsübliches Mobiltelefon ohne Smartphone-Funktionen oder Verschlüsselung. "Was sie mag, sind einfache Sachen", soll eine Person zur FAZ gesagt haben, die Angela Merkel kennt: "Auf langsam steht sie nicht."

Das BSI ist zuständig für Fragen der IT-Sicherheit und dem Bundesinnenministerium zugeordnet. Die Behörde legt unter anderem fest, welche Sicherheitsvorkehrungen für die Kommunikation sogenannter Verschlusssachen (VS) zu treffen sind. Die Nutzung privater Geräte am Arbeitsplatz ist laut VS-Anweisung für Personen, die Zugang zu Verschlusssachen haben, "grundsätzlich untersagt". Allerdings können demnach "spezielle Regelungen" festgelegt werden, um Ausnahmen zu schaffen.

Das BSI geriet im Sommer in die Kritik, weil es in den Dokumenten des NSA-Whistleblowers Edward Snowden als "Schlüsselpartner" des US-Geheimdienstes genannt wurde.

Die Bundesregierung ist gerade dabei, neue Krypto-Handys einzuführen. In den vergangenen Monaten wurden zwei Modelle vom BSI für den Dienstgebrauch zugelassen. Sie werden derzeit von Regierungsbehörden getestet, sind aber noch nicht offiziell im Einsatz. Nach Informatonen der Welt benutzt die Kanzlerin das Blackberry Z10 mit der Sicherheits-Software SecuSuite des Düsseldorfer Unternehmens Secusmart dennoch bereits. Bei dem anderen getesteten Gerät handelt sich um das SiMKo 3 der Telekom, dessen Hardware auf dem Samsung-Handy Galaxy S III basiert. Beide Geräte haben vom BSI die Freigabe VS-NfD erhalten. "Verschlusssache - Nur für den Dienstgebrauch" ist die unterste von insgesamt vier Vertraulichkeitsstufen. Außer ihr gibt es noch: "Verschlusssache - Vertraulich", "Geheim" und "Streng Geheim".