Um 14.10 Uhr kommt ein Mitarbeiter von Karsten Nohl ins Büro, er hat eine Handy-Karte bei der Telekom gekauft. Nohl, der Chef, zieht das Kärtchen aus der Originalverpackung und steckt es in ein Handy, das bereits bereitliegt, ein Samsung Galaxy S5. Neben ihm sitzt Luca Melette, 31, und starrt auf sein Linux-Notebook, während er mit der rechten Hand eine kleine Antenne im Raum bewegt. Irgendwann murmelt Melette leise: "Ich hab' den Schlüssel."
14.26 Uhr: Das Handy piepst jetzt, es hat eine SMS empfangen. Drei Minuten später liest Melette sie vor. Er hat das Handy allerdings nicht benutzt, er hat es nicht einmal berührt. Der Hacker liest die SMS von seinem Computerbildschirm ab. Er hat die Nachricht abgehört und decodiert. Die Verschlüsselung von UMTS, dem am häufigsten verwendeten Handynetz, das man unter anderem an dem kleinen 3G-Logo am Display erkennt - sie ist nicht mehr sicher.
Bis jetzt galt UMTS als sicher
Was Melette und Nohl Journalisten von WDR und SZ demonstriert haben, funktioniert mit ein wenig mehr Aufwand nicht nur, um SMS abzufangen, sondern auch, um Gespräche mitzuschneiden. Im UMTS-Handynetz, dessen Verschlüsselung für Sprache und Text unter Experten bislang als sehr sicher galt, lässt sich mit der von den beiden Hackern entwickelten Methode theoretisch jeder Nutzer abhören. Unabhängig davon, über welchen Anbieter der Kunde telefoniert. Fazit des Datenschutzexperten Malte Spitz (Grüne), der bei dem Experiment dabei war: "Die Unternehmen sparen bei der Sicherheit ihrer Kunden."
Einen Tag später wiederholen die beiden Hacker den Versuch, dieses Mal ist der Bundestagsabgeordnete Thomas Jarzombek dabei. Der Politiker, der Sprecher für Digitales in der CDU/CSU-Fraktion ist, steht mit seinem Mitarbeiter vor einem Bundestagsgebäude, mitten im Regierungsviertel. Er schickt ihm eine SMS. Die stets schwarz gekleideten Hacker sitzen in Rufweite im Café Lebensart. Auf ihrem Notebook lesen sie mit einer kleinen Zeitverzögerung die SMS des Politikers mit.
Wie viele Leute sind in der Leitung, wenn die Kanzlerin spricht?
(Foto: Rainer Jensen/dpa)Mit ähnlicher Methode könnte Merkel abgehört worden sein
In Reichweite sind auch zahlreiche Botschaften, auf deren Dächern weit größere Antennen installiert sind als das kleine Modell, das Melette an seinen Rechner angeschlossen hat. Die Hacker-Demonstration deutet an, wozu die Antennen auf den Botschaftsdächern dienen können. Mit einer ähnlichen Methode könnte das Handy der Kanzlerin abgehört worden sein.
Karsten Nohl ist Gründer und Chef der Firma Security Research Labs. Gegen Mittag schlurfen seine Mitarbeiter an ihre Schreibtische, auf Socken, um das Parkett des Dachgeschosses in Berlin-Mitte nicht zu beschädigen. Der Eindruck könnte leicht täuschen: Aber hier arbeiten ausgezeichnete Computerkenner für internationale Auftraggeber daran, Kommunikationstechnik auf Schwachstellen zu testen. Bevor Nohl die Firma gründete, promovierte er über Verschlüsselung und arbeitete ein Jahr für die Beratungsfirma McKinsey. Heute fliegt er zweimal im Monat nach Indien, um dort bei Aufbau und Sicherung von Mobilfunknetzen zu helfen.