Technik
Angela Merkel hielt bei der CeBIT 2013 brav ein Blackberry Z 10 von Secusmart in die Kameras.
Angela Merkel hielt bei der CeBIT 2013 brav ein Blackberry Z 10 von Secusmart in die Kameras.(Foto: Secusmart)

Blackberry vielleicht keine gute Wahl: Welchem Handy kann Merkel trauen?

Von Klaus Wedekind

Man weiß zwar noch nicht, welches Handy genau die NSA angeblich abgehört hat, doch trotzdem dürfte die Vorstellung, die Kanzlerin habe ein sicheres Smartphone, nur ein naiver Traum gewesen sein. Kann sie wenigstens dem neuen "Merkel-Phone" trauen?

Die Berichterstattung der vergangenen Wochen hat dazu geführt, dass viele glauben, die NSA habe möglicherweise Merkels neues Blackberry Z 10 abgehört. Oder war es doch das für viel Geld umgebaute Galaxy S3 von T-Systems? Wahrscheinlich trifft keine der beiden Annahmen zu. Denn bei diesen Geräten handelt es sich um Smartphones, die nach einer Ausschreibung des Bundesinnenministeriums vom Bundesamt für Sicherheit und Informationstechnik (BSI) eine vorläufige Zulassung für den Einsatz in Bundesbehörden in der niedrigsten Geheimhaltungsstufe "Verschlusssache – nur für den Dienstgebrauch" erhalten haben. Die bedeutet unter anderem, dass die Bundeskanzlerin, Mitglieder ihrer Regierung oder Mitarbeiter Ministerien und anderen Bundesbehörden so zertifizierte Smartphones dienstlich nutzen können, aber keine Staatsgeheimnisse darüber diskutieren dürfen.

Es gibt nicht nur eine Lösung

Genau genommen hat das Innenministerium Ende 2012 zwei sogenannte Lose ausgeschrieben. Das erste für 4000 Smartphone mit Gewichtung auf eine sichere Datensynchronisierung, das andere für 4600 Geräte, die auf sichere Sprachübertragung spezialisiert sind. Im ersten Fall erhielt das auf Samsungs Galaxy-Geräten S2 und S3 basierende Simko3 den Zuschlag. Bei ihm sorgt eine Virtualisierungs-Software dafür, dass ein völlig eigenständiges Android-System für den Dienstgebrauch abgeschottet neben einem weiteren System für private Zwecke arbeiten kann. Für das abhörsichere Telefonieren soll eine Verschlüsselung des Kryptografie-Spezialisten Rhode & Schwarz sorgen, der bereits bei vorangegangenen Lösungen mit dem Bundesinnenministerium zusammengearbeitet hat.

Video

Den zweiten Lostopf gewann das Blackberry Z 10 der Firma Secusmart. Dabei handelt es sich nicht um ein angepasstes Smartphone, da die für die Absicherung zuständigen Kryptografie-Chips auf einer Speicherkarte sitzen, die in den microSD-Karten-Einschub eines jeden handelsüblichen Blackberry mit dem Betriebssystem Blackberry 10 gesteckt werden kann. Authentifizierung und Verschlüsselung finden auf der "Secusmart Security Card" statt.

Angela Merkel nutzt derzeit vermutlich noch keines der beiden Geräte, da bisher offiziell keine Entscheidung für oder gegen eine der beiden Lösungen getroffen wurde. Die Kanzlerin hatte zwar auf der Computermesse CeBIT ein Blackberry mit Bundesadler in die Kameras gehalten, mehr als ein PR-Erfolg war dies für Secusmart allerdings bisher wohl nicht.

Umständliche, veraltete Technik im Einsatz

Vermutlich hat Merkel nach wie vor das Simko2 im Einsatz, das im ersten Halbjahr 2010 zum "Merkel-Phone" wurde. Es basiert auf dem Blackberry-Konkurrenten HTC Snap, der 2009 mit dem Betriebssystem Windows Mobile 6.1 auf den Markt kam. Das Simko2 hat den großen Nachteil, dass es nur Daten sicher synchronisiert. Für verschlüsselte Telefongespräche muss ein Zusatzgerät von Rhode & Schwarz per Bluetooth gekoppelt werden.

Möglicherweise nutzt die Kanzlerin auch ein noch etwas älteres Nokia E63, bei dem wie beim Blackberry Z 10 spezielle Karten von Secusmart mit Verschlüsselungstechnik eingesteckt werden. Sicher sind dabei Gespräche aber offenbar nur, wenn der Empfänger ebenfalls so ein Gerät verwendet. Man versteht also, warum es wichtig ist, ein einzelnes Smartphone zu finden, das allen Sicherheitsanforderungen entspricht.

Und der Schluss liegt nahe, dass es für die NSA oder andere Organisationen ein Kinderspiel gewesen sein könnte, Merkels Gespräche abzuhören, weil die eingesetzte Technik einfach zu umständlich war oder sogar noch ist. Vielleicht hat die Kanzlerin eines der beiden Geräte ohne entsprechende Zusatz-Sicherheit genutzt oder sogar ein ganz anderes, ungeschütztes Smartphone.

Abhören leicht gemacht?

Klaus Düll, dessen Firma die microSD-Karten von certgate, die im Simko 3 verwendet werden, managt, hält es zwar nicht für gänzlich ausgeschlossen, glaubt aber nicht, dass es gelungen wäre, bei aktivierter Verschlüsselung Merkels Gespräche abzuhören – selbst bei veralteten Geräten. Unverschlüsselte Telefonate aber können auch weniger gut ausgestattete Organisationen als die NSA mit einem sogenannten Scammer problemlos abfangen. Klaus Düll sagt, man müsse sich dafür nur innerhalb der gleichen Funkzelle befinden. "Beispielsweise in einer Wohnung in der Nähe des Bundestags."

An der Sicherheit des Simko3 hatten die Ministerien nichts auszusetzen, aber am Funktionsumfang.
An der Sicherheit des Simko3 hatten die Ministerien nichts auszusetzen, aber am Funktionsumfang.(Foto: Deutsche Telekom AG)

Es wird also höchste Zeit, in Politik, aber vor allem auch in der Wirtschaft, dass Geheimnisse durch sichere Smartphones besser geschützt werden. Falls sie es noch nicht getan hat, für welches Gerät sollte sich Merkel entscheiden? Kritik gibt es an beiden Smartphones. Laut "Focus" sollen im Falle des Simko3 bei ministeriumsinternen Tests "die sehr geringe Akkulaufzeit besonders negativ aufgefallen" sein. Außerdem soll in einer Entscheidungsvorlage des Bundesentwicklungsministeriums bemängelt werden, dass "wichtige Funktionen wie W-LAN, Kamera und Bluetooth" fehlen. Außerdem bestehe "Speichermangel". Auch andere Ressorts kämen zu den gleichen Ergebnissen.

Ein Telekomsprecher sagte "Heise.de", im dienstlichen Sicherheitsbetrieb habe die Fotofunktion sowie der WLAN- und Bluetooth-Betrieb untergeordnete Bedeutung. Die Funktionen würden aber auch für dieses System noch per Update nachgereicht, die Akkuprobleme seien behoben.

Blackberry unter NSA-Kontrolle?

Brisanter ist allerdings, was Düll über Blackberry schreibt. Zwar kann er durch seine Mitarbeit am Simko 3 nicht als neutral bezeichnet werden. Doch er belegt in seinem Blog unter anderem mit Verweisen auf den "Sicherheits-Guru" Bruce Schneier und die NSA selbst, dass Blackberry kaum dazu geeignet ist, Geheimnisse vor US-Behörden zu verbergen.

Zunächst sei das Unternehmen nur offiziell eine kanadische Firma, de facto aber eher ein US-Unternehmen. Es entwickle seine Technologien in den USA, die damit vollständig der US-Exportkontrolle unterlägen. Besonders erschreckend aber ist, dass die NSA offenbar die von Blackberry für die Kryptografie verwendete Technologie nicht nur knacken kann, sondern über das Blackberry-Tochterunternehmen Certicom sogar lizenzieren ließ. Für Düll steht daher fest: " Black­berry gehört in keine sicher­heits­be­wusste Firma und noch viel weni­ger in die Hände deut­scher Geheim­nis­trä­ger im öffent­li­chen Bereich."

"Keine Hintertür für die NSA"

Blackberry bestreitet in einer Stellungnahme, dass es eine "Hintertür" für die NSA in seinem System gibt: "Wir können zu den in den Medien erhobenen Vorwürfen mit Bezug auf die staatliche Überwachung von Telekommunikationsdaten keinen Kommentar abgeben. Wir sind weiterhin von der Überlegenheit der mobilen Sicherheitsplattform von BlackBerry, insbesondere für die Kunden unserer integrierten Geräte und unserer Servertechnologie für Unternehmen, überzeugt. In unseren öffentlichen Stellungnahmen und Prinzipien unterstreichen wir seit langem, dass es keine "Hintertür" zu dieser Plattform gibt. Unsere Kunden können weiterhin sicher gehen, dass die mobile Sicherheit von BlackBerry die bestmögliche Lösung für ihre mobile Kommunikation bleibt."

 

Bilderserie

Quelle: n-tv.de

Empfehlungen