Sicherheitsrisiko

Die Tücken eines Merkelphones

Das Regierungshandy der Bundeskanzlerin verschlüsselt zuverlässig. Aber ihr Parteihandy hat gravierende Sicherheitslücken

Bundeskanzlerin Angela Merkel und ihre Minister haben in den vergangenen Jahren mehrere Mobiltelefon-Systeme genutzt, die Gespräche und Daten verschlüsselt übertragen konnten. Dabei benötigten die Kabinettsmitglieder bis vor kurzem mindestens zwei Geräte: Verschiedene Nokia-Telefone der 60er-Baureihe stattete der Düsseldorfer Sicherheitsspezialisten Secusmart mit Verschlüsselungstechnik aus. Für Datenverkehr wie etwa Mails mussten die Regierungsmitglieder ein zweites Gerät namens Simko 2 nutzen, das die Deutsche Telekom in Zusammenarbeit mit IT-Sicherheitsherstellern entwickelt wurde.

Secusmart programmiert „eigene Software für das jeweilige Betriebssystem“, wie Secusmart-Chef Hans-Christoph Quelle erklärt. Hinzu kommt ein Krypto-Chip, der wie eine normale Mikro-SD-Karte in das Smartphone gesteckt wird. Dieser sorgt im Handy für die Verschlüsselung von Sprache und Daten sowie die Authentifizierung der Gesprächsteilnehmer.

Die Verschlüsselung mit 128-Bit ermöglicht 340 Sextillionen verschiedene Schlüssel. Selbst mit Spezial-Rechnern bräuchte man nach heutigem Stand der Technik theoretisch 149 Billionen Jahre, um diesen Code zu knacken. Doch der Nutzer hat die Wahl, ob er das Gerät verschlüsselt oder unverschlüsselt nutzen will. Und: Sicher ist die Kommunikation sowieso nur, wenn auch der Gesprächspartner des Nutzers ein geschütztes Gerät nutzt. Dann wird ein sogenannter VPN-Tunnel aufgebaut. Das heißt, dass die Informationen über das Telefonnetz oder Internet durch eine virtuelle Leitung gesendet werden, die theoretisch abhör- und manipulationssicher ist. „Die Verschlüsselung geschieht in der SD-Karte, die ist sicherlich nicht gehackt worden“, sagte Quelle.

Am Donnerstagabend wurde dann auch klar, dass es sich bei dem „geknackten“ Mobilfunkgerät um das „Parteihandy“ der Kanzlerin gehandelt hatte. Darin ist offenbar keine Sicherheitstechnik verbaut, und so konnte der US-Geheimdienst NSA Kommunikation der Kanzlerin abfangen. „Wie es scheint, wurde der Bundeskanzlerin zum Verhängnis, dass sie – wie viele Persönlichkeiten in Führungspositionen – mehrere Handys für die Kommunikation mit unterschiedlichen Partnern nutzen muss“, berichtete Secusmart.

Telefonate über das normale GSM-Netz sind sehr einfach abhör- und entschlüsselbar, der Mobilfunk-Standard ist bereits seit vielen Jahren geknackt. Das funktioniert zum Beispiel so, dass ein Abhörgerät einen Funkmasten simuliert und das Smartphone sich dort einwählt. Danach wird die Kommunikation mitgeschnitten. Eine zweite Möglichkeit wäre, den Funkverkehr zwischen einem Handy und einem Mobilfunkmast zu belauschen und ihn dann zu entschlüsseln.

Für die Verschlüsselung der Regierungshhandys setzt Secusmart einen Algorithmus auf Basis sogenannter elliptischer Kurven ein. Für dessen Sicherheit ist entscheidend, wo diese Kurven herkommen. Weltweit sind Verschlüsselungen unter Abhörverdacht geraten, die mit Kurven des US-Sicherheitsinstituts NIST arbeiten – hier könnte die NSA manipuliert haben. Secusmart-Chef Quelle versichert: „Wir verwenden Kurven deutscher Herkunft.“ Auch deswegen ist er überzeugt, dass seine Technik abhörsicher ist. Ein physischer Zugriff der NSA auf Merkels so gesichertes Handy gilt als unwahrscheinlich, auch seien keine Trojaner oder Hinweise auf die Zugriffe gefunden worden, hieß es aus dem Umfeld der Regierung.

Doch selbst diese Spezialtechnik kann Merkel und ihre Regierungsmitglieder nie 100-prozentig schützen. Das Bundesamt für Sicherheit in der Informationstechnik überprüft und zertifiziert Informatikanwendungen. Es hat sich auch mit den Merkel-Telefonen befasst. Fazit: Regierungsmitglieder dürfen selbst über diese Smartphones nur Informationen der Geheimhaltungsstufe „VS-Nur für den Dienstgebrauch“ kommunizieren. Das ist die niedrigste der vier Klassen der Regierung, die für mobile Kommunikation generell gilt. Es ist daher auch auf die Disziplin der Kanzlerin angekommen.

Neues Blackberry mit Trennsystem

Seit September nutzt die Bundesregierung ein neues Modell von Blackberry, das von Secusmart modifiziert wurde: Auf dem Z10 findet eine strikte Trennung zwischen einem offenen Bereich für private Anwendungen und einem geschlossenen Bereich für berufliche Anwendungen statt. Die sichere Sprachtelefonie funktioniert über das Internet (Voice over IP). „Erstmals können Nutzer auf einem Gerät sowohl Sprachkommunikation als auch den Datenverkehr sicher verschlüsseln als auch unverschlüsselt im Internet browsen“, erklärt Secusmart-Chef Quelle. Das sei weltweit einzigartig. Doch auch dieses neue Merkelphone bekam vom BSI nur die Sicherheitsfreigabe für die niedrigste Geheimhaltungsstufe „VS – Nur für den Dienstgebrauch“ – das liegt daran, dass mobile Kommunikationsgeräte gar keine höhere Einstufung bekommen können.