© AP

Netzpolitik
10/24/2013

Merkel-Handy: Cryptophone-Hersteller geben sich ahnungslos

Das Handy der deutschen Bundeskanzlerin soll angeblich von der NSA abgehört worden sein. Deutsche Cryptophone-Hersteller meinen trotzdem, ihre Produkte seien sicher.

Der Bundesnachrichtendienst in Deutschland hat laut Informationen des Nachrichtenmagazins "Der Spiegel" Anhaltspunkte dafür, dass der US-Geheimdienst NSA ein Mobiltelefon der deutschen Bundeskanzlerin Angela Merkel abgehört hat. Details sind derzeit aber Mangelware. So ist nicht bekannt, um welches Telefonmodell es sich handelt, wie das Gerät angezapft wurde oder in welchem Zeitraum das Datenleck bestanden hat. Da die Abhör-Enthüllung im Umfeld des Snowden-Skandals bekannt wurde, ist aber davon auszugehen, dass die NSA-Aktionen schon einige Zeit zurückliegen. Bekannt ist ebenfalls, dass Merkel immer mindestens ein speziell abgesichertes Cryptophone zur Verfügung steht, das Gespräche, SMS und E-Mails verschlüsselt überträgt. Das klappt aber nur, wenn auch das Gegenüber ein kompatibles Cryptophone verwendet.

Die deutsche Bundeskanzlerin verwendet außerdem zu jedem Zeitpunkt mehr als ein Mobiltelefon. Ob es sich bei dem mutmaßlich betroffenen Gerät um ein Cryptophone oder um ein normales, handelsübliches Handy handelt, ist auch unbekannt. Welche Geräte Merkel gerade verwendet, wissen selbst die Hersteller nicht. "Behörden sind die Hauptabnehmer unserer Produkte. Wer sie verwendet, wissen wir aus Sicherheitsgründen aber nicht", sagt Peter Rost vom Cryptophone-Hersteller Rohde und Schwarz gegenüber der futurezone.

Eigentlich sollten sich deutsche Spitzenpolitiker bei sensiblen Kommunikationsvorgängen an die Empfehlungen des Bundesamtes für Sicherheit (BSI) in der Informationstechnik halten. Derzeit haben nur zwei Cryptophone-Lösungen den Segen des BSI: Eine auf Blackberry 10 basierende Lösung von Secusmart und eine auf Samsungs Galaxy-S-Reihe basierende Plattform einer Tochter der deutschen Telekom. Verbote gibt es aber nicht. So kommt es, dass auch Geräte von Rohde und Schwarz noch im EInsatz sind, obwohl sie derzeit nicht empfohlen werden. Der deutsche Noch-Minister Philipp Rösler gestand kürzlich sogar, dass er trotz des großen Sicherheitsrisikos am liebsten sein privates iPhone verwende.

"Geräte sind sicher"

Sollte es sich bei dem kompromittierten Mobiltelefon um ein Cryptophone handeln, wäre das nicht nur ein Schlag für den betroffenen Hersteller, sondern unter Umständen für die ganze technische Grundlage der Cryptophones. Deshalb beeilen sich führende Untenrhemen aus der Branche, die Sicherheit ihrer Telefone zu betonen. "Unsere Geräte sind abhörsicher", sagt etwa Swenja Kremer von Secusmart. Auch dass ihr Unternehmen an das Bundeskanzlermamt geliefert hat, kann Kremer bestätigen. Wer die aufgerüsteten Blackberrys nutzt, weiß aber auch die Sprecherin nicht.

Rohde und Schwarz, das nur bis ins Jahr 2011 eine Empfehlung des BSI hatte, hat ebenfalls Geräte an Politiker geliefert. "Wir haben eine vierstellige Stückzahl Behörden und Ministerien verkauft", sagt Rost. Dass die eigene Technologie fehlerhaft sein könnte, will aber auch bei Rohde niemand glauben. "Unsere AES-256-Bit-Verschlüsselung ist mit gängigen Methoden praktisch nicht zu knacken", so Rost. Dass es absolute Sicherheit nicht gibt, muss aber auch der Rohde-Vertreter eingestehen. Einen Schaden für Cryptophonehersteller befürchtet Rost aber nicht. "Diskussionen sind nie schlecht für die IT-Sicherheits-Branche. Das Thema ist derzeit dort, wo Automobilverkehr am Anfgang des 20. Jahrhunderts war. Das Scheinwerferlicht, das durch die Snowden-Enthüllungen auf Kommunikationssicherheit gelenkt wurde, nutzt der Branche", so Rost. Die Hersteller von Cryptophones freuen sich seit dem PRISM-Skandal sogar über gesteigerte Absatzzahlen.