Der Spion, der aus der Tasche kam – Warum Geheimdienste den Mobilfunk lieben und die Sicherheitsstandards niedrig sind

Hier ein Auszug meiner The European-Kolumne, die jetzt immer am Montag erscheint: Ein Handy hat jeder. Das Protokoll, nach dem die meisten Geräte arbeiten, heißt GSM. Alle reden von den Datenkraken Google und Facebook im stationären Internet. Kaum einer interessiert sich für die Sicherheit in der mobilen Kommunikation. Daran sind die Geheimdienste nicht ganz unschuldig, vermutet Consdanze Kurz, Sprecherin des Chaos Computer Clubs.

Der Verschlüsselungsstandard, der die Verbindung des Telefons mit der Funkzelle gegen ungewollte Lauschangriffe absichern soll, sei absichtlich schwach konstruiert worden, so dass Geheimdienste ihre Arbeit ohne Hürden verrichten können. „GSM-Telefonie ist die auf der Welt am weitesten verbreitete Kommunikationstechnologie. Man sollte also meinen, es gäbe ein gewisses Interesse daran, für Abhilfe zu sorgen, wenn Sicherheitslücken öffentlich werden. Stattdessen wurde jedoch jahrelang abgewiegelt und zuweilen dreist geleugnet“, schreibt Kurz in einem Gastbeitrag für die FAZ.

Bei GSM-Handys von Geheimnisträgern wie der Bundeskanzlerin sieht das etwas anders aus. Die Sicherheitsanforderungen für die Informationstechnik der Bundesverwaltung werden durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) als zuständige Behörde festgelegt. Insbesondere für den Einsatz in Bereichen wie den Regierungsnetzen, die den Regelungen der Allgemeinen Verwaltungsvorschrift des Bundesministeriums des Innern zum materiellen und organisatorischen Schutz von Verschlusssachen (VS-Anweisung – VSA) unterliegen, ist für einen Einsatz eine Zulassung oder eine Einsatzempfehlung des BSI erforderlich: „Für die verschlüsselte Sprachkommunikation über das klassische Handy gibt es im Moment zwei Geräte, die vom BSI für den Einsatz bis VS-NfD (VERSCHLUSSSACHE – NUR FÜR DEN DIENSTGEBRAUCH) zugelassen sind: dies sind die Produkte ‚Secuvoice‘ der Firma Secusmart und ‚TopSec Mobile‘ der Firma Rhode & Schwarz SIT. Alle diese Produkte werden bereits in der Bundesverwaltung eingesetzt“, sagt die BSI-Sprecherin Nora Basting gegenüber NeueNachricht.

Angeblich werden für Regierungsmitglieder keine Smartphones angeschafft. Zumindest wenn es um vertrauliche Informationen geht. Ein mobiler Datentransfer gilt als zu unsicher. Bestätigt wurde das vom BSI nicht: „Grundsätzlich werden Smartphones, ebenso wie andere mobile Geräte wie Handys oder Laptops, auch in der Regierungskommunikation eingesetzt. Das BSI kann jedoch keine Auskünfte darüber geben, welche Personen in der Bundesregierung welche einzelnen Geräte einsetzen. Zuständig sind die einzelnen Ressorts“, so die BSI-Sprecherin.

In internen Analysen sollen die Aktivitäten ausländischer Geheimdienste zum Smartphone-VerbotAversion geführt haben. An der Spitze steht wohl die USA. Das BSI möchte dazu nichts sagen: „Für nachrichtendienstliche Aktivitäten sind auf Bundesebene andere Institutionen zuständig wie beispielsweise das Bundesamt für Verfassungsschutz.“ Allerdings bestätigt das BSI die Möglichkeit, „Schadsoftware über offene Schnittstellen wie Bluetooth oder W-LAN auf ein Smartphone zu spielen – unabhängig von Zielen oder Hintergrund der Angreifer.“ Für Aufklärung könnten ja die liebwertesten Gichtlinge von WikiLeaks sorgen. Hier geht es zur Kolumne.

IP-Kommunikation: Wenn die Leitung kracht, wie zu Omas Zeiten

Unzuverlässigkeit neues Merkmal des Internet-Zeitalters?
Unzuverlässigkeit neues Merkmal des Internet-Zeitalters?
Der Wechsel von hart verdrahteter Hardware hin zu geschmeidiger Software hat nach Ansicht von Technology Review-Blogger Ben Schwan viele Vorteile. Auf modernen Hifi-Anlagen läuft inzwischen Linux, so dass man, wenn es sein muss, auch Web-Sites von dort ausliefern könne. Das DSL-Modem könnte wahrscheinlich auch, wenn ein Grafikchip enthalten wäre oder ein Bildschirmanschluss, zu einer Runde Online-Doom einladen. Das DECT-Telefon kontaktiere den Server des Herstellers, um neue Bildschirmhintergründe herunterzuladen oder Börsenkurse anzuzeigen.

„Das Problem bei alledem: Niemand scheint sich angesichts dieser Internetisierung der Elektronik mehr darum zu kümmern, dass Geräte ihre grundsätzlichen Aufgaben zuverlässig und problemfrei erledigen – und zwar in jeder Situation, mit der der Anwender sie konfrontieren könnte. Nehmen wir beispielsweise das Festnetztelefon in einem modernen Haushalt mit günstiger Breitband-Flatrate. Das Gerät hängt nicht mehr an der Dose der Telekom, sondern an einem Router. Die Gespräche erfolgen nicht mehr über das nahezu unkaputtbare vermittelte Leitungsnetz, sondern per Voice-over-IP“, so Schwan. Bei einem Ausfall des Routers funktioniere dann gar nichts mehr. Streikt der Server beim Provider, schaut man auch dumm aus der Wäsche. „Und wenn man zufällig auf die Idee kommt, einen größeren Download mit voller Geschwindigkeit parallel zu einem Telefon durchzuführen, kracht es in der Leitung, wie weiland zu Omas Zeiten“, moniert der Technology Review-Autor.

Die Entwickler müssten ähnlich wie ihre Ingenieurvorbilder in früheren Jahrhunderten rigorose Qualitätssicherung betreiben. „Wir leben blöderweise in einem Beta-Zeitalter, in einem Zeitalter der Unzuverlässigkeit“, moniert Schwan. Die Frage ist nur, wie leidensfähig der Kunde noch sei.
cioforum137
Andreas Rebetzky, Sprecher des cioforums in München, hält die Zuspitzung von Schwan für übertrieben. „Man sollte nicht denken, dass das ‚alte’ GSM-Telefon ohne Ausfälle gelaufen ist. Da steckte auch eine Menge IT dahinter. Es lieg am Anfang nicht gerade stabil, verfügbar und komfortabel. Die heutigen Netzkomponenten werden immer stabiler – trotz aller Spams und Virus-Attacken. Es gibt weniger Staus als auf einer Bundesautobahn“, meint Rebetzky, der hauptberuflich als CIO für den Balinger Technologiespezialisten Bizerba tätig ist. Etwas anders sehe es mit der Software aus. Hier würden häufig unreife Systeme auf den Markt kommen. Da heiße es dann: Warten, bis die ersten Bugfixes geliefert sind!

Innovationszyklen und Preisdruck machen Software fehleranfällig
Innovationszyklen und Preisdruck machen Software fehleranfällig
Dass in den komplexen Softwarelösungen häufiger Fehler auftreten, liege vor allen Dingen an den kurzen Innovationszyklen, so die Erfahrung von Marc Christopher Schmidt, Geschäftsführer des Reiseportals Triptivity in Bonn. „Die Anbieter schaffen es kaum noch, mit den Aktualisierungen für die Fehlerbeseitigung der alten Software hinterher zu kommen. Auch der Preisdruck ist nicht zu vernachlässigen. Internationale Telefongespräche für wenige Cent pro Minute, Internet Flat Rates für monatlich 15 Euro, das drückt auf die Qualitätssicherung. Unterm Strich erhält der Kunde zwar im Durchschnitt keine qualitativ hochwertigen und langfristig wertstabilen Produkte, wie früher etwa bei Leica-Kameras, Radios von Telefunken und Tonbandgeräte von Braun, aber dafür hat er die Chance, im Rhythmus von zwei oder drei Jahren eine Vielzahl von leistungsfähigen Geräten zu erwerben und immer wieder zu erneuern“, sagt Schmidt. Mit der vor zehn Jahren für umgerechnet 1.000 Euro erworbenen Digital-Kamera wolle heute niemand mehr Bilder machen. „Bei Lösungen für Unternehmen muss die Balance anders gewählt werden. Hier steht nicht der Marketing-Hype im Vordergrund, sondern die Zuverlässigkeit. Geschäftstelefonie sollte zu jeder Zeit fehlerfrei funktionieren. Beim Bürotelefon spielen hochauflösende Farbdisplays eine untergeordnete Rolle“, so Schmidt.