BSI-Kryptohandys: Kaum Anschluss unter dieser Nummer
Wenn es Personen auf der Welt gibt, die persönliche Angst vor dem Abhören durch die NSA haben müssen, dann gehört Laura Poitras sicherlich dazu. Ohne die Hilfe der US-Journalistin hätte es die Enthüllungen von Edward Snowden vermutlich nicht gegeben. Doch als sie sich neulich zu einem Interview in einem New Yorker Café verabredete, schaltete sie aus Sicherheitsgründen nicht das Handy aus oder nahm den Akku raus, sondern legte das Gerät demonstrativ eingeschaltet auf den Tisch(öffnet im neuen Fenster) . Ihr Vertrauen in das Cryptophone des Berliner Herstellers GSMK scheint sehr groß zu sein. Dennoch könnte GSMK wie viele andere Hersteller nicht einmal versuchen, eine Lizenz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für ein Kryptohandy zu erhalten. Viel zu unsicher für die deutschen Behörden.
Dass die vom BSI lizenzierten Geräte Simko 3 und Secusmart/Blackberry keine Verkaufsschlager sind, hat sich inzwischen herumgesprochen. Das Innenministerium teilte auf Anfrage von Golem.de mit, dass rund 600 Simko 3 der Deutschen Telekom und rund 2.400 Secusmart-Geräte in deutschen Ministerien und Behörden im Einsatz sind . Wobei der Begriff "Einsatz" in vielen Fällen irreführend ist: Denn die Geräte liegen oft ungenutzt in den Schubladen.
Viele Gründe für Verzicht auf Geräte
Dafür gibt es mehrere Gründe. Zum einen beklagen viele Nutzer Abstriche beim gewohnten Smartphone-Komfort und bei der Sprachqualität. Die Geräte von Secusmart haben nach der Übernahme der Firma durch den kanadischen Hersteller Blackberry zudem ein großes Imageproblem. Hinzu kommt: Was nützt ein hochsicheres Zweithandy, wenn das normale Handy, das danebenliegt, möglicherweise als Wanze benutzt wird? Mit den Worten(öffnet im neuen Fenster) von Martina Renner, Obfrau der Linken im NSA-Untersuchungsausschuss: "Das einzige, was ich also sicher weiß ist, dass mich die sogenannten Kryptohandys nicht davor schützen, dass meine Gespräche abgehört werden. Ein unsicheres Handy habe ich aber schon und ein zweites brauche ich nicht."
Angesichts der geringen Nutzung und des fehlenden Vertrauens in die Geräte stellen sich daher die Fragen: Sind die Anforderungen des BSI an sichere Handys zu hoch? Sind es generell die falschen Anforderungen? Oder müsste nicht versucht werden, die Handykommunikation für alle Nutzer möglichst abhörsicher zu machen? Das Problem in der Debatte ist jedoch: Das BSI will seinen Anforderungskatalog an die Hersteller aus Sicherheitsgründen gar nicht erst veröffentlichen. Auch die Hersteller halten sich mit öffentlichen Äußerungen extrem bedeckt.
Keine Stellungnahmen von BSI und Herstellern
Wegen der Übernahme durch Blackberry will Secusmart vorerst gar keine Presseanfragen beantworten. Aber schon im vergangenen Juli waren dem Unternehmen keine Angaben über seine Verschlüsselungsverfahren zu entlocken . Selbst die Telekom, deren Geräte laut Bundesinnenministerium kaum ein Mitarbeiter haben will, will die Anforderungen des BSI nicht kommentieren.
Öffentlich in der Kette des Misserfolgs ist zumindest deren Anfang. Im August 2012 schrieb das Beschaffungsamt des Bundesinnenministeriums einen " Rahmenvertrag über Lieferung, Installation und Betrieb eines Systems für die sichere mobile Kommunikation(öffnet im neuen Fenster) " aus. Daraufhin konnten sich Firmen bewerben. Gefragt war ein Dienst "zur sicheren mobilen Synchronisation von E-Mail- und PIM-Daten (Personal Information Messenger) in der Bundesverwaltung sowie die Bereitstellung der verschlüsselten mobilen Sprachtelefonie nach SNS Standard" . Die "integrierte Produktlösung" sollte demnach "aus mobilem Endgerät und den erforderlichen Serverkomponenten und Dienstleistungen" bestehen.
SNS-Standard und eigener Chip gefordert
Das BSI teilte auf Anfrage lediglich mit, es würden "besonders hohe Anforderungen an die IT-Sicherheit gestellt, deren Einhaltung durch das BSI in Form einer Zulassung nach BSI-Gesetz beziehungsweise durch eine entsprechende spezifische Einsatzempfehlung für den Geheimhaltungsgrad Verschlusssache – Nur für den Dienstgebrauch (VS-NfD) zu bescheinigen ist" . Zu dieser Anforderung gehört neben dem SNS-Standard auch ein eigener Chip im Gerät, der mögliche Sicherheitslücken im Originalchip der Basisgeräte ausschließen soll.
Die Ausschreibung verlangte eine Abrufmenge von 4.000 Geräten in einem ersten Los und 5.600 Geräten in einem zweiten Los. Bei Los 1, das an die Telekom ging, lag der Schwerpunkt auf der sicheren Speicherung und Synchronisation von Daten. Los 2 für Secusmart setzte die Priorität auf verschlüsselte Sprachkommunikation. Allerdings gab es "keine garantierten Mindestabnahmemengen" , so dass die Telekom wohl auf vielen ihrer Simko 3 sitzenbleiben wird. Beziehungsweise sie erst gar nicht produziert. Dabei ist die Telekom immer noch stolz auf ihr Kryptohandy, für das sie einen eigenen Mikrokern entwickelte. Konkurrent Secusmart ergänzte das Basisgerät Blackberry 10 hingegen nur um einen Verschlüsselungschip(öffnet im neuen Fenster) des niederländischen Herstellers NXP: einem Krypto-Controller mit PKI-Koprozessor für die Authentifizierung. Branchenexperten empfahlen daher, beide Geräte zu benutzen, um die jeweiligen Schwächen bei Sprache und Datensicherheit auszugleichen(öffnet im neuen Fenster) .
Niemand benutzt Kryptohandys, weil niemand Kryptohandys benutzt
Ein Problem für die Nutzung dürfte darin liegen, dass die Hersteller bei der Verschlüsselung der Telefongespräche nur noch Voice over IP einsetzen. Gerade bei GSM-Verbindungen in schlecht versorgten Gebieten kann die Sprachqualität merklich darunter leiden. Cryptophone-Hersteller GSMK wirbt mit einem selbst entwickelten Codec, der nach Firmenangaben auch bei Verbindungen von 4,8 KBit pro Sekunde noch gut funktioniert und damit die Sprachqualität sicherstellt.
Der Berliner Sicherheitsexperte Karsten Nohl behauptet: "Hohe Sicherheit führt nicht automatisch zu schlechter Sprachqualität." Die beste Sprachqualität habe lange Zeit die Lösung mit der besten Verschlüsselung gehabt: Skype. "Wer allerdings versucht, sichere Sprache über GSM-Kanäle mit 14.400 Baud zu schieben, landet unweigerlich bei unakzeptabler Sprachqualität" , sagte Nohl auf Anfrage von Golem.de. Das BSI wollte auf Nachfrage keine Stellung dazu nehmen, warum es den SNS-Standard zwingend vorschreibt.
Nach Ansicht Nohls hat die geringe Nutzung der Handys auch einen nicht technischen Grund. "Niemand benutzt die Kryptohandys, weil niemand die Kryptohandys benutzt. Die wenigen, die doch immer mal wieder bereit sind, die starken Qualitätseinbußen und veralteten Telefone zu akzeptieren, stellen schnell fest, dass sie niemanden sicher anrufen können, da hierzu immer noch zwei Kryptohandys gebraucht werden" , sagte er. Somit überwögen fast immer die Nachteile.
Komplizierte Bedienung und Serverabstürze
Das sieht auch der CDU-Politiker Roderich Kiesewetter so. Er ist Obmann der Union im NSA-Untersuchungsausschuss und erhielt wie seine Kollegen ein Kryptohandy, als eine mögliche Ausforschung des Ausschusses bekanntwurde. Er kann bislang von keinen schlechten Erfahrungen mit dem Gerät berichten. Denn er benutzt es nicht. Die Kryptohandys seien nur sinnvoll, wenn alle Abgeordnete sie erhielten, einschließlich der Mitarbeiter. "Da das nicht der Fall ist, ergibt die Benutzung eher keinen Sinn" , sagte Kiesewetter auf Anfrage von Golem.de.
Diese These vertritt auch Grünen-Ausschussobmann Konstantin von Notz. Auch er benutzt sein Kryptohandy kaum, weil fast niemand aus dem Umfeld des Ausschusses und der Fraktion ein Gerät besitzt, das er damit verschlüsselt anrufen könne. Zudem sei die Bedienung "nicht ganz unkompliziert" und es gebe immer wieder technische Probleme wie Serverabstürze, sagte er auf Anfrage von Golem.de. Ohnehin sei es nicht erlaubt, wirklich geheime Dinge über die Geräte zu besprechen. "Nur für den Dienstgebrauch" ist die niedrigste Geheimhaltungsstufe(öffnet im neuen Fenster) . Darüber gibt es noch "vertraulich", "geheim" und "streng geheim". "Es gibt sehr genaue Vorgaben, was über das Handy kommuniziert und weitergeleitet werden darf" , sagte Notz. Zudem hat er eine gewisse Grundskepsis zur Sicherheit der BSI-Geräte nicht abgelegt: "Ich wäre nach allen Erkenntnissen der letzten Monate, auch was die Integrität der angeblich sicheren Kryptohandys angeht, zumindest sehr vorsichtig, was Freibriefe in Sachen Vertraulichkeit angeht."
Verschlüsselungs-Apps als Alternative
Die beste Alternative zu den teuren Geräten ist nach Ansicht von Sicherheitsexperten ein gut geschütztes Standardnetz für alle. Wie die gerade entdeckten Lücken bei UMTS zeigen , sollte man sich als Nutzer jedoch nicht darauf verlassen. Allerdings gibt es bereits plattformübergreifende Apps wie Signal für iOS und Redphone für Android , mit denen Nutzer verschlüsselt telefonieren können. Dabei wird eine Verbindung zwischen Teilnehmern über das Z-Real-Time-Protokoll (ZRTP) für VoIP aufgebaut, das von PGP-Schöpfer Phil Zimmermann entwickelt wurde. Auch Bundestagsabgeordnete benutzen nach Informationen von Golem.de die Signal-App. Damit ist es den Parlamentariern auch möglich, mit ihren Mitarbeitern verschlüsselt zu telefonieren. Notz benutzt nach eigenen Angaben mehrere verschiedene Apps zur Verschlüsselung.
Trotz der Probleme plant das Bundesinnenministerium bislang keine neue Ausschreibung. Noch seien die 9.600 Geräte schließlich nicht abgerufen. Zumindest aus seinem Ministerium habe er auch keine Rückmeldung, dass die Geräte nicht benutzt würden, sagte ein Sprecher. Allerdings gebe es keine offizielle Erhebung zu möglichen Problemen oder Nutzungsgewohnheiten. Ohnehin ist unklar, ob sich die Telekom an einer neuen Ausschreibung beteiligen und einen Nachfolger des Simko 3 entwickeln würde . Einem Ministeriumssprecher zufolge sollten in die Entwicklung möglicher neuer Geräte auch die bisherigen Erfahrungen einbezogen werden. Dazu wäre es sehr hilfreich, wenn sich die beteiligten Firmen und das BSI einmal äußern würden.