Nur deutsche Verschlüsselungstechnik erlaubt

Nach Darstellung des Diplom-Mathematikers ist es in vielen Fällen nicht so einfach, ein hohes Niveau für die IT-Sicherheit der Bundesbehörden zu gewährleisten. Denn in vielen Fällen gebe es keine Hard- und Software von deutschen Herstellern, die von den Behörden eingesetzt werden könne. Könen wollte aber nicht pauschal der Aussage zustimmen, dass die Nutzung von US-amerikanischen IT-Produkten ein hohes Sicherheitsrisiko darstelle. Ein pauschaler Verzicht auf die Nutzung sei nicht sinnvoll.

Allerdings dürfe nur deutsche Verschlüsselungssoftware für die Kommunikation geheimer Dokumente und Nachrichten genutzt werden. Kryptohandys auf der Basis von ausländischen Betriebssystemen wie Android oder iOS müssten daher mit Hilfe eines eigenen Verschlüsselungsmoduls gehärtet und abgeschottet werden. Dabei gibt es laut Könen jedoch eine "deutliche Sprunghöhe", wenn es sich um höhere Geheimhaltungsstufen handelt. Während für die niedrigste Stufe (VS-NFD) auch Standardprodukte genutzt werden könnten, dürften für Dokumente, die als "vertraulich" oder "geheim" eingestuft würden, nur nationale Krypto-Produkte eingesetzt werden.

Mehr Basisstationen aufgestellt

Wesentliche Änderungen bei der IT-Sicherheit hat es nach den Snowden-Enthüllungen im Sommer 2013 offenbar nicht gegeben. Laut Könen wurde beispielsweise überprüft, ob die Kommunikationswege des Behördennetzes IVBB nicht von ausländischen Diensten angezapft würden. Dazu habe man die Kabelzugänge untersucht. Zudem seien mehr Basisstationen im Regierungsviertel aufgestellt, damit die Mobiltelefone mit möglichst geringer Sendestärke funken können.

Auffälligkeiten gab es demnach auch nicht beim Netz des US-Anbieters Verizon, das die Bundesbehörden damals noch nutzten. Die Entscheidung, zu einem deutschen Anbieter zu wechseln, sei eher eine politische gewesen. Die Deutsche Telekom, Verizon und der Frankfurter Internetknoten hätten versichert, dass keine Daten an ausländische Geheimdienste ausgeleitet würden.

Handys lassen sich sehr genau orten

In einem zentralen Diskussionspunkt der vergangenen Wochen widersprach Könen den Aussagen des Bundesamts für Verfassungsschutz. Seine Behörde habe bei Tests im Jahr 2011 herausgefunden, dass Handys durchaus sehr genau geortet werden könnten. So gebe es Tools, die GPS-Funktion in einem Smartphone zu nutzen und die Daten nach außen zu transportieren. Auf diese Weise sei eine Ortung "auf wenige Meter möglich", sagte Könen.

Zuletzt hatte Verfassungsschutzpräsident Hans-Georg Maaßen gesagt, eine Handynummer reiche nicht aus, um eine Person zu lokalisieren, selbst wenn die US-Drohnen eine Art Imsi-Catcher einsetzten. Die im April vorgelegte Studie sei vom Verfassungsschutz aber nicht angefragt worden. Das Bundesinnenministerium hatte im Herbst 2010 entschieden, dass die Verfassungsschützer die Handynummern deutscher Terrorverdächtiger an die US-Geheimdienste weiterleiten dürfen, da tödliche Drohnenangriffe alleine mit diesen Daten nicht möglich seien.