Fragen & Antworten: Warum Verschlüsselung alleine nicht reicht
Berlin (dpa) - Trotz des Lauschangriffs auf das Handy der Bundeskanzlerin gilt die Verschlüsselung von modernen Hochsicherheits-Telefonen nicht als geknackt. Doch die Verschlüsselung alleine kann keinen echten Rundum-Schutz für vertrauliche Informationen gewährleisten.
Warum sind gewöhnliche Smartphones und Handys ohne Extra-Verschlüsselung nicht sicher?
Die Verschlüsselung des Mobilfunk-Standards GSM wurde schon lange gehackt. Außerdem sind die Funkzellen des Mobilfunknetzes häufig über Richtfunkverbindungen mit dem Festnetz verbunden, die selbst auch wieder abgehört werden können. Die für die Abhör-Aktionen notwendige Hardware kann man bei Online-Marktplätzen wie eBay bestellen.
Können die neuen Sicherheitshandys der Bundesregierung auch abgehört werden?
Eine verschlüsselte Kommunikation mit diesen Geräten kann nach Experteneinschätzung nicht entschlüsselt werden. Daher gibt es derzeit auch keinen Anlass, an der Zertifizierung der Smartphones für die Geheimhaltungsstufe VS-NfD (Verschlusssache - Nur für den Dienstgebrauch) zu zweifeln.
Wie sieht es mit unverschlüsselten Gesprächen mit den Sicherheitshandys aus? Können die abgehört werden?
Ja, das wäre möglich. Das bestätigt auch einer der Hersteller: „Für unverschlüsselte Telefonate, SMS oder auch E-Mails können wir nicht garantieren“, sagt Hans-Christoph Quelle, Geschäftsführer der Secusmart GmbH.
Was unternehmen Angreifer, wenn sie auf eine verschlüsselte Kommunikation stoßen?
Da die Verschlüsselung selbst nicht (oder nur mit extrem großem Aufwand) zu knacken ist, suchen Angreifer nach einem anderen Weg, um ihr Opfer zu belauschen. Eine Option ist, einen Trojaner auf das Mobiltelefon einzuschleusen. Gute Sicherheits-Smartphones verfügen jedoch über ein sogenanntes gehärtetes Betriebssystem, das verhindert, dass ein nicht autorisiertes Programm die Sprache vor der Verschlüsselung aufzeichnet und an den Angreifer überträgt.
Wenn die Angreifer nicht an die Inhalte rankommen, ist die Gefahr dann gebannt?
Nein. Neben den Gesprächsinhalten selbst sind für Angreifer nämlich auch die Metadaten einer Kommunikation von Interesse. Wer hat wann mit wem wo telefoniert? Diese Metadaten sind auch bei manchen „sicheren“ Handys sichtbar. Bei Lösungen wie dem „Cryptophone“ des Berliner Sicherheitsunternehmens GMSK werden auch diese Verbindungsdaten verschleiert.