Freitag, 29. März 2024

Archiv


Garantiert schlapphutsicher

Gehärtete Handys nennen die Experten abhörsichere Mobiltelefone, mit denen E-Mail und SMS auch wirklich geheim bleiben. Auch der IT-Rat der Bundesregierung will die Mitglieder des Bundeskabinetts damit ausstatten. Für Donnerstag dieser Woche wurde eine Entscheidung erwartet.

Peter Welchering im Gespräch mit Manfred Kloiber | 31.01.2009
    Manfred Kloiber: Mit welchem Kryptohandy werden denn die Minister demnächst mailen und simsen, Peter Welchering?

    Peter Welchering: Das ist im Augenblick noch nicht so ganz klar. Denn im Bundesinnenministerium ist die ganze Krypto-Handy-Angelegenheit erst einmal zur geheimen Kommandosache erklärt worden. So sagte erst gestern eine Sprecherin des Innenministeriums gegenüber dem Deutschlandfunk, dass über Sitzungen und Empfehlungen des IR-Rates für gewöhnlich die Öffentlichkeit nicht informiert werde. Man werde also auch über den Stand der Verhandlungen in Sachen Kryptohandy nichts sagen. Also, das ganze sieht im Augenblick nach Nebelkerzen in Berlin aus. Und mit diesen Nebelkerzen soll vermutlich ein handfester Krach über eben diese Krypto-Handys im politischen Berlin verdeckt werden.

    Kloiber: Worum geht es denn bei diesem Kryptostreit?

    Welchering: Das fängt bei den Zuständigkeiten an und endet letztlich bei Fragen, welches Handy von welchem Hersteller denn für die Regierung beschafft werden soll, mit welchen konkreten Verschlüsselungsalgorithmen gearbeitet werden soll und vor allen Dingen, wie der Kryptohandy-Einsatz denn genau geregelt werden soll. Das Kryptohandy der Bundeskanzlerin beispielsweise ist in den Bestimmungen für Kritis geregelt. Kritis so heißt ja der Schutzplan der Bundesregierung zur Sicherung kritischer Infrastruktur. Und Kritis zufolge sollen eigentlich auch bei Kryptohandys heimische Entwickler bevorzugt werden. Deshalb wurde in aller Eile gemeinsam mit T-Systems ein Projekt namens Simko aufgelegt. Simko soll die gesamte Mobilkommunikation von Behörden und eben auch der Regierung abdecken, also die Endgeräte liefern, die Verschlüsselungsverfahren und die Leitungsüberwachung, also getunnelte Verbindungen. Doch nach Übergabe des ersten Simko-Kryptohandys auf der Cebit 2007 wurde den Verantwortlichen im BMI zusehends unwohl. Auch beim Bundesamt für Sicherheit in der Informationstechnologie kamen bei genaurer Betrachtung von Simko wohl nicht gerade Glückgefühle auf.

    Kloiber: Warum konnte Simko nicht so richtig überzeugen?

    Welchering: Das Ganze startete unter dem Projektnamen Top 1000 und basierte auf dem Windows Pocket PC. Als der aber klar als Ausläufermodell erkannt worden war, migrierten die Simko-Projektverantwortlichen auf Windows Mobile 5, zuletzt vor einem Jahr auf Windows Mobile 6.1. Und da stellte sich heraus, dass Rechengeschwindigkeit und der so genannte Härtungsgrad der Geräte nicht bei allen Anwendungen, na sagen wir mal, optimal aufeinander abgestimmt waren. Bei getunnelten Verbindungen mit Leitungsverschlüsselung und Triple DES wurde die Kommunikation schon mal etwas mühsam, weil der Prozessor des Simko-Gerätes da doch an Grenzen stieß. Das führte dann auch im Folgenden dazu, dass die verschiedenen Bundesministerien ganz unterschiedliche Lösungen einkauften. Nokia-Geräte, sogar Blackberrys sind da im Einsatz.

    Kloiber: Was soll denn bei den Regierungshandys alles verschlüsselt werden? Mit SMS und Mail ist es doch nicht getan.

    Welchering: Nein da kommt die Sprachverschlüsselung dazu. Und da sind dann Fragen zu entscheiden, ob etwa bei der Sprachverschlüsselung mit einer End-to-End-Verschlüsselung oder mit reiner Leitungsverschlüsselung gearbeitet werden soll. Es ist etwa immer noch nicht entschieden, ob zum Beispiel für diese Zwecke Verschlüsselung nach dem Triple-DES-Standard, also nach dem DES-Standard mit dreifacher Schlüssellänge gearbeitet werden soll. Es sind gegenwärtig verschiedene Anpassungen für den Advanced Encryption Standard in Arbeit. Aber da steht der viel diskutierte Einwand in beiden Fällen im Raum, dass sowohl beim DES-Standard, als auch beim AES-Standard nicht ausgeschlossen werden kann, dass der US-amerikanische Technologie-Geheimdienst NSA, die National Security Agency, Zugriff auf die Schlüssel hat, das da also eine Art Hintertür eingebaut ist.

    Kloiber: Regelt Kritis, das Schutzkonzept der Bundesregierung für kritische Infrastrukturen, auch den Einsatz von Krypto-Handys in den Bundesministerien?

    Welchering: Das wird im Augenblick noch diskutiert. Klar ist, dass der Einsatz von Kryptohandys der nachgeordneten Behörden in Kritis geregelt ist. Einige Bundesministerien wollen hier aber von ihren, nennen wir es mal, proprietären Lösungen, nicht weg. Und deshalb gibt es im Augenblick eine etwas heftigere Diskussion über die Krypto-Handys der Regierung, die eben in dieser Woche, nach allem, was man so hört, einigermaßen hochgekocht ist. Dabei ist eines ganz entscheidend. Egal ob GSM-Geräte von Siemens, ISDN-Geräte von Rohde und Schwarz, Simko-Geräte oder Nokia-Handys eingesetzt werden. Damit die Kommunikation der Regierungsmitglieder untereinander wirklich sicher sein kann, muss sich die Bundesregierung auf einen Krypto-Standard einigen. Nur Einzellösungen und Punkt-zu-Punkt-Verbindungen bringen da nicht weiter. Bisher aber haben wir die Situation, dass das Kanzleramt Simko stark macht, im Innenministerium setzt man auf Rohde und Schwarz und das Finanzministerium hat eine starke Siemens-Lobby. Was also dringen vonnöten ist, ist eine Standardisierung, die aber in den Kritis-Dokumenten dummerweise vergessen wurde.