Raisig: Herr Kloiber, wenn es tatsächlich eine Vor-Ort-Aktion war, mit der das Handy abgehört worden ist, welche Methoden kommen denn dann dafür in Betracht?
Kloiber: Man muss ja erst einmal Mal feststellen, dass jetzt klar ist: Es war nicht das Kanzler-Handy, sondern es war das Handy der Parteivorsitzenden der CDU. Und das scheint ein Gerät zu sein, was ein handelsübliches, nicht gesichertes Handy war. Und da kann man sich denken, wenn es wirklich vor Ort gewesen ist, in der Nähe dieses Handys, dass es sich um klassische Abhörverfahren handelt. Zum Beispiel, dass die Funkverbindungen zwischen dem Handy und der Basisstation abgehört wurden. Da muss man dann allerdings einschränken: Die ist verschlüsselt und da muss man erst einmal den Code knacken. Das ist zwar nicht unmöglich, aber es ist schon mit hohem Aufwand verbunden. Bleibt noch eine ganz klassische Methode, nämlich der IMSI-Catcher, das ist ein kleiner Laptop-Computer mit einer Funkeinheit dabei. Und der tut so, als wenn er eine reguläre Funkzelle in der Nachbarschaft sei, sendet aber so stark, dass das Handy sich entscheidet, genau auf diesen IMSI-Catcher sich einzubuchen, und dann geht die ganze Kommunikation über den IMSI-Catcher, und dort kann man dann quasi sofort abgreifen. Das funktioniert aber auch nur dann, wenn man sich in der unmittelbaren Nähe des Mobiltelefons befindet.
Raisig: Aber haben die Sicherheitsbehörden den gar keine Möglichkeiten, ein Verfahren wie diesen IMSI-Catcher zu bemerken?
Kloiber: Natürlich kann man schon überprüfen, über welche Funkzelle wird gesendet, wird tatsächlich immer die Funkzelle angesprochen, die in der Nähe, in der Nähe des Kanzleramtes ist oder in der Nähe von Frau Dr. Merkel und und das könnte man überprüfen, ist natürlich ein ziemlich großer Aufwand. Ein Indiz für einen IMSI-Catcher könnte auch sein, dass Frau Merkel, wenn sie eben halt an unterschiedlichen Stellen telefoniert, aber immer wieder über die gleichen Funkzellenkennung telefoniert, das wäre dann eine wandernde Funkzelle. Und die gibt es eigentlich nicht. Das wäre ein Indiz, aber das sind alles so Spezialitäten. Ich glaube, dass daraufhin gar nicht überprüft wurde.
Raisig: Es gibt auch Berichte von Experten, dass die Schwachstelle im Mobilfunknetz selbst liegt.
Kloiber: Das könnte auch sein. Denn in den Mobilfunksystemen sind ja Abhörschnittstellen vorgesehen, qua Definition. Die Telekommunikationsüberwachungs-Verordnung verlangt, dass es Abhörschnittstellen gibt, und schreibt sogar vor, dass dem Netzbetreiber nicht bekannt werden darf, wann abgehört wird. Das heißt, hier könnte sich durchaus auch ein fremder Geheimdienst irgendwie an diese Abhörschnittstelle gehängt haben. Und dann kann es auch passieren, dass zum Beispiel, ja, eine Wanze auf ein Mobiltelefon per SMS gekommen ist oder per MMS geschleust wird, die dann zum Beispiel das Mikrofon einschaltet im Handy. Das würde man nicht bemerken, das geht über Dienstkanäle, über spezielle Dienst-SMS, versteckte Nachrichten, die einfach vorgesehen sind zu Wartungszwecken, aber auch regulär zum Abhören. Um eben halt den Sicherheitsorganen das möglich zu machen.
Raisig: Wenn es so viele Möglichkeiten gibt, die Kommunikation abzufangen, kann man den dann überhaupt noch sicher mit dem Handy telefonieren, im speziellen Fall jetzt die Bundeskanzlerin mit Ihrem neuen Handy, das sie seit kurzem hat?
Kloiber: Eigentlich müsste man sagen: Nein. Denn das Abhören ist regelrecht vorgesehen, und auch wenn sie jetzt bei diesem neuen Telefon eben halt die Möglichkeit hat, den Kommunikationskanal selbst zu verschlüsseln, gibt es immer noch ganz viele Möglichkeiten vorher oder nachher tatsächlich abzuhören. Man muss einfach davon ausgehen, dass alle Systeme so konstruiert sind, dass sie zwar nicht von Hinz und Kunz abgehört werden können, aber durchaus vom Geheimdienst, weil das ja gewollt ist. Bloß nicht gewollt ist, dass es eben halt ein fremder Geheimdienst ist.
Kloiber: Man muss ja erst einmal Mal feststellen, dass jetzt klar ist: Es war nicht das Kanzler-Handy, sondern es war das Handy der Parteivorsitzenden der CDU. Und das scheint ein Gerät zu sein, was ein handelsübliches, nicht gesichertes Handy war. Und da kann man sich denken, wenn es wirklich vor Ort gewesen ist, in der Nähe dieses Handys, dass es sich um klassische Abhörverfahren handelt. Zum Beispiel, dass die Funkverbindungen zwischen dem Handy und der Basisstation abgehört wurden. Da muss man dann allerdings einschränken: Die ist verschlüsselt und da muss man erst einmal den Code knacken. Das ist zwar nicht unmöglich, aber es ist schon mit hohem Aufwand verbunden. Bleibt noch eine ganz klassische Methode, nämlich der IMSI-Catcher, das ist ein kleiner Laptop-Computer mit einer Funkeinheit dabei. Und der tut so, als wenn er eine reguläre Funkzelle in der Nachbarschaft sei, sendet aber so stark, dass das Handy sich entscheidet, genau auf diesen IMSI-Catcher sich einzubuchen, und dann geht die ganze Kommunikation über den IMSI-Catcher, und dort kann man dann quasi sofort abgreifen. Das funktioniert aber auch nur dann, wenn man sich in der unmittelbaren Nähe des Mobiltelefons befindet.
Raisig: Aber haben die Sicherheitsbehörden den gar keine Möglichkeiten, ein Verfahren wie diesen IMSI-Catcher zu bemerken?
Kloiber: Natürlich kann man schon überprüfen, über welche Funkzelle wird gesendet, wird tatsächlich immer die Funkzelle angesprochen, die in der Nähe, in der Nähe des Kanzleramtes ist oder in der Nähe von Frau Dr. Merkel und und das könnte man überprüfen, ist natürlich ein ziemlich großer Aufwand. Ein Indiz für einen IMSI-Catcher könnte auch sein, dass Frau Merkel, wenn sie eben halt an unterschiedlichen Stellen telefoniert, aber immer wieder über die gleichen Funkzellenkennung telefoniert, das wäre dann eine wandernde Funkzelle. Und die gibt es eigentlich nicht. Das wäre ein Indiz, aber das sind alles so Spezialitäten. Ich glaube, dass daraufhin gar nicht überprüft wurde.
Raisig: Es gibt auch Berichte von Experten, dass die Schwachstelle im Mobilfunknetz selbst liegt.
Kloiber: Das könnte auch sein. Denn in den Mobilfunksystemen sind ja Abhörschnittstellen vorgesehen, qua Definition. Die Telekommunikationsüberwachungs-Verordnung verlangt, dass es Abhörschnittstellen gibt, und schreibt sogar vor, dass dem Netzbetreiber nicht bekannt werden darf, wann abgehört wird. Das heißt, hier könnte sich durchaus auch ein fremder Geheimdienst irgendwie an diese Abhörschnittstelle gehängt haben. Und dann kann es auch passieren, dass zum Beispiel, ja, eine Wanze auf ein Mobiltelefon per SMS gekommen ist oder per MMS geschleust wird, die dann zum Beispiel das Mikrofon einschaltet im Handy. Das würde man nicht bemerken, das geht über Dienstkanäle, über spezielle Dienst-SMS, versteckte Nachrichten, die einfach vorgesehen sind zu Wartungszwecken, aber auch regulär zum Abhören. Um eben halt den Sicherheitsorganen das möglich zu machen.
Raisig: Wenn es so viele Möglichkeiten gibt, die Kommunikation abzufangen, kann man den dann überhaupt noch sicher mit dem Handy telefonieren, im speziellen Fall jetzt die Bundeskanzlerin mit Ihrem neuen Handy, das sie seit kurzem hat?
Kloiber: Eigentlich müsste man sagen: Nein. Denn das Abhören ist regelrecht vorgesehen, und auch wenn sie jetzt bei diesem neuen Telefon eben halt die Möglichkeit hat, den Kommunikationskanal selbst zu verschlüsseln, gibt es immer noch ganz viele Möglichkeiten vorher oder nachher tatsächlich abzuhören. Man muss einfach davon ausgehen, dass alle Systeme so konstruiert sind, dass sie zwar nicht von Hinz und Kunz abgehört werden können, aber durchaus vom Geheimdienst, weil das ja gewollt ist. Bloß nicht gewollt ist, dass es eben halt ein fremder Geheimdienst ist.