Krauter: Im Vorfeld gab es allerdings einen ziemlichen Streit, welche Firmen und welche Technik da zum Zug kommen soll Frage an Peter Welchering in unserem Messestudio auf der Cebit in Hannover: Ist diese Kryptokontroverse inzwischen denn beigelegt?
Welchering: Nein, die ist überhaupt nicht beigelegt, auch wenn die Kanzlerin ja sich hier bei T-Systems auf dem Stand umgeschaut hat und das Kryptohandy, das sie gerne haben möchte, nämlich das Simko 2, schon mal vorab sich angesehen hat und ganz zufrieden war damit. Aber beigelegt ist der Streit nicht, und das hat damit zu tun, dass in den verschiedenen Regierungsstellen ganz einfach Anhänger unterschiedlicher Kryptolösungen sitzen, und die reden nicht so richtig miteinander. Im Innenministerium etwa setzt man nach wie vor auf Rohde & Schwarz und deren Kryptolösung, im Finanzministerium dagegen findet sich eine ganz starke Siemens-Lobby, das ist traditionell so, und im Bundeskanzleramt, da steht man eben, wie gesagt, treu zu Simko und will das unbedingt vom "Hoflieferanten" T-Systems beschaffen. Was aber noch aussteht, also der Stolperstein auf dem Weg dahin, ist die Einsatzempfehlung des Bundesamtes für Sicherheit in der Informationstechnik. Das Bundesamt prüft gerade gegenwärtig das Simko 2. Eigentlich sollten sie mit dieser Prüfung, mit dieser Evaluierung, wie das neudeutsch heißt, rechtzeitig zur Cebit fertig sein. Das hat aber nicht geklappt. Da gab es auch vom Bundeskanzleramt so ein bisschen interne Kritik. Und jetzt wird eben spekuliert, dass genau diese Einsatzempfehlung wohl noch während der laufenden Cebit erteilt wird.
Krauter: Die Kanzlerin wird also vermutlich bald schon das neue Kryptohandy von der Telekom, das sie schon anschauen konnte, bekommen. Was hat das Ding denn auf dem Kasten?
Welchering: Beim Betriebsystem sind die Entwickler bei Windows Mobile geblieben. Da kann man sich jetzt drüber streiten, ob das dann viel auf dem Kasten hat oder nicht. Allerdings sind jetzt die meisten Betriebssystemdateien auf diesem Krypto-Smartphone - ein Touch Pro von HTC ist da die Hardware - diese Betriebssystemdateien sind jetzt verschlüsselt gespeichert. Entschlüsselt werden Betriebssystem- und lokale Dateien erst nach Eingabe einer PIN. Das soll übrigens auch noch geändert werden, bevor die Kanzlerin es bekommt. Die PIN soll nämlich abgelöst werden durch ein biometrisches Verfahren, wahrscheinlich durch einen Fingerabdruck. Telefonie, Mail und sämtliche Termin- sowie Kalenderfunktionen werden über einen Exchange-Server abgewickelt und die laufen allesamt zu diesem Exchange-Server und wieder zurück über ein virtuelles privates Netzwerk. Hier wird mit getunnelten Verbindungen gearbeitet. Das wird also relativ stark abgesichert und gehärtet. Damit die getunnelten Verbindungen schnell genug laufen, haben die Entwickler dem Gerät noch eine Micro-SD-Karte mit einem eigenen separaten Kryptoprozessor verpasst. Über diesen Prozessor werden dann auch die Zertifikate gerechnet.
Krauter: Wie abhörsicher wird das Ganze denn werden? Wie abhörsicher werden Textbotschaften, E-Mails, wie abhörsicher werden Telefonate mit so einem Handy denn sein können?
Welchering: Da man mit einem relativ sicheren Verschlüsselungsverfahren arbeitet, kann man davon ausgehen, dass für die Entschlüsselung ein Rechenaufwand von einigen Monaten gebraucht wird. Also insofern kann man damit rechnen: Das ist ziemlich sicher. Was noch immer strittig ist: Inwieweit hat - wenn das AES-Kryptografie-Verfahren, Verschlüsselungsverfahren, tatsächlich angewendet wird - nicht doch die National Security Agency - also der Technologiegeheimdienst der USA - eine Hintertür, so dass die gar nicht großartig entschlüsseln müssen, sondern quasi mithören könnten. Aber das ist noch mitten im Streit.
Krauter: Was bedeutet das für Angela Merkel und ihre Kollegen? Muss sie sich umstellen, gibt es zum Beispiel Verzögerungen bei der Gesprächsverschlüsselung?
Welchering: Bisher gab es die. T-Systems behauptet jetzt, die gibt es nicht mehr. Man muss allerdings auch sehen: Die haben natürlich mit dieser zusätzlichen Micro-SD-Karte auch einen zusätzlichen Kryptoprozessor eingebaut. Damit kann wesentlich schneller gerechnet werden. Bei Mail und bei irgendwelchen Kalenderfunktionen sind diese Verzögerungen kaum bemerkbar. Bei der Sprachtelefonie dürften die wohl noch im Millisekundenbereich liegen. Aber für ein normales Gespräch dürften die sich dann nicht mehr großartig bemerkbar machen. Experten sagen, man könnte wahrscheinlich sogar damit rechnen, dass das unterhalb von 160, 180 Millisekunden liegt. Nur eben wie gesagt: Den Praxistest hat dieses Gerät noch nicht bestanden. Es wird gegenwärtig ja noch geprüft. Wie die Verzögerungen dann in der Praxis aussehen, das hat auch damit zu tun, wie konkret dann die getunnelten Verbindungen aufgebaut werden und welche Parameter wirklich dieses virtuelle private Netzwerk hat.
Welchering: Nein, die ist überhaupt nicht beigelegt, auch wenn die Kanzlerin ja sich hier bei T-Systems auf dem Stand umgeschaut hat und das Kryptohandy, das sie gerne haben möchte, nämlich das Simko 2, schon mal vorab sich angesehen hat und ganz zufrieden war damit. Aber beigelegt ist der Streit nicht, und das hat damit zu tun, dass in den verschiedenen Regierungsstellen ganz einfach Anhänger unterschiedlicher Kryptolösungen sitzen, und die reden nicht so richtig miteinander. Im Innenministerium etwa setzt man nach wie vor auf Rohde & Schwarz und deren Kryptolösung, im Finanzministerium dagegen findet sich eine ganz starke Siemens-Lobby, das ist traditionell so, und im Bundeskanzleramt, da steht man eben, wie gesagt, treu zu Simko und will das unbedingt vom "Hoflieferanten" T-Systems beschaffen. Was aber noch aussteht, also der Stolperstein auf dem Weg dahin, ist die Einsatzempfehlung des Bundesamtes für Sicherheit in der Informationstechnik. Das Bundesamt prüft gerade gegenwärtig das Simko 2. Eigentlich sollten sie mit dieser Prüfung, mit dieser Evaluierung, wie das neudeutsch heißt, rechtzeitig zur Cebit fertig sein. Das hat aber nicht geklappt. Da gab es auch vom Bundeskanzleramt so ein bisschen interne Kritik. Und jetzt wird eben spekuliert, dass genau diese Einsatzempfehlung wohl noch während der laufenden Cebit erteilt wird.
Krauter: Die Kanzlerin wird also vermutlich bald schon das neue Kryptohandy von der Telekom, das sie schon anschauen konnte, bekommen. Was hat das Ding denn auf dem Kasten?
Welchering: Beim Betriebsystem sind die Entwickler bei Windows Mobile geblieben. Da kann man sich jetzt drüber streiten, ob das dann viel auf dem Kasten hat oder nicht. Allerdings sind jetzt die meisten Betriebssystemdateien auf diesem Krypto-Smartphone - ein Touch Pro von HTC ist da die Hardware - diese Betriebssystemdateien sind jetzt verschlüsselt gespeichert. Entschlüsselt werden Betriebssystem- und lokale Dateien erst nach Eingabe einer PIN. Das soll übrigens auch noch geändert werden, bevor die Kanzlerin es bekommt. Die PIN soll nämlich abgelöst werden durch ein biometrisches Verfahren, wahrscheinlich durch einen Fingerabdruck. Telefonie, Mail und sämtliche Termin- sowie Kalenderfunktionen werden über einen Exchange-Server abgewickelt und die laufen allesamt zu diesem Exchange-Server und wieder zurück über ein virtuelles privates Netzwerk. Hier wird mit getunnelten Verbindungen gearbeitet. Das wird also relativ stark abgesichert und gehärtet. Damit die getunnelten Verbindungen schnell genug laufen, haben die Entwickler dem Gerät noch eine Micro-SD-Karte mit einem eigenen separaten Kryptoprozessor verpasst. Über diesen Prozessor werden dann auch die Zertifikate gerechnet.
Krauter: Wie abhörsicher wird das Ganze denn werden? Wie abhörsicher werden Textbotschaften, E-Mails, wie abhörsicher werden Telefonate mit so einem Handy denn sein können?
Welchering: Da man mit einem relativ sicheren Verschlüsselungsverfahren arbeitet, kann man davon ausgehen, dass für die Entschlüsselung ein Rechenaufwand von einigen Monaten gebraucht wird. Also insofern kann man damit rechnen: Das ist ziemlich sicher. Was noch immer strittig ist: Inwieweit hat - wenn das AES-Kryptografie-Verfahren, Verschlüsselungsverfahren, tatsächlich angewendet wird - nicht doch die National Security Agency - also der Technologiegeheimdienst der USA - eine Hintertür, so dass die gar nicht großartig entschlüsseln müssen, sondern quasi mithören könnten. Aber das ist noch mitten im Streit.
Krauter: Was bedeutet das für Angela Merkel und ihre Kollegen? Muss sie sich umstellen, gibt es zum Beispiel Verzögerungen bei der Gesprächsverschlüsselung?
Welchering: Bisher gab es die. T-Systems behauptet jetzt, die gibt es nicht mehr. Man muss allerdings auch sehen: Die haben natürlich mit dieser zusätzlichen Micro-SD-Karte auch einen zusätzlichen Kryptoprozessor eingebaut. Damit kann wesentlich schneller gerechnet werden. Bei Mail und bei irgendwelchen Kalenderfunktionen sind diese Verzögerungen kaum bemerkbar. Bei der Sprachtelefonie dürften die wohl noch im Millisekundenbereich liegen. Aber für ein normales Gespräch dürften die sich dann nicht mehr großartig bemerkbar machen. Experten sagen, man könnte wahrscheinlich sogar damit rechnen, dass das unterhalb von 160, 180 Millisekunden liegt. Nur eben wie gesagt: Den Praxistest hat dieses Gerät noch nicht bestanden. Es wird gegenwärtig ja noch geprüft. Wie die Verzögerungen dann in der Praxis aussehen, das hat auch damit zu tun, wie konkret dann die getunnelten Verbindungen aufgebaut werden und welche Parameter wirklich dieses virtuelle private Netzwerk hat.