Leichter als gedacht

Eigentlich hätte die Bundesregierung es wissen müssen, dass es nicht klug ist, Regierungsgeschäfte über normale Handys abzuwickeln. Denn bereits seit 2001 ist bekannt, dass die amerikanischen und britischen Geheimdienste die weltweite Kommunikation abhören können und dies auch tun.

Echelon

Ein Ausschuss des Europäischen Parlaments legte damals einen "Bericht über die Existenz eines globalen Abhörsystems für private und wirtschaftliche Kommunikation (Abhörsystem Echelon)" vor. Der zeigte, dass die Geheimdienste der USA, Großbritanniens, Australiens, Neuseelands und Kanadas seit vielen Jahren digitale Kommunikation abhörten. Das Ziel von Echelon: Suche nach Terroristen, aber auch Wirtschaftsspionage und Austausch von Spionagedaten zur Umgehung nationaler Überwachungsverbote. Seekabel, Satellitenverbindungen, Internet, Telefon, Fax - Echelon belauschte, was es damals zu belauschen gab. Im Juni 2013 begann der Whistleblower Edward Snowden damit, die Existenz einer ganzen Reihe von Überwachungsprogrammen zu belegen. Sie alle hatten das gleiche Ziel wie schon Echelon: jede digitale Kommunikation auszuspähen.

Veraltetete Verschlüsselung

In vielen Fällen ist das Abhören für Geheimdienste leichter, als es sein müsste. Beispiel Kanzlerhandy. Gespräche mit Mobiltelefonen sind alle verschlüssel. Aber sie sind es nur solange, bis die Daten den ersten Mobilfunkmast erreichen. Angela Merkel (CDU) telefoniert mit Vodafone. Der Anbieter nutzt Richtfunk, um die Daten der einzelnen Funkzellen zu einem zentralen Punkt zu leiten, von wo aus sie über Kabel ins Netz gehen. Die Richtfunkstrecken sind nicht verschlüsselt. Wer sich zwischen Sender und Empfänger befindet, kann sie mithören. Wer sich vor dem Downlink postiert, wo die Daten vieler Funkzellen gesammelt werden, kann viele Gespräche belauschen. Aber auch die Verschlüsselung zwischen Gerät und Funkmast ist eher mäßig. Die meisten Anbieter nutzen noch immer veraltete Standards. So wurde der Standard für digitale Mobilfunknetze GSM bereits 2009 geknackt, der Nachfolgerstandard GPRS 2011. Heute werden noch immer ungefähr die Hälfte aller mobilen Telefonate in Deutschland über GSM abgewickelt. Auf diese Art lassen sich zwar nur zufällige Gespräche belauschen, ein einzelner Telefonanschluss wie der der Kanzlerin kann damit nicht dauerhaft abgehört werden, da sich das Gerät an immer neuen Zellen des Betreibers einbucht.

Dank der gründlichen Vorarbeit von Polizei, Geheimdiensten und Politik ist aber auch das möglich. "Lawfull Interception" heißt hier das Zauberwort: Mobilfunkbetreiber sind gesetzlich verpflichtet, in ihre Systeme Überwachungsschnittstellen einzubauen. Polizei und Geheimdienste sollen Zugriff haben, um ermitteln zu können. Natürlich nur unter der Kontrolle von Richtern und Parlament, aber genau diese Überwachungsschnittstellen machen sich auch fremde Geheimdienste zunutze. So trickste der britische Geheimdienst GCHQ den belgischen Telefonanbieter Belgacom aus, der unter anderem das Europaparlament versorgt, um Spionagesoftware in die Systeme des Unternehmens einzuschleusen und sich so Zugriff auf dessen Mobilfunkdatenbanken zu verschaffen. Das Mithören an der Quelle wurde den Unbefugten möglich, weil die Befugten es können wollen. Das gleiche gilt für das Internet und damit jede Form schriftlicher Kommunikation: Weil E-Mails lange unverschlüsselt verschickt wurden, mussten die Dienste nur an den richtigen Stellen lauschen. Inzwischen codieren viele Betreiber ihren Datenverkehr.

Komplette Kommunikationskette

Echte Verschlüsselung von einem Ende zum anderen ist jedoch nur möglich, wenn die komplette Kommunikationskette abgedeckt ist. Nur wenn die gesamte Verbindung verschlüsselt ist, von einem Gerät über alle Router und Server bis zum anderen Gerät, dann haben Spione es wirklich schwer. Dann müssen sie Milliarden ausgeben, um die Codes zu knacken. Und haben selbst jetzt noch nicht gewonnen, da geknackte Codes Spuren hinterlassen. "Ich vertraue der Mathematik", sagte der amerikanische Kryptograf Bruce Schneier. Sie ist der sicherste und am besten überprüfbare Teil einer jeden Verschlüsselung - wenn sie denn eingebaut wird.