Mehrere Millionen und keine sichere Kommunikation

Mehrer Millionen Euro für ein System auszugeben, das nicht sicher sein kann, ist ja wohl wieder typisch. Sichere Kommunikation auf einem handelsüblichen Smartphone ist quasi unmöglich. Solch ein mächtiges Betriebssystem (hier Symbian) ist zu umfangreich, als dass man es absolut sicher machen könnte. Symbian hat mit Sicherheit eine Menge Sicherheitslücken und da man beliebige Anwendungen auf dem System installieren kann, sind Viren und ähnlichem wie auf einem herkömmlichen Computer Tür und Tor geöffnet. Die ganze Verschlüsselung mag auf der Smartcard erfolgen, was dazu führt, dass das System von einer ... Behörde als sicher zertifiziert wird. Da es sich aber um ein unmodifiziertes Telefon handelt, wird das Mikrofon und der Lautsprecher vom Symbianbetriebssystem angesteuert. Somit hat das Betriebssystem Zugriff auf die unverschlüsselten Daten. Ein Virus kann diese nun aufzeichnen und per UMTS, W-Lan, Bluetooth oder zur Not auch per GSM-Sprachverbindung rausschicken. Ernsthaft sicher kann solch ein System also niemals sein.

Das Beste an der ganzen Sache ist, dass die Bundesregierung genau nach dem oben beschriebenen Verfahren verschlüsselte Telefonate ihrer Bürger abhören will. Da viele Menschen über ihren Computer per VOIP (z.B. Skype) verschlüsselt kommunizieren und man dies Verschlüsselung nicht so einfach knacken kann, wurde doch der Bundestrojaner und die Quellen-TK-Überwachung eingeführt. Hier soll der Bundestrojaner die unverschlüsselten Signale am Lautsprecherausgang und Mikrofoneingang aufzeichen und anschließend an die Regierung schicken.

Das Ganze legt die Vermutung nahe, dass die zuständigen Politiker entweder ziemlich unfähig oder ziemlich arrogant sein könnten. Arrogant, da sie zu glauben scheinen, dass unsere Regierung in der Lage ist einen funktionierenden Bundestrojaner entwickeln zu lassen, andere Regierungen und Institutionen, die es auf hochbrisante Informationen abgesehen haben, aber nicht.

Nur so am Rande, ob man solch einer Regierung glaubt, dass beispielsweise Wahlcomputer sicher sind, muss jeder für sich selbst entscheiden.

Es gibt übrigens auch sinnvollere Lösungen. Rohde & Schwarz bietet ein Bluetooth-Headset, bei dem die ganze Verschlüsselung im Headset erfolgt. Somit kann man ein nahezu beliebiges Telefon verwenden und da die gesammte Verschlüsselung im Headset erfolgt, ist es vollkommen egal ob sich auf dem Telefon ein Virus oder ähnliches befindet. Dann würde das Konjunkturpaket auch einer rein deutschen Firma zu gute kommen und nicht, zumindest zum Teil, Nokia die gerade das Werk in Bochum geschlossen haben.

Haben unsere Politiker nicht erst vor ein paar Monaten aus Protest demonstrativ ihre Nokia-Handys entsorgt?

Grüße,

Omar