Kolumne: Politiker und ihre Handys
Politiker und ihre Handys – ein spannendes Thema. Jeder weiß von der Debatte rund um die Abhöraktion mit dem Merkelphone. Das war die Geschichte, als die NSA schamlos das Diensthandy von Bundeskanzlerin Angela Merkel abgehört hatte. Mit der Zeit hat sich auch herausgestellt, dass der britische Auslandsgeheimdienst GCHQ in der Kommunikation der deutschen Politik herumgewildert hat.
Wie leicht aber ein solcher Eingriff erfolgt, wird so allmählich klar. Man muss sich wohl damit anfreunden, dass sich die Politik dazu hinreißen lassen muss, über Sicherheitsmechanismen nachzudenken, die dann wohl mit der Zeit auch bei europäischen Privatnutzern ankommen.
Das ist das Thema meiner ersten Kolumne hier auf Mobilenote. Wenn mir das gut gelingt und den Lesern hier gefällt, könnte man so etwas gern wiederholen. Aber nun zum Thema.
Das iPhone – in welcher Ausführung auch immer – steht ja immer im Verdacht, Nutzerdaten geschwätzig an den amerikanischen Konzern unter dem Stern des angebissenen Apfels zu schicken. Es geht in Politik-Kreisen – also vor allem bei den technischen Dienstleistern – die Meinung um, dass man aus diesem Grund dienstliche Kommunikation ganz sicher nicht über iPhones abwickeln sollte.
Man muss sich ja vor Augen halten, dass die großen Anbieter Microsoft, Apple, Google und Co. mit der NSA kooperieren (müssen). Und damit keine politische und diplomatische Kommunikation ausspioniert werden kann, soll dies auf jeden Fall auf anderem Weg als über iPhones erfolgen. Das Magazin Giga vermeldet hierzu, dass das Bundesamt für Sicherheit in der Informationstechnologie (BSI) Vorgaben erarbeitet, worüber Dienstgespräche erfolgen dürfen. Und innerhalb der Bundesregierung wurde bereits ein iPhone-Verbot verhängt.
Aber wenn ihr mal von den Telefongesprächen abseht, was zeichnet denn noch ein Smartphone aus? Klar, Whatsapp und Co. Aber das ist im privaten Umfeld. Ich meine dienstliches. Dann fällt mir die Email-Korrespondenz ein. Und dafür benutzen Firmen überwiegend Produkte wie den ‘Microsoft Exchange Server, der zu meinem Fachgebiet gehört.
Exchange und Endgeräte kommunizieren über Active Sync. Und ein Smartphones ist schließlich auch ein Endgerät. Active Sync funktioniert eigentlich verschlüsselt und mit Zertifikaten über den Microsoft Internet Information Server IIS. Aber laut Golem ist es wohl gelungen, die Email-Korrespondenz von EU-Politikern und ihren Mitarbeitern abzugreifen.
Nun ja, angeblich hat sich der Hacker, der ominöserweise unbekannt bleibt, in der Nähe des Parlamentssitzes in Straßburg platziert und über ein offenes WLAN Zugang per Man-in-the-Middle-Attacke erlangt. OK, die Attacke glaube ich noch. Aber dass die Active Sync Kommunikation ungesichert erfolgt war, ist dann doch eher ungewöhnlich. Ich würde das dann schon als fahrlässig bezeichnen.
Wenn solche Dinge tatsächlich passieren – also das Abhören des Handys der Bundeskanzlerin oder das Abfischen von Active Sync Daten – , dann ist irgendwas in der Umsetzung von Sicherheitskonzepten schief gegangen. Ich habe in meinem beruflichen Umfeld auch mit “gehärteten Systemen” zu tun. Das sind Server, die nur bestimmte Kommunikation zulassen, die nur bestimmte Programme zulassen, die Sicherheitslösungen an Bord haben usw.
Wenn ich das Ganze jetzt auf Regierungskommunikation übertrage, dann fällt mir ein, dass man Smartphones auch abriegeln kann. Warum tut man das nicht schon längst? Warum muss man erst noch Vorgaben ausarbeiten? Man weiß ja, dass man hier unbedingten Handlungsbedarf hat.
In dem oben verlinkten Giga-Artikel ist auch die Rede von US-Präsident Barack Obama. Der telefoniert selbstverständlich auch mobil. Und der nutzt natürlich auch ein Smartphone. Es ist ein Blackberry. Und der ist gehärtet. Es geht also. Und das Teilnetz, in dem sein Handy hängt, ist auch abgeriegelt. So sieht es aus.
Warum ist man in Europa nicht dazu in der Lage? Man lässt sich so oft austricksen und steht dann da mit heruntergelassener Hose und einem Stück Watte im Ohr. Man kann Smartphones auch absichern. Man kann sie abriegeln. Man muss es eben nur tun. Politische Kommunikation ist eben etwas völlig anderes als private Kommunikation. Wenn das selbst da nicht funktioniert, wie kann dann Otto Normalverbraucher auf die Idee kommen, dass ausgerechnet er / sie sicher kommuniziert?
Zumal ja auch lange Zeit schon klar ist, dass die Netzbetreiber von der deutschen Politik dazu getrieben wurden, ihre Netze soweit zu präparieren, dass NSA, BND, GCHQ und Co. immer einen Einstieg haben. Für die entsprechende Technik müssen gezwungenermaßen Firmen wie Siemens sorgen. Und das, obwohl die Netzbetreiber schon gern die Netze absichern wollen. Leider sieht das die abhörwahnsinnige Politik etwas anders. Und dann stolpert sie in die eigenen Fettnäpfchen.
Politiker und ihre Handys – ein Paradebeispiel zu falschen Erwartungen: Politiker erwarten, dass ihre Handys sicher sind. Und die technischen Dienstleister erwarten, dass Politiker nur sichere Wege zum Kommunizieren nutzen. Beides ist Unfug. So lang man keine technischen Vorkehrungen trifft, um die Kommunikation von vornherein abzusichern, so lang sind dem Abhören alle Türen offen.