Die Presse: “Merkels Handy ist nach dem Stand der Technik abhörsicher”

‘Die Presse’ führte ein Interview mit Secusmart-Gründer Christoph Erdmann:

Secusmart-Gründer Christoph Erdmann erklärt, warum der Verkauf seiner Firma an BlackBerry kein Sicherheitsrisiko darstellt.

Die Presse: Die deutsche Regierung lässt den Verkauf von Secusmart an BlackBerry prüfen. Können Sie die Sicherheitsbedenken verstehen?

Christoph Erdmann: Dass dieser Verkauf überprüft wird, ist ganz normal. Das wussten wir auch vorher, dass sich das Wirtschaftsministerium den Verkauf einer Firma wie der unsrigen ans Ausland ansehen wird. Ob es Sicherheitsbedenken gibt, wird sich herausstellen, aus unserer Sicht kann ich die Bedenken aber nicht verstehen.

Vor allem geht es ja um die Befürchtung, dass sensible Daten weitergegeben werden könnten. Immerhin ist der Käufer BlackBerry eine kanadische Firma, und Kanada gehört zum Spionageverbund der „five eyes“.

Dazu muss man verstehen, wie dieses Telefon, das wir an die deutschen Behörden geliefert haben, funktioniert, besonders in Bezug auf die Verschlüsselung. Es gibt ja schon heute eine Kooperation von Secusmart mit BlackBerry. Die Hardware und das Betriebssystem, die mobile Plattform, werden von BlackBerry bereitgestellt, wir bringen die Applikation und die entsprechenden Serversysteme ein, die Verschlüsselung integrieren wir dabei mit.

Der Verschlüsselungschip selbst kommt allerdings vom Bundesamt für Sicherheit in der Informationstechnik (BSI), also vom Kunden direkt. Die Regierung ist also für die Verschlüsselung selbst verantwortlich, und weder wir noch BlackBerry kennen die Schlüssel und damit die Geheimnisse des Kunden. Der Chip ist und bleibt in der Hand des Endkunden.

Klingt so, als ob sich gar nichts ändern würde durch den Verkauf an BlackBerry?

Da ändert sich für den Kunden rein gar nichts. Das Produkt bleibt so, wie es ist.

Wie abhörsicher ist die Technologie von Secusmart tatsächlich? Ist es nicht so, dass jede Verschlüsselung irgendwie geknackt werden kann, die Frage ist nur, wie schnell?

Nach dem derzeitigen Stand der Technik ist das abhörsicher, das sind standardisierte Kryptoverfahren, die gegen alle bekannten Angriffsmethoden sicher sind.

Wer ist verantwortlich, falls es doch abgehört wird?

Es handelt sich hier ja um ein zugelassenes Produkt, das vom BSI evaluiert wurde. Damit es überhaupt die Zulassung bekommt, um für Verschlusssachen verwendet werden zu können, braucht man erst einmal diese Zulassung. Im Rahmen dieses Verfahrens ließen sowohl BlackBerry als auch wir das Bundesamt für Sicherheit in der Informationstechnik in unseren Code hineinschauen. Das BSI ist also immer mit im Boot.

Wo gibt es dennoch Schwachstellen dieser Technologie? Wie sieht es aus, wenn von einem sicheren Telefon ein nicht sicheres angerufen wird? Wenn also Merkel bei mir anriefe?

Wenn ich kein sicheres Telefon habe, dann bin ich natürlich angreifbar. Aber das Überwachungsziel ist in der Regel ja immer der VIP und nicht zwingend die Leute, die diese Person den ganzen Tag anruft.

Wie viele dieser Handys sind bei der deutschen Regierung und anderen Behörden in Umlauf?

Diese Zahlen sind ja öffentlich, das sind etwa 2500 Stück.

Liefern Sie auch an ausländische Regierungen?

Ja, aber über die Kunden kann ich Ihnen nichts Konkretes sagen. Einer, den wir nennen dürfen, ist das Nato-Hauptquartier.

Wer kauft außer Politikern und Behörden noch solche Sicherheitshandys?

Die überwältigende Mehrheit sind Regierungskunden. Es gibt aber auch internationale Großkonzerne, die sich dafür interessieren. Dennoch muss man sagen, dass die Wirtschaft bei der Anwendung dieser Technologie zögerlich ist, es gibt nur einzelne Unternehmen, die da Wert darauf legen. In Anbetracht der Bedrohungslage ist das wenig.

Haben Sie nach dem Bekanntwerden der NSA-Affäre einen Boom verspürt?

Das hat für erhöhte Nachfrage gesorgt. Die Verkaufszahlen sind gestiegen, aber nicht so übermäßig, wie man meinen möchte. Es ist nicht so, dass plötzlich jeder die Gefahr kennt und so ein Gerät haben möchte. Am Ende bleibt es in der Debatte über IT-Sicherheit oft bei Sonntagsreden. Die wenigsten sind tatsächlich bereit, da zu investieren.

Was kostet mich ein solches Gerät?

Pro Gerät müssen Sie 2000 Euro in die Hand nehmen.

Wie würden Sie mich als Privatkunden überzeugen, Ihnen eines abzukaufen?

Vermutlich gar nicht. Ich würde Ihnen sagen. Warten Sie noch ein wenig, wir bringen mit einem großen deutschen Operator (Vodafone) eine Variante auf den Markt, die etwas weniger aufwendig ist und wesentlich weniger kostspielig. Das ganze heißt Securecall und soll etwa 15 Euro im Monat kosten. Es hat schlicht keinen Sinn, mit der Technologie für die Regierungstelefone auf Privatkunden loszugehen.

Ist das Interesse an sicheren Smartphones durch die NSA-Affäre denn auch bei Privatpersonen gestiegen?

Ja, absolut. Wir haben auch viele kleine Kunden, und genau diese Anfragen haben uns gezeigt, dass wir da eigentlich ein anderes Produkt brauchen. Für die Variante, die wir an die Regierung geliefert haben, muss man ja extra eine IT-Infrastruktur beim Kunden installieren. Da sind oft Voraussetzungen nötig, die ein Privatkunde so einfach nicht hat. Sie betreiben ja auch kein eigenes Telefonserversystem, oder? Eine solche Komponente, die an Ihrer Anlage dransitzt und über die Ihre Gespräche geroutet werden, brauchen Sie dann aber. Das ist für Privatkunden einfach zu schwergewichtig.

Wie wird BlackBerry die Secusmart-Technologie in die eigenen Geräte/Dienste integrieren? Was gibt es da für Pläne?

Unsere Technologie ist heute schon großteils in BlackBerry integriert. BlackBerry möchte Regierungskunden weltweit mit unserem Modell beliefern. Wir können diese Kunden allein aber nicht erreichen, so wie das BlackBerry kann. Aber am Ende bestimmt der Kunde selbst die Kryptografie, er liefert uns den Chip. Das modulare Konzept, das dafür sorgt, dass die Geheimnisse immer in der Hand des Kunden sind, bleibt.

Quelle

Frank Siedler

BlackBerry 10 rocks!

Dieser Beitrag hat 2 Kommentare

Schreibe einen Kommentar