Die Kanzlerin wird ausgespäht - beim Telefonieren und SMS-Schreiben. ­Spätestens seit Bekanntwerden dieser Tatsache sei in Deutschland wirklich jeder im Hinblick auf seine oder ihre Sprach-und Daten­sicherheit sensibilisiert. Jede Firma müsse entscheiden, ob Mitarbeiter sicher telefonieren sollen, weil diese direkt von einem Dritten unberechtigt abgegriffen und genutzt werden könnten - sagt Hans-Christoph ­Quelle von der Secusmart. GIT-SICHERHEIT.de hat sich mit ihm unterhalten.

GIT-SICHERHEIT.de: Herr Dr. Quelle, Bei Secusmart liefen angesichts der anhaltenden Schlagzeilen sicherlich die Telefone heiß?

Hans-Christoph Quelle: Das Interesse an Abhörschutzlösungen ist seit den NSA- bzw. den Snowden-Enthüllungen immer weiter gewachsen. Die Berichte darüber, dass jetzt die Kanzlerin selbst von der Spähaffäre betroffen sei, ließ die Problematik Lauschangriff sehr öffentlichkeitswirksam zu einer eklatant wichtigen Staatsfrage werden.

Warum glauben Sie, benutzt Frau Merkel ihr Secusmart-gesichertes Handy nicht?

Hans-Christoph Quelle: Wir sprechen grundsätzlich nicht über einzelne Personen. Ob sie nun Kunden sind oder nicht.

Gut, warum glauben Sie, benutzen einzelne Politiker ihr Secusmart-gesichertes Handy nicht?

Hans-Christoph Quelle: Sicherheitsvorkehrungen werden nur genutzt, wenn sie nicht stören oder angeordnet sind. Grundsätzlich kann der Anrufer entscheiden, ob er das Gespräch verschlüsseln möchte. Dies war in der Vergangenheit wohl vielen noch zu umständlich. Dieses Problem haben wir mit der Secusuite for BlackBerry 10 gelöst. Abhörsicheres Telefonieren ist heute einfach.

Man hört aus den Ministerien unter anderem das Argument, „Kryptohandys" seien zu umständlich im Alltag?

Hans-Christoph Quelle: Es ist gar nicht allzu lange her, da waren Kryptohandys tatsächlich sehr kompliziert und weit von einem angenehmen Kommunikationserlebnis entfernt. Auch bei unserer ersten Verschlüsselungslösung, der Sprachverschlüsselung Secuvoice, gab es kleinere Schwierigkeiten. Beispielsweise hörte man Antworten nur verzögert, eine Kommunikation in Echtzeit wurde dadurch unmöglich. Zum damaligen Zeitpunkt war eine andere Umsetzung aufgrund der gegebenen technischen Standards einfach nicht möglich. Doch das sind alles Schwierigkeiten, die wir mit unserer neuen Hochsicherheitslösung Secusuite for BlackBerry 10 behoben haben. Wir haben unsere Ansprüche sogar noch erweitert: Jetzt geht es darum, dass der Nutzer die technischen Möglichkeiten eines Smartphones, wie die Kamera oder Apps wie Facebook und Twitter nutzen kann, ohne dabei auf Hochsicherheit verzichten zu müssen. Dienstliche Daten vor Lauschangriffen zu schützen widerspricht dem Wunsch nach Komfort schon längst nicht mehr, sondern ist eine wichtige Ergänzung.

Wie genau macht sich der Unterschied zum normalen Telefonieren bemerkbar?

Hans-Christoph Quelle: Inzwischen eigentlich gar nicht mehr. Es wird gewählt, zugehört, gesprochen - in einer ganz normalen, gewohnten Qualität und in Echtzeit. Der Unterschied zum „normalen" Telefonieren ist nur, dass Gespräche mit unserer Hochsicherheitslösung einfach keiner mehr mithört oder sogar Daten klauen kann. Das ist es, das wir unter komfortabler, smarter Sicherheit verstehen: Der Nutzer kann voll auf Sicherheit vertrauen, die sich sehr zuverlässig aber völlig im Hintergrund abspielt. Kein Aufwand, keine langwierigen Implementierungsphasen, keine Änderung im gewohnten Alltag, sondern smarte Sicherheit. Einfach, unkompliziert und schnell.

Könnten Sie noch mal knapp die Technik skizzieren, mit der Sie für Verschlüsselung sorgen?

Hans-Christoph Quelle: Dank der Blackberry Balance Funktion können wir ja auf nur einem Device den hochsicheren dienstlichen vom persönlichen Bereich trennen. Der persönliche offene Bereich ist nicht verschlüsselt. Für die Verschlüsselung der dienstlichen Daten sorgt die Secusmart Security Card. Das ist eine Art Miniaturcomputer, der in eine handelsübliche Micro SD-Karte implementiert wird. Auf dieser Karte finden Verschlüsselung und Authentifizierung der Gesprächspartner statt. Ein Kryptoprozessor verschlüsselt Sprache und Daten mit 128 Bit AES. Dieser weltweit anerkannte Verschlüsselungsstandard ermöglicht 340 Sextillionen verschiedene Schlüssel. Selbst mit spezialisierten Rechnern würden Hacker theoretisch 149 Billionen Jahre brauchen, um den Code zu knacken.

Die andere Seite muss ja auch verschlüsselt sein - sonst klappt es nicht mit der Abhörsicherheit. Gibt es einfach noch zu wenige Gesprächspartner die Verschlüsselungstechnologie verwenden?

Hans-Christoph Quelle: Jein. Verschlüsseln bedingt Verschlüsselung und Entschlüsselung. Die Frage ist, wo die Entschlüsselung stattfindet. Die sicherste Lösung ist eine, die in den mobile Endgeräten der Gesprächspartner die Sprache oder SMS ver- und entschlüsselt. Es gibt aber auch die Möglichkeit, an der firmeneigenen TK-Anlage zentral die gesicherten Gespräche zu entschlüsseln. So können die Mitarbeiter, die über sichere Endgeräte verfügen, immer sicher in die Firma telefonieren und jede bzw. jeden dort abhörsicher erreichen. Die dritte Möglichkeit besteht darin, einen entschlüsselnden Eingang in das öffentliche Telefonnetz zu nutzen. Dies wird oft verwendet, um z. B. aus dem Ausland gesichert bis nach Deutschland zu gelangen und hier die Netze der Betreiber zu nutzen. Dies ist zwar kein klassisch abhörsicheres Gespräch, man schützt sich so aber gegen das Abhören der Luftschnittstelle und infrastrukturellen Abhöreinrichtungen in dem jeweiligen Gastland.

Glauben Sie, dass es ganz generell noch an einem Problembewusstsein fehlt? Sind die deutschen Manager, Politiker, etc. Verschlüsselungsmuffel?

Hans-Christoph Quelle: Die meisten Menschen sind Sicherheitsmuffel. Sicherheitslösungen werden nicht eingesetzt, wenn das Problem besteht, sondern erst wenn eine Lösung existiert, die keine Einschränkung bedeutet. Schauen Sie sich die Einführung des Sicherheitsgurts an. Das schlimmste denkbare Problem Tod durch Unfall bestand, eine Lösung „Dreipunktgurt" existierte und trotzdem wehrten sich viele Personen gegen die Lösung. Heute nutzen alle den Sicherheitsgurt, da er keinerlei Einschränkung mehr bedeutet. Die Secusuite for Blackberry 10 ist solch eine Weiterentwicklung in Richtung transparente Sicherheit, hier kann das handelsübliche Smartphone wie gewohnt genutzt werden. Mit nur einer Geste wird in den hochsicheren Bereich gewechselt und die gesamte Kommunikation ist dann geschützt. So wird Abhörsicherheit komfortabel.