Im März, bei ihrem traditionellen Rundgang durch die Hallen der Computermesse Cebit, schien die Welt der Angela Merkel noch in Ordnung. Sehr gerne machte die Kanzlerin an Stand der Düsseldorfer IT-Sicherheitsfirma Secusmart halt. Dort schaute sie sich das nach ihr benannte „Merkel-Phone“ an und lächelte gemeinsam Secusmart-Chef Hans-Christian Quelle in die Kameras.
Die Visite hatte Symbolcharakter. Eine deutsche Firma baut ein supersicheres Smartphone, das allen Cyberattacken der Geheimdienste standhält. Kurz zuvor hatte der ehemalige NSA-Agent Edward Snowden enthüllt, das der US-Geheimdienst auch Merkels Privat-Handy abgehört hatte. Die Düsseldorfer Spezialfirma für supersichere Smartphones versprach der Kanzlerin, dass sich an ihren Verschlüsselungsalgorithmen auch die NSA die Zähne ausbeißen werden. Die Botschaft kam in Berlin gut an. Über 2000 Geräte hat die Bundesregierung inzwischen bestellt.
Ende einer Illusion
Seit gestern ist Deutschland um eine Illusion ärmer. Der kanadische Hersteller Blackberry schluckt Secusmart – und Deutschland verliert damit eines seiner wenigen Vorzeigeunternehmen in der nach wie vor mittelständisch geprägten IT-Sicherheitsszene. Die Übernahme könnte zum Präzedenzfall für die neue Bundesregierung werden. Als hätten sie den Verkauf von Secusmart vorausgeahnt, schrieben die Regierungsparteien CDU/CSU und SPD in ihren Koalitionsvertrag, dass sie einen „Ausverkauf von nationaler Expertise und Know-how in Sicherheits-Schlüsseltechnologien verhindern wollen“. Mehr noch: Zur Wahrung der technologischen Souveränität sollte auch der Einsatz national entwickelter IT-Sicherheitstechnologien stärker gefördert werden.
Was ist über die NSA-Spionage in Deutschland bekannt?
Der GSM-Standard, mit dem Telefongespräche auf Handys verschlüsselt werden, gilt schon lange als geknackt. Die Gespräche können von Lauschern also entschlüsselt werden. Dazu müssen die Angreifer die Telefonate allerdings mitschneiden. Es besteht der Verdacht, dass sich auf dem Dach der US-Botschaft im Berliner Regierungsviertel technische Vorrichtungen befinden, die dazu genutzt werden können.
Nachdem der „Spiegel“ das Abhören des Merkel-Handys aufgedeckt hatte, reagierte US-Präsident Barack Obama. „Die Vereinigten Staaten überwachen die Kommunikation der Kanzlerin nicht und werden sie nicht überwachen“, erklärte Sprecher Jay Carney Ende Oktober. Was die heute als gesichert geltenden Abhörmaßnahmen in der Vergangenheit nicht ausschloss. Das Weiße Haus gab zudem keine Zusicherung, dass Merkels Umfeld nicht abgehört wird.
Die Kanzlerin kann ein besonders geschütztes Kryptohandy nutzen. Damit wurde die Bundesregierung im vergangenen Herbst ausgestattet. Diese Geräte verwenden zusätzliche Verschlüsselungstechnik. Allerdings funktioniert die sichere Kommunikation nur, wenn die Gesprächspartner ebenfalls über ein solches Sicherheitshandy verfügen. Die Hersteller berichten, dass seit Bekanntwerden des Spähskandals die Nachfrage nach ihren teuren Geräten gestiegen sei.
Die USA und Deutschland arbeiten eng zusammen, etwa in der Nato. Doch nach den Anschlägen vom 11. September 2001 in den USA wurde Deutschland zum wichtigsten Aufklärungsziel in Europa, wie der ehemalige NSA-Mitarbeiter Thomas Drake dem „Spiegel“ sagte. Einige der Todespiloten lebten unentdeckt von deutschen Sicherheitsbehörden in Hamburg. Die USA sollen sich außerdem für die wirtschaftliche Lage und die außenpolitischen Ziele Deutschlands interessieren.
Nach Berichten des früheren Geheimdienstmitarbeiters Edward Snowden soll der Geheimdienst NSA seit 2002 das Privat-Handy Merkels abgehört haben. Damals war sie CDU-Vorsitzende. Die NSA soll mehr als 300 Berichte über Merkel gespeichert haben.
Offenbar nicht. Nach Recherchen der „Süddeutschen Zeitung“ und des NDR wurde auch schon SPD-Kanzler Gerhard Schröder abgehört. Grund sei sein Konfrontationskurs zu den USA im Irak-Krieg 2003 gewesen.
Dass die Kanzlerin belauscht wurde, brachte den NSA-Skandal in Deutschland erst richtig ins Rollen. Doch auch die Kommunikation ganz normaler Internetnutzer kann vom US-Geheimdienst und seinem britischen Partnerdienst GCHQ ausgespäht werden. Die Dienste zapfen zum Beispiel die Unterseekabel an, über die Daten verschickt werden.
Wenn die Formulierungen mehr als ein unverbindliches Lippenbekenntnis sein sollen, dann muss die Bundesregierung nun einschreiten. Die gesetzliche Handhabe dazu besitzt Bundeswirtschaftsminister Sigmar Gabriel. Nach dem Außenwirtschaftsgesetz kann der Minister den Verkauf einer Firma ins Ausland untersagen, wenn die Sicherheitsinteressen der Bundesrepublik Deutschland gefährdet sind.
Die entsprechenden Paragrafen gelten nicht für Rüstungsfirmen, sondern auch für Anbieter von Produkten mit IT-Sicherheitsfunktionen zur Verarbeitung staatlicher Verschlusssachen, wie es im Gesetz heißt. Bei Secusmart ist dies der Fall. Vier Wochen hat der Minister jetzt Zeit, den Verkauf von Secusmart zu prüfen.
Dass die von Secusmart entwickelten Verschlüsselungsverfahren künftig von einer kanadischen Firma kontrolliert werden, darf der Bundesregierung nicht tolerieren. Kanada gehört neben Großbritannien, Australien und Neuseeland zu den engsten Verbündeten der USA. Die Geheimdienste pflegen besonders enge Kontakte und tauschen Informationen aus Lauschoperationen besonders intensiv aus.
Hinzu kommt: Blackberry gilt selbst als Übernahmekandidat. Immer wieder kochen Gerüchte hoch, dass sich der US-Gigant Microsoft und die chinesische Lenovo Blackberry gerne einverleiben würden. Die beiden Staaten, deren Geheimdienste besonders eng mit heimischen Firmen zusammenarbeiten, hätten dann direkten Zugriff auf deutsche Verschlüsselungstechnik.
Einmal hat die Bundesregierung in diesem Jahr schon interveniert – allerdings auf dem kleinen Dienstweg. Als im Februar die eng mit den Polizei- und Sicherheitsbehörden kooperierende Rola Security Solutions mit Sitz in Oberhausen vor einem Verkauf ins Ausland stand, ordnete die Bundesregierung kurzerhand an, dass die Deutsche Telekom die Firma übernehmen müsse. Das Unternehmen passte in die Expansionsstrategie des neuen Telekom-Geschäftsbereichs Cyber Security. Also schlug T-Systems-Chef Reinhard Clemens kurzerhand zu.
Bei Secusmart zieht diese Option nicht. Die Telekom entwickelte mit „Simko 3“ ein eigenes abhörsicheres Smartphone, dass ebenfalls von der Bundesregierung eingesetzt wird. Das Gerät sei viel sicherer als die Secusmart-Lösung, heißt es bei der Telekom. Als weißer Ritter, der deutsche Sicherheitsinteressen schützt, fällt die Telekom dieses Mal aus.
