Mithilfe von Kryptohandys ist die Polizei gefährlichen Kriminellen auf die Spur gekommen. Die Ermittler hatten den Verbrechern eine App auf ihre vermeintlich abhörsicheren Handys geschmuggelt. Was steckt technisch dahinter?
Stuttgart - Bei der Operation Trojanerschild führten Anfang der Woche Ermittler in 16 Ländern einen Schlag gegen die organisierte Bandenkriminalität. Eine auf vermeintlich sicheren Handys installierte App leitete die Kommunikation in ein vom Geheimdienst kontrolliertes Netzwerk um. Fragen und Antworten zum Thema.
Welche Technik steckt hinter Kryptohandys?
„Es gibt unterschiedliche Wege, ein Handy abhörsicher zu machen“, erklärt Haya Shulman vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt. „Sie können ein gewöhnliches Smartphone benutzen und darauf sichere Apps und sichere Dienste installieren. Die Daten sind dann aber dennoch ungeschützt auf dem Gerät gespeichert. Dann gibt es die Möglichkeit, zusammen mit dem Gerät eine spezielle Software und ein Zusatzgerät mit sogenannter Smartcard zu verwenden.
Lesen Sie aus dem Plus-Angebot: Coup gegen organisiertes Verbrechen
Und schließlich gibt es Smartphones, die schon vom Hersteller so konzipiert wurden, dass sie für eine sichere Kommunikation verwendet werden können.“ Der Datenaustausch läuft in der Regel über sichere Proxy-Server ab, so dass er nicht von Google oder anderen Netzwerkanbietern abgefangen werden kann. Als zusätzlichen Sicherheitsmechanismus verfügen solche Geräte oft über eine „Kill“-Funktion, mit der alle Kontakte sowie sonstige gespeicherte Daten auch aus der Distanz gelöscht werden können.
Sind die Geräte als Kryptohandys zu erkennen?
Nein, die Modelle sehen oft genauso aus wie herkömmliche Smartphones. Das wird von kriminellen Auftraggebern aus naheliegenden Gründen auch so gewünscht. Typischerweise werden Android-Handys und -Tablets oder Geräte der Marke Blackberry verwendet. Oft findet sich darauf neben dem normalen Betriebssystem ein weiteres, das ausschließlich für die vertrauliche Kommunikation verwendet wird. Oft ist die Funktionalität dieser Geräte eingeschränkt, da jede zusätzlich installierte App ein Sicherheitsrisiko darstellen würde.
Kann man solche Geräte kaufen?
Kryptohandys werden nicht nur von Kriminellen, sondern beispielsweise auch in der Politik oder in der Wirtschaft eingesetzt. Man kann sie legal kaufen und verwenden. Sie sind allerdings relativ teuer, in der Regel kosten sie mehr als 1000 Euro pro Gerät. Hinzu kommt, dass auch alle anderen Teilnehmer an einer Unterhaltung ebenfalls über ein Gerät verfügen müssen, das die gleiche Ver- und Entschlüsselungstechnologie verwendet.
Wie kommt es, dass Kryptohandys offenbar trotzdem abgehört werden können?
„Die Kommunikation über Kryptohandys läuft authentifiziert und verschlüsselt ab“, erklärt SIT-Expertin Shulmann. „Hundertprozentige Sicherheit gibt es jedoch bei keinem System. Der Datenaustausch erfolgt immer über Netzwerkknoten. Wenn Sie einen solchen Knoten kontrollieren, können Sie die Datenströme umleiten oder den Kommunikationsteilnehmern vortäuschen, sie unterhielten sich mit einer anderen Person, als das tatsächlich der Fall ist. Oder Sie bringen wie im vorliegenden Fall eine vermeintlich sichere App in Umlauf, die in Wahrheit dazu dient, die Kommunikationsdaten gezielt abzufangen.“
Kann man diese Technologie nicht verbieten?
Es ist schwer bis unmöglich, eine klare Grenze zwischen dem legitimen Anspruch auf Datensicherheit und Kommunikationsfreiheit einerseits und dem Missbrauch von Sicherheitstechniken andererseits zu ziehen.
Lesen Sie aus dem Plus-Angebot: Jägerin im Datennetz – Interview mit Haya Shulman
So müssen sich Unternehmen davor schützen dürfen, dass Betriebsgeheimnisse in die falschen Hände geraten. Die Tatsache, dass nützliche Technologien für kriminelle Zwecke verwendetet werden, gibt es auch in vielen anderen Bereichen. Zudem besteht ein ständiger Wettlauf zwischen Polizei und Kriminellen, so dass es immer Wege für geheime Kommunikation geben wird.
Wie kann der Staat Missbrauch verhindern?
„Tatsächlich ist es unter bestimmten Umständen sinnvoll, dass Ermittlungsbehörden die Voraussetzung dafür schaffen, in geschlossene Netzwerke einbrechen zu können, und der Gesetzgeber die Voraussetzungen dafür schafft“, sagt Shulman. „Dem persönlichen Datenschutzinteresse steht immer das Sicherheitsinteresse der Allgemeinheit gegenüber. Wobei es sicher nicht einfach ist, die beiden gegeneinander abzuwägen.“
Was wären konkrete Maßnahmen?
„Man kann unbemerkt sogenannte Backdoors, Hintertüren, einbauen – sowohl in die Software als auch in die Hardware“, so Shulman. Darüber können sich Ermittler bei bestimmten Gefährdungslagen in die Geräte hacken und Unterhaltungen abfangen.
Wie kann man seine eigenen Daten schützen?
Das Wichtigste sind ein guter Passwortschutz, regelmäßige Updates und ein grundsätzliches Misstrauen vor Mails und Apps unbekannter Herkunft. Wer sicher vor Nachverfolgung surfen will, kann ein Virtual Private Network, kurz VPN, benutzen. Als noch sicherer gilt der kostenlose Tor-Browser, der anonymes Surfen ermöglicht. Dieser wird auch im sogenannten Darknet verwendet – unter anderem, um dort Waffen oder Kryptohandys zu kaufen.
