News 07.11.2013, 09:45 Uhr

Das abhörsichere Handy

Bundespräsident Ueli Maurer testet zurzeit ein abhörsicheres Handy. ETH-News-Mitarbeiterin Maja Schaffner sprach mit seinem Namensvetter, Ueli Maurer, ETH-Professor und Kryptographie-Experte, über die Arbeit der Geheimdienste, sichere IT und den drohenden «Cyberwar».
ETH-News: Herr Maurer, Bundespräsident Maurer plant gemäss Medienberichten, abhörsichere Handys für den Bundesrat anzuschaffen. Ist es denn möglich, absolut abhörsichere Handys zu bauen?
Ueli Maurer: Aus wissenschaftlicher Sicht kann man solche Geräte absolut sicher machen. Mit der richtigen Verschlüsselungstechnologie ist es möglich, über eine unsichere Leitung, die abgehört wird, mittels eines Codes sicher zu kommunizieren. Den Code kann man so sicher machen, dass ihn auch die NSA in 100 Jahren nicht knacken kann. Da würde ich meine Hand dafür ins Feuer legen.
Das klingt gut, wo liegt das Problem?
Nicht der Code, sondern die Implementierung auf der Hard- und Softwareplattform ist das Problem. Das ist wie beim Internetbanking, da ist die Verschlüsselung sehr sicher. Aber das nützt nichts, wenn der Rechner, den Sie benutzen nicht gleich sicher ist, also beispielsweise einen Virus hat.
Wie müssten Bundesratshandys konstruiert sein?
Die Voraussetzung ist eine sichere End-zu-End-Verschlüsselung, für den ganzen Übertragungsweg von einem Handy zum anderen. Ausserdem sollten die elektronischen Komponenten so abgeschirmt sein, dass sie nicht abstrahlen. Ausserdem darf ein sicheres Handy keine Schwachstellen haben, wie das heute bei kommerziellen Geräten der Fall ist.
Was sind das für Schwachstellen?
Solche, die es erlauben, von aussen auf die Daten zuzugreifen. Das kann ein unbeabsichtigtes Schlupfloch sein für einen Virus aufgrund von unsauberer Programmierung oder eine absichtlich eingebaute Sicherheitslücke, durch die es möglich ist, ein Gerät von aussen zu übernehmen und Daten abzusaugen. Auch die Hardware könnte betroffen sein. Denkbar wäre zum Beispiel ein Chip, der strahlt, oder ein Zufallsgenerator, der nur Nullen ausgibt. Solche Schwachstellen werden möglicherweise auf Geheiss der Geheimdienste eingebaut und zwar so, dass man sie nicht findet. Bei unverschlüsselten Handys wird aber bisher meistens bei den Übertragungssystemen eingegriffen.
Worauf müsste der Bundesrat achten, wenn er «Krypto-Handys» kauft?
Wenn der Bundesrat sichere Handys anschafft, muss er welche kaufen, bei denen die ganze Plattform, von der Hardware über die Software bis zur Verschlüsselung, sauber ist. Das heisst, dass er bei einem Hersteller einkaufen muss, der vertrauenswürdig ist, der kein Betriebssystem verwendet, von dem man nicht weiss, was drin ist.
Nächste Seite: Geheimdienste verhindern Abhörsicherheit



Kommentare
Es sind keine Kommentare vorhanden.