Im Bonner Gebäude des Bundesamts für Sicherheit in der Informationstechnik (BSI) geht es sonst eher ruhig zu. Selbst im Nationalen Cyber-Abwehrzentrum, in dem die Bedrohungslage der Behörden und der "kritischen Infrastrukturen" wie Strom- und Kommunikationsnetze zusammengeführt wird, herrscht normalerweise konzentrierte Stille. Vom futuristischen Prunk eines Information Dominance Centers der US-Armee oder auch nur der Zentrale der Deutschen Telekom, die sich gleich neben dem BSI befindet, fehlt jede Spur.

Doch mit der Bonner Ruhe ist es derzeit wohl vorbei. Die Behörde steht unter Hochdruck, die Pressestelle ist kaum erreichbar. Denn zu den Hauptaufgaben der Bonner IT-Spezialisten gehört die Sicherheit der Kommunikationsinfrastruktur der Bundesbehörden – und damit auch die Sicherheit von Angela Merkels Telefon.

Durch die Enthüllungen des Nachrichtenmagazins Der Spiegel ist nun klar: Die Gespräche der Kanzlerin wurden vom US-Geheimdienst National Security Agency (NSA) erfasst. Unklar ist noch, ob es nur um das ungeschützte Partei-Handy der Kanzlerin geht, oder ob auch die von der Bonner Behörde zugelassenen Krypto-Telefone nicht mehr sicher sind. Am Freitag ging die Behörde noch davon aus, dass die von ihr in mühevoller Kleinarbeit zertifizierten Kommunikationslösungen nicht geknackt sind.

Als das Cyber-Abwehrzentrum 2011 mit viel Pomp in Betrieb genommen wurde, erklärte  Bundesinnenminister Hans-Peter Friedrich: "Die Infrastruktur wird zunehmend von international organisierten Angreifern attackiert." Dass sich die Bonner Experten derzeit weniger mit russischen Virenprogrammierern oder chinesischen Hackern, sondern mit den Angriffen der befreundeten Supermacht USA beschäftigen würden, hatte er nicht auf der Agenda.

Zwischen vielen Fronten

Das BSI steht für das gespaltene Verhältnis der Regierung zur Informationstechnik. Auf der einen Seite ist die Behörde mit ihren beiden Bonner Standorten weit von der Regierungszentrale in Berlin entfernt. Auf der anderen Seite ist das BSI in den letzten 22 Jahren immer weiter gewachsen: Inzwischen kümmern sich zirka 600 Mitarbeiter um immer vielfältigere Aufgaben: So klärt das Amt mit dem Angebot BSI für Bürger Normalanwender über Gefahren im Netz auf, entwickelt sichere Lösungen für den elektronischen Personalausweis und schreibt technische Richtlinien, die Mindestanforderungen an die elektronische Buchhaltung definieren. 

Dabei steht das BSI zwischen vielen Fronten: So will zwar die Privatwirtschaft von dem staatlichen Schutz profitieren, die großen Konzerne wollen dem Staat aber nicht zu viele Einblicke geben. Eine Meldepflicht für IT-Attacken ist zum Beispiel zum Streitfall geworden: Unternehmen fürchten einen Imageverlust und teure Nachrüstungen, wenn ihre Sicherheitsprobleme bekannt würden.

Auch das Verhältnis zur NSA ist nicht ganz einfach. Auf der einen Seite arbeiten beide Behörden zusammen, wenn es zum Beispiel um die Sicherheit der Nato-Kommunikation in Afghanistan geht. Auf der anderen Seite muss das BSI die Bundesbehörden vor der Schnüffelei von ausländischen Mächten schützen. Dass dazu auch die NSA gehört, wissen die Bonner.