ZEIT ONLINE: Herr Callas, warum konnte sich ein amerikanischer Geheimdienst in ein Mobiltelefon von Angela Merkel hinein hacken?

Jon Callas: Weil sie eine Regierungschefin ist.

ZEIT ONLINE: Bitte?

Callas: Ja, ich sage das keineswegs im Scherz. Angela Merkel ist das, was man in Geheimdienstkreisen ein Ziel von sehr hohem Wert nennt. Und sie ist als diese Person identifizierbar, wenn sie ein Telefon benutzt.

ZEIT ONLINE: Sie meinen, anhand ihrer Telefonnummer, die ja in den Unterlagen der NSA aufgetaucht ist?

Callas: Ganz genau. Sie können Merkels Anrufe identifizieren, wenn Sie sich ins Telefonnetzwerk hinein hacken…

ZEIT ONLINE: …was offenbar Routinearbeit ist bei der NSA…

Callas: …und Sie können dann auch direkt versuchen, das Handy durch Schadsoftware oder das Ausnutzen gewisser Programmierfehler in den Geräten anzugreifen.

ZEIT ONLINE: Es heißt ja nun, dass Merkel statt ihres Zweithandys besser das offizielle, vom Bundesamt für Sicherheitstechnik geprüfte Gerät für sämtliche Anrufe und Nachrichten hätte verwenden sollen.

Callas: Vielleicht, aber wissen Sie was? Keines dieser Geräte ist wirklich ganz sicher, auch nicht die Geräte für mehrere Tausend Dollar. Die müssen ja ebenfalls das Telefonnetzwerk benutzen und Datenpakete verschicken, der Anrufer ist also auf jeden Fall identifizierbar.

ZEIT ONLINE: Das heißt, man kann durch eine Auswertung der Verkehrsdaten herausfinden, mit wem ein Regierungschef alles telefoniert, und wann und von wo.

Callas: Ja, diese Verkehrsdatenanalyse wird ja von der NSA und anderen Geheimdiensten bereits flächendeckend angewendet. Aber wenn man erst einmal herausgefunden hat, dass da ein Ziel von hohem Wert telefoniert, dann schaut man auch mal, ob man an den Inhalt der Nachrichten und Gespräche selber herankommt.

ZEIT ONLINE: Unmöglich, wenn mit einem super-sicheren Telefon telefoniert wird, das ein Staatschef von seinem eigenen Geheimdienst erhalten hat.

Callas: Ach was, auch diese Telefone müssen programmiert werden, und wenn man etwas programmiert, dann geschehen dabei auch Fehler. Das ist unvermeidbar. Versprechen Sie einem freundlichen Hackerkollektiv eine Million, geben Sie denen sechs Monate, und dann haben Sie vermutlich eine Schwachstelle gefunden. Die Geheimdienste kaufen ja heutzutage bereits ausbeutbare Schwachstellen in allen möglichen Geräten, Bauteilen und Betriebssystemen auf Vorrat im Internet bei Hackern und bezahlen Millionensummen dafür.

ZEIT ONLINE: Ist das nicht alles etwas aufwändig und teuer?

Callas: Eine Million, um Ihr Diensttelefon bei der ZEIT zu hacken, ist zu teuer. Eine Million, um Angela Merkels Staatsgeheimnisse zu erfahren, ist ein Schnäppchen.