Moderne abhörsichere Handys sind Geräte für Paranoiker. Sie sind mit kryptografischen Verfahren gesichert, die auf absehbare Zeit als unknackbar gelten, sogar für die NSA. Sie sind allerdings auch fürchterlich unpraktisch: Eine verschlüsselte Kommunikation ist nur mit anderen Kryptohandys möglich. Die müssen entweder vom gleichen Hersteller kommen oder zumindest den sogenannten SNS-Standard verstehen. Ein solches Mobiltelefon kostet 1.700 bis 2.000 Euro, und das will sich nicht jeder Politiker leisten. Angela Merkel hat deshalb ein handelsübliches Zweithandy, um mit Parteifreunden zu telefonieren, die kein abhörsicheres Gerät haben.

Dieses Zweithandy könnte von der NSA überwacht worden sein, bestätigt das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf Anfrage von ZEIT ONLINE. 

Das BSI formuliert die Sicherheitsvorschriften, die ein Regierungshandy erfüllen muss, überprüft die Geräte und erteilt die entsprechende Zulassung für die Geheimhaltungsstufe "Verschlusssache – Nur für den Dienstgebrauch" (VS-NfD). Das ist zwar die niedrigste Stufe, aber eine höhere wäre nur mit organisatorischen Begleitmaßnahmen zu erreichen, sagt BSI-Sprecher Matthias Gärtner. So müsste dann zum Beispiel sichergestellt werden, dass niemand dem Smartphone-Nutzer über die Schulter schauen kann.

Zwei Smartphones haben diese Zulassung derzeit. Eines kommt von der Firma Secusmart, das auf einem Blackberry Z10 basiert, das andere ist das SiMKo 3 der Deutschen Telekom auf Basis des Galaxy S3 Smartphone von Samsung.

Mit beiden ist es möglich, zwischen einem gesicherten dienstlichen Bereich und einem ungesicherten privaten zu wechseln. Merkel nutzt für die Kommunikation mit ihren Parteifreunden dennoch ein separates, ganz normales Smartphone.

Solche Geräte können auf verschiedene Art und Weise abgehört und überwacht werden, sagt Frank Rieger, Sprecher des Chaos Computer Clubs. Riegers Firma GSMK verkauft selbst abhörsichere Smartphones, mit den Schwachstellen des Mobilfunks kennt er sich also aus. Die NSA könnte sich zum Beispiel Zugang zu den Backbones, also der Infrastruktur des Telefonanbieters verschafft haben, sagt er. So habe es der britische Geheimdienst GCHQ ja offenbar auch beim belgischen Provider Belgacom getan, zu dessen Kunden auch die Institutionen der EU gehören. 

Ein zweiter Angriffspunkt wäre das Mobilfunknetz: "Die einzelnen Mobilfunkzellen sind oft per Richtfunk miteinander verbunden, die Übertragung ist in der Regel nicht verschlüsselt", sagt Rieger. Um den Richtfunk abzuhören, brauche die NSA eine Antenne in der Nähe – was in Berlin wohl kein Problem sei.