Verschlüsselung ist für Geheimdienste lebensnotwendig und ein großes Ärgernis zugleich. Sie wollen selbst sicher kommunizieren, haben aber ein Problem, wenn der Feind es auch tut. Dass die Geheimdienste der USA und Großbritanniens deshalb keine Mühen scheuen, jede zur Verschlüsselung nötige Technik heimlich zu unterwandern, belegen die Enthüllungen von Edward Snowden. Es gibt aber auch noch andere Quellen für die Erkenntnis, dass die in den siebziger Jahren von der US-Regierung angezettelten Crypto Wars entgegen anderslautender Berichte nie beendet wurden.

Im Gegenteil, sie betreffen alle Bereiche: Mobilfunk, Internet, Apps, Hardware – alles, was verschlüsselt werden kann, versuchen Geheimdienste zu kompromittieren.

So wurde der Mobilfunkstandard GSM einst absichtlich unsicher konstruiert, damit es westliche Geheimdienste leichter haben, ihre Gegner abzuhören. Das haben einige Entwickler von GSM gerade der norwegische Zeitung Aftenposten bestätigt

GSM wurde Anfang der achtziger Jahre entworfen und zehn Jahre später eingeführt, es ist bis heute der am meisten verbreitete Weg auf der Welt, über den Mobiltelefone mit den Antennentürmen der Anbieter kommunizieren. Die Gespräche werden dabei verschlüsselt.

Die Entwickler wollten diesen Schlüssel so sicher wie damals möglich machen, damit er wenigstens fünfzehn Jahre lang nicht geknackt werden konnte. Politischer Druck vor allem des britischen Geheimdienstes aber hätte das verhindert, berichten einige der damals Beteiligten Aftenposten.

"Ursprünglich schlugen wir vor, die Länge der kryptografischen Schlüssel sollte 128 Bit betragen", sagte Jan Arild Audestad, der für den norwegischen Anbieter Telenor an der GSM-Entwicklung beteiligt war. Wie viele Bit ein kryptografischer Schlüssel hat, ist entscheidend für seine Sicherheit. Je länger die Zahlenfolge, desto schwerer kann sie von jemandem, der alle möglichen Kombinationen durchrechnet, zufällig gefunden werden. Der Schutz steigt dabei exponentiell, mit jedem Bit mehr verdoppelt er sich. 

Angesichts der Rechentechnik der achtziger und neunziger Jahre wäre ein Schlüssel mit 128 Bit Länge nicht zu knacken gewesen. Und deswegen durfte der Schlüssel, der in den ersten GSM-Standard namens A5/1 implementiert wurde, nur 54 Bit lang sein.

Eingebaute Unsicherheit

"Die Briten wollten eine Schlüssellänge von 48 Bit. Uns hat das sehr überrascht. Die Westdeutschen protestierten dagegen, sie wollten eine stärkere Verschlüsselung, um zu verhindern, dass die Ostdeutschen ihre Telefone abhören konnten. Als Kompromiss wurden dann 64 Bit Länge beschlossen – wobei die letzten Bits auf Null gesetzt wurden. Das Ergebnis war eine effektive Schlüssellänge von 54 Bit."

Zwei weitere Beteiligte, Peter van der Arend aus den Niederlanden und der norwegische Ingenieur Thomas Haug, bestätigen die Geschichte. Auch sie berichten vom massivem Druck der Briten, die nicht wollten, dass GSM sicher wird. 

Eingebaute Unsicherheit also, damit Geheimdienste Telefonate abhören können. Wie riskant und idiotisch das ist, zeigt das Beispiel Deutschland. Wenn ein Geheimdienst eine Hintertür einbaut, kann diese auch von anderen gefunden und genutzt werden. Das, was Geheimdienste eigentlich abwehren sollen, die Spionage durch andere, machen sie durch ihre Methoden nur leichter.