Es ist ein Vorfall, der weit über die USA hinaus Wellen schlägt: Ein Journalist erhält Zugang zu einem Gruppenchat hochrangiger Regierungsmitglieder. Der Ort des Geschehens? Signal, ein gängiger Consumer-Messenger. Der Inhalt? Informationen über laufende Militäroperationen. Dass so etwas passiert, ist erschreckend – und doch kein Einzelfall. Vielmehr legt der Vorfall den Finger in eine Wunde, die auch deutsche Behörden betrifft: die Kluft zwischen technischer Verschlüsselung und operativer Sicherheit.
Denn auch die beste Ende-zu-Ende-Verschlüsselung schützt nicht vor menschlichen Fehlern oder unklaren Prozessen und Zuständigkeiten. Wer mit sensiblen Informationen arbeitet, braucht mehr als nur „sichere Technik“. Er braucht klare Kommunikationswege, verbindliche Rollen und eine Sicherheitskultur, die diese Grundlagen lebt. Genau hier liegt der Unterschied zwischen allgemeiner IT-Sicherheit und staatlicher Kommunikationssicherheit.
Sicherer Kanal? Nur mit klarer Identität
Was ebenfalls oft übersehen wird: Viele vermeintlich sichere Messenger lösen nur einen Teil des Problems. Sie verschlüsseln Inhalte, aber nicht die Identitätender Beteiligten. Kryptografische Authentifizierung, wie wir sie beispielsweise bei unseren Produkten einsetzen, stellt sicher, dass nur verifizierte Personen Zugang zu sensiblen Informationen haben. Ohne dieses Element bleiben Systeme anfällig für Identitätsbetrug oder schlicht menschliche Nachlässigkeit – wie im aktuellen Fall.
Ein weiterer Punkt, der häufig unterschätzt wird: Metadaten. Sie verraten, wer wann mit wem kommuniziert. Dadurch können sie genauso sicherheitsrelevant sein wie die Inhalte selbst. In offenen Netzwerken, beim Roaming oder in fremden Infrastrukturen kann das zu erheblichen Risiken führen. Moderne Angriffsmethoden – Stichwort IMSI-Catcher oder Netzüberwachung – greifen genau hier an. Behörden benötigen deshalb Lösungen, die nicht nur Inhalte schützen, sondern auch Verbindungsdaten und Infrastrukturhoheit gewährleisten.
Akzeptanz entscheidet über Wirksamkeit
Und schließlich: Bequemlichkeit. Viele Behördenmitarbeitende – auch in Deutschland – greifen im Alltag zu vertrauten Apps. Nicht aus Leichtsinn, sondern weil sichere Alternativen oft als umständlich gelten. In der Vergangenheit verschwanden speziell abgesicherte Geräte daher nicht selten in der Schublade. Dabei muss Sicherheit nicht sperrig sein. Es braucht Lösungen, die sich in den Alltag integrieren lassen – ohne Kompromisse bei der Kontrolle. Mit SecuSUITE for iOS und SecuSUITE for Samsung Knox stehen deutschen Behörden zwei Lösungen zur Verfügung, die eine mobile Kommunikation mit Einsatzerlaubnis des Bundesamtes für Sicherheit in der Informationstechnik ohne aufwendige Umstellungen ermöglichen.
Sichere Kommunikation beginnt nicht mit einer App, sondern mit einem klaren Verständnis darüber, wer mit wem, worüber und auf welcher Plattform spricht. Sie beginnt mit Regeln, mit Verantwortung. Und nicht zuletzt beginnt sie mit der Bereitschaft, Bequemlichkeit nicht über Souveränität zu stellen. Wenn Behörden und ihre Mitarbeitenden die richtigen Schlüsse daraus ziehen und sichere Lösungen konsequent einsetzen, lässt sich mit Blick auf den aktuellen Fall aus den USA sagen: Bei uns könnte das nicht passieren. Aber eben nur dann.
Dieser Beitrag ist eine Anzeige von Secusmart. Autor ist Geschäftsführer Dr. Christoph Erdmann.
