Die Bundesverwaltung und die Departemente seien regelmässig Ziel von Angriffen verschiedener Seiten auf ihre Computersysteme. Das für die Informatik und Telekommunikation zuständige Bundesamt habe keinen Anlass, sich speziell auf einen potentiellen Angreifer zu konzentrieren. Das sagt eine Mediensprecherin zur Frage, ob es wie im Fall von Merkels Handy Hinweise auf gezielte Angriffe des US-Geheimdienstes NSA gäbe.
Auch US-Firmen involviert
Das Bundesamt für Informatik und Telekommunikation (BIT) überwacht den Datenverkehr des Bundes und schützt dessen Systeme. Wie das geschieht bleibt geheim. Das sei Teil der Sicherheitsmassnahmen, heisst es. IT-Infrastrukturen beziehungsweise Handys sind jedoch immer nur so sicher wie sie auch bis ins Detail unter eigener Kontrolle stehen. Da mag es erstaunen, dass das für die Sicherheit zuständige Bundesamt auch auf Dienstleistungen von amerikanischen Firmen zurückgreift.
Bei seinen Beschaffungen müsse sich der Bund eben an das entsprechende Gesetz halten, sagt die BIT-Sprecherin dazu. Das ermögliche auch US-Anbietern, einen Auftrag zu erhalten. Und sie bestätigt: «Für das BIT sind auch US-Firmen als Dienstleister tätig.»
Zur Frage, ob dies ein Sicherheitsrisiko darstelle, sagt sie: «Die Frage stellt sich in der Realität nicht, da die Anbieter der IT-Komponenten international sind.» Für kritische Daten nutze der Bund jedoch keine Cloudlösungen von US-Anbietern.
Nicht nur technische Schutzmassnahmen
Der Schutz vor Hackerattacken und Lauschangriffen sei aber nicht nur von technischen Massnahmen abhängig, hält das BIT weiter fest. Auch Verhaltensregeln trügen dazu bei.
So ist etwa der Laptop mit den Protokollen der Bundesratssitzungen nie mit dem Internet verbunden, wie Bundesratssprecher André Simonazzi der «Tagesschau» von SRF sagte. Das Gerät wird ausserhalb der Sitzungen in einem Tresor aufbewahrt.
Schwächstes Glied entscheidend
Damit die Bundesräte nicht so einfach abgehört werden können, telefonieren sie mit einer speziellen App namens «Janus». Diese ist aber nicht geeignet für wirklich geheime Gespräche oder Kurzmitteilungen, denn gegen Abhörangriffe von Geheimdiensten macht sie Smartphones nicht sicher.
Das hängt vor allem damit zusammen, dass weder die Handys selbst noch deren Betriebssysteme in der Schweiz und damit gleichsam unter Kontrolle hergestellt wurden. Damit könnten ausländische Geheimdienste schon bei der Produktion Zugriffsmöglichkeiten einbauen. Ob die Bundesräte ausser mit ihren gesicherten Smartphones auch mit abhörsicheren Handys (Krypto-Handys) telefonieren, wollen weder der Bundesratssprecher noch das BIT sagen.
Absolut abhörsicher ist möglich
Wie Ueli Maurer, ETH-Dozent für Informatik und Kryptologie, der «Tagesschau» erklärte, lassen sich zwar absolut abhörsichere Handys bauen. Doch dann müsse ein System von Grund auf eine Eigenentwicklung sein und dürfe nicht auf Komponenten oder einem Betriebssystem aus dem Ausland beruhen.
