Als Barack Obama am 20. Januar 2009 sein Amt als Präsident der Vereinigten Staaten antrat, sorgte eine ungewöhnliche Nachricht weltweit für Aufsehen: Er musste seinen vertrauten BlackBerry abgeben. Handys galten damals als zu unsicher für den Präsidenten, da die Gefahr des Abhörens und der Spionage groß erschien. Vor allem die Befürchtung, dass Telefongespräche sowie E-Mail-Kommunikation über das mobile Gerät abgefangen werden könnten, führte zu bedeutenden Sicherheitsbedenken. Zudem stellte das Präsidialaktengesetz von 1978 sicher, dass alle schriftlichen Kommunikationen des Weißen Hauses Eigentum der Öffentlichkeit sind und im Rahmen des Freedom of Information Act (FOIA) überprüfbar.
Trotz dieser Herausforderungen wollte Obama sein Smartphone nicht kampflos aufgeben. Die Lösung dieser Problematik ist ein faszinierendes Beispiel dafür, wie moderne Technologie und nationale Sicherheitsbehörden zusammenarbeiteten, um ein Höchstmaß an Kommunikationssicherheit zu schaffen, ohne den Komfort eines gewohnten Geräts aufzugeben. Präsident Obamas Vorgänger George W. Bush hatte ebenfalls mit ähnlichen Einschränkungen zu kämpfen. Während seiner Präsidentschaft musste auch er seinen BlackBerry abgeben und auf elektronische Korrespondenz verzichten.
Im Gegensatz dazu entschied sich das Obama-Team, die Herausforderung technologisch zu meistern. Die Zusammenarbeit zwischen dem Secret Service, der White House Communications Agency (WHCA) und der National Security Agency (NSA) führte zu innovativen Lösungen, mit denen Obamas BlackBerry so modifiziert wurde, dass es den höchsten Sicherheitsstandards gerecht wurde. In den frühen Medien kursierten Spekulationen, dass Obama einen komplett anderen, militärisch gesicherten PDA wie den Sectéra Edge von General Dynamics verwenden müsste. Dieses Gerät war zwar extrem sicher, aber aufgrund seiner Größe, seines Gewichts und seiner Benutzerfreundlichkeit ungeeignet für jemanden, der an den eleganten, handlichen BlackBerry gewöhnt war. Zudem erforderte jede Kommunikation mit dem Sectéra Edge, dass auch das Gegenüber dasselbe hochpreisige Gerät benutzte, was die Kommunikation erschwerte.
Wahrscheinlich diente das Sectéra Edge nur als Zusatzgerät oder sogar als eine Art Verschlüsselungseinheit, die direkt mit dem BlackBerry verbunden wurde, um die Kommunikation zu sichern – eine Übergangslösung, bis eine endgültige, praktikablere Lösung gefunden wurde. Der eigentliche Durchbruch kam durch die Entwicklung einer maßgeschneiderten Software namens SecurVoice. Diese wurde von einem kleinen Unternehmen namens The Genesis Key in Zusammenarbeit mit BlackBerry-Hersteller Research In Motion (RIM) entwickelt. SecurVoice ermöglichte die Ende-zu-Ende-Verschlüsselung von Sprach-, Text- und E-Mail-Nachrichten auf handelsüblichen BlackBerry-Geräten. Die Software war vollständig in Java geschrieben, was die plattformunabhängige Nutzung erleichterte.
Für die höchste Sicherheit wurden zahlreiche Verschlüsselungsalgorithmen kombiniert, darunter symmetrische und asymmetrische Verfahren, um Echtzeitkommunikation vor fremden Zugriffen zu schützen. Die NSA spielte bei der Absicherung von Obamas BlackBerry eine Schlüsselrolle. Unter der Leitung von Richard „Dickie“ George, ehemaliger technischer Direktor des NSA-Information Assurance Directorate, wurde ein spezielles Labor eingerichtet. Dort führten Dutzende Experten monatelang eine detaillierte Analyse und Modifikation des Smartphones durch. Sie entfernten potenzielle Sicherheitslücken, überprüften die BlackBerry-Verschlüsselungsalgorithmen und setzten verschiedene Tests ein, um sicherzustellen, dass das Gerät den strengen Bundesstandards wie FIPS 140-2 entspricht.
Das Ergebnis war ein BlackBerry, der sowohl den Anforderungen der Technik als auch dem Wunsch des Präsidenten nach simplen und vertrauten Kommunikationswegen gerecht wurde, ausgestattet mit hochsicheren Verschlüsselungstechnologien. Das Gerät wurde wahrscheinlich im Mai oder Juni 2009 ausgeliefert, und Obama wechselte zu einer neuen, geheimen E-Mail-Adresse. Wenige Bilder aus der Zeit zeigen den Präsidenten mit zwei BlackBerrys – ein älteres Modell 8830 und ein neu gesichertes Modell 8900. Der neu gesicherte BlackBerry war allerdings nicht nur dem Präsidenten vorbehalten. Nur eine kleine Gruppe von etwa zehn bis zwanzig engen Vertrauten erhielt ebenfalls diese Geräte, da sichere Kommunikation nur möglich ist, wenn beide Seiten kompatible Verschlüsselungssysteme verwenden.
Zum Kreis der Kommunikationspartner gehörten Vizepräsident Joe Biden, Stabschef Rahm Emanuel, Berater wie David Axelrod und Valerie Jarrett, sowie die First Lady Michelle Obama. Diese Beschränkung auf eine kleine Gruppe zeigt die Kehrseite verschlüsselter Kommunikation. Obwohl Sicherheit entscheidend ist, führt sie gleichzeitig dazu, dass die Kommunikationsmöglichkeiten eingeschränkt werden, da nicht jeder potenzielle Kontakt die nötige Ausrüstung und Software besitzen kann. Dennoch markiert dieses Verfahren einen epochalen Wandel: Mobile Kommunikation auf höchstem Sicherheitsniveau musste nicht länger auf spezielle, in sich geschlossene Hardware beschränkt sein, sondern konnte auch durch Softwarelösungen auf kommerziellen Smartphones erfolgen. Die SecurVoice-Software selbst zeichnet sich durch eine zweistufige, hybride Verschlüsselung aus.
Für die Audioübertragung wird eine schnelle symmetrische Verschlüsselung mit 256-Bit-Schlüsseln genutzt, die sich jede Sekunde ändert. Gleichzeitig wird der Schlüssel selbst mittels asymmetrischer Verfahren wie RSA oder Elliptic Curve Cryptography (ECC) gesichert und übertragen. Besonders für die Kommunikationswege zwischen Gerät und zentralem Server wird eine unterschiedliche Verschlüsselung genutzt, um maximale Sicherheit zu gewährleisten. Neben der technischen Absicherung des BlackBerrys musste auch das Risiko von Angriffen wie Social Engineering oder die Gefahr von kompromittierter Hardware berücksichtigt werden. Daher ist der Zugang stark reglementiert: Weiterleiten von E-Mails ist untersagt, Anhänge sind blockiert, und das geheime E-Mail-Konto wird regelmäßig gewechselt.
Darüber hinaus werden die Benutzer – Präsident und Vertraute – regelmäßig zu Sicherheitsfragen geschult. Ein weiterer Aspekt der Sicherheit betrifft den Schutz vor Ortung und Abhören durch Dritte. Jedes Mobiltelefon sendet bei Benutzung die IMEI-Nummer aus, die möglicherweise zur Verfolgung des Gerätes genutzt werden kann. Der BlackBerry des Präsidenten kann jedoch nur über eine gesicherte Basisstation kommunizieren, die auch unterwegs vom Weißen Haus mitgeführt wird. Diese Station verbirgt die Identifikationsmerkmale des Gerätes und verhindert somit eine einfache Ortung.
Beispielsweise ist in der präsidialen Limousine ein solcher sicherer Bereich mit eigener Basisstation und Satellitenverbindung installiert, ähnlich vermutlich auch in Air Force One. Auch wenn Obamas Lösung in puncto Sicherheit weit vorangeschritten war, gab es dennoch Risiken. Einige Sicherheitsexperten hielten es für theoretisch möglich, die Kommunikationsgeräte zu kompromittieren, entweder durch physische Manipulation, Social Engineering oder ausgeklügelte Cyberangriffe. Allerdings konnte ein russischer Hackerverband, bekannt als Cozy Bear, im Jahr 2014 trotz eines umfassenden Angriffs immerhin nicht die Server knacken, die den Datenverkehr von Obamas BlackBerry kontrollierten. Diese Erfolge unterstreichen das hohe Niveau der abgesicherten Kommunikation.
Nachdem Obamas Präsidentschaft endete, wurden die modifizierten BlackBerrys von der NSA von allen sensiblen Daten und Sicherheitsanpassungen bereinigt. Seit Mitte 2023 sind einige dieser Geräte in einem Museum ausgestellt, das unmittelbar neben dem NSA-Hauptquartier in Fort Meade liegt. Die Ausstellung zeigt unter anderem die verwendeten BlackBerrys mit dem Präsidentenwappen sowie ein paar Motorola A840 Klapp-Handys, die im präsidialen Fahrzeug benutzt wurden. Diese Exponate geben einen faszinierenden Einblick in die technischen Hilfsmittel, mit denen die höchste politische Führung der USA in sicherer Weise kommunizieren kann. Die Geschichte von Obamas gesichertem BlackBerry zeigt eindrucksvoll, wie technologische Innovation, Sicherheitsforschung und hohe Anforderungen an Vertraulichkeit zusammenwirken können, um eine flexible und zugleich sichere mobile Kommunikation zu ermöglichen.