© REUTERS

B2B
07/17/2013

Überwachung: Interesse an Cryptophones steigt

Politiker, Spitzenmanager und Prominente nutzen für kritische Telefonate gern sogenannte Cryptophones, die es ermöglichen Gespräche in verschlüsselter Form zu übermitteln. Auch im deutschsprachigen Raum bieten mehrere Firmen entsprechende Technologien an. Durch die derzeitige Aufregung über die Überwachungsprogramme diverser Geheimdienste ist die Nachfrage größer als je zuvor.

Bundespräsident Heinz Fischer hat kürzlich in einem KURIER-Interview bestätigt, dass er ein Cryptophone besitzt. Von welchem Hersteller das Mobiltelefon des Präsidenten stammt, will die Pressestelle auf Nachfrage der futurezone nicht sagen. Lediglich dass es normalerweise in einer Schublade liegt und nur in Ausnahmefällen zum Einsatz kommt, ist zu erfahren. Die deutsche Bundeskanzlerin Angela Merkel setzt angeblich auf Technologie des deutschen Herstellers Rohde & Schwarz. Das Unternehmen will das aus Sicherheitsgründen aber nicht bestätigen. Um von Politikern eingesetzt zu werden, müssen Geräte mit den von den jeweiligen Institutionen vorgegebenen Technologie-Standards kompatibel sein.

Rohde & Schwarz verpackt seine Technologie in ein Headset, das via Bluetooth mit PCs oder mobilen Geräten verbunden werden kann. Im sicheren Modus wird eine Ende-zu-Ende-Verschlüsselung der Sprachverbindung vorgenommen. Die Ver- und Entschlüsselung erfolgt also ausschließlich in den Rohde & Schwarz-Headsets, wodurch keine unverschlüsselte Information an das Smartphone oder gar das Mobilfunknetz weitergeleitet wird. Damit soll verhindert werden, dass Malware auf dem Gerät die Übertragung kompromittieren kann. Die Verschlüsselung funktioniert allerdings nur, wenn beide Gesprächsteilnehmer ein Rohde & Schwarz-Gerät - oder kompatible Technologie eines anderen Herstellers - verwenden. Das Headset ist laut Rohde & Schwarz mit allen modernen Smartphones kompatibel.

Kaum knackbar
Die Übermittlung der verschlüsselten Gespräche ist IP-basiert, erfolgt also über das Datennetz von Mobilfunkherstellern oder über kabel- oder satellitengebundene Internetverbindungen beziehungsweise WLAN. Rohde & Schwarz gibt an, dass die 256-Bit AES-Ende-zu-Ende-Verschlüsselung weitaus sicherer ist, als Software- oder SD-Karten-basierten Systemen. Das schlägt sich auch im Preis nieder. "Der Listenpreis liegt bei 2.300 Euro pro Gerät. Durch die Möglichkeit der Verwendung mit mehreren Mobiltelefonen ist das über die Lebenszeit in der Regel deutlich günstiger, als sich im Zuge des Technologiefortschritts mehrfach spezielle Cryptophones zu beschaffen", sagt Christian Reschke von Rohde & Schwarz auf Anfrage der futurezone.

Der stolze Preis ist auch ein Grund, weshalb sich die Verschlüsselung von Sprachtelefonie in der breiten Masse kaum durchgesetzt hat. Die Kunden kommen großteils aus Politik und Wirtschaft - auch viele Kleinunternehmer gehören mittlerweile zum Kundenkreis. Durch die Medienberichterstattung zum Fall Snowden scheint sich das zu ändern. "Das Thema Sprachverschlüsselung war bisher noch nicht ausreichend auf der Agenda der Sicherheitsverantwortlichen. Die öffentliche Aufmerksamkeit hat sich durch die laufende Berichterstattung erhöht und wir verzeichnen eine Vielzahl von Anfragen", so Reschke.

Geheimdienste wollen Zugriff
Hundert Prozent ausschließen lässt sich das Abhören einer Mobilfunkverbindung jedoch auch mit den besten Verschlüsselungsdiensten nicht. Die Hersteller entsprechender Technologien werden zudem öfter verdächtigt, mit den Geheimdiensten ihrer jeweiligen Länder zu kooperieren. Bei Rohde & Schwarz werden solche Spekulationen freilich abgewiesen.

"Da Entwicklung und Produktion aller unserer Verschlüsselungslösungen ausschließlich in Deutschland stattfinden, können sich unsere Kunden auf das weltweit wohl höchste gesetzliche Datensicherheitsniveau verlassen. Die TopSec Mobile-Gespräche basieren auf echter Ende-zu-Ende-Verschlüsselung, die an keiner Stelle aufgebrochen werden kann. Eine Lösung, die auf Entschlüsselung in einer Vermittlungsstelle, zum Beispiel VoIP-Server, basiert, kommt für uns und unsere Kunden nicht in Frage", erklärt Reschke.

Verschlüsselung für alle
Für auf Sicherheit bedachte Telefonierer, die den proprietären Lösungen der meisten Verschlüsselungsanbieter nicht vertrauen, gibt es auch im deutschsprachigen Raum eine quelloffene Lösung. Die Firma GSMK, die von Mitgliedern des Chaos Computer Clubs gegründet wurde, bietet ebenfalls Ende-zu-Ende-Verschlüsselung für Telefonie. Der Code für die Verschlüsselung ist im Internet für jeden einsehbar und kann somit von fähigen Personen geprüft werden. 

Die Verschlüsselung wird bei GSMK-Handys direkt ins Mobiltelefon integriert. Dadurch müssen die Geräte aber auch mit einem speziell abgesicherten Android-Betriebssystem versehen werden, um Attacken über Schadsoftware zu vermeiden. Je nach Ansprüchen des Kunden wird dabei aus einem Smartphone aber schnell ein wenig intelligentes Telefon, da viele Zusatzfunktionen den Sicherheitsstandards zum Opfer fallen. In der sichersten Variante können die Smartphones nur noch zum Telefonieren und Versenden von SMS genutzt werden.

Ältere Version kostenlos
Neben Mobiltelefonen können auch Computer über spezielle Software - eine etwas ältere Version bietet GSMK gratis zum Download an - über auf die GSMK-Verschlüsselung zurückgreifen. Auch analoge Telefone können in das System eingebunden werden. Auch bei GSMK müssen alle Kommunikationsteilnehmer, egal ob via Handy, Computer oder Telefon, über eine GSMK-kompatible De- und Encoder-Instanz verfügen. Die Übertragung der verschlüsselten Gesprächs- und SMS-Daten erfolgt auch bei GSMK IP-basiert.

"Die Besonderheit unseres Verfahrens ist, dass auch Metadaten verschlüsselt werden. Der Netzbetreiber weiß zwar, wo ein Nutzer unseres Telefon ist, aber er hat keinen Zugriff auf die Vetrbindungsdaten. Zudem funktioniert unsere Technik auch in Ländern, die viele gängigen Verschlüsselungsverfahren blockieren", sagt GSMK-Geschäftsführer Björn Rupp gegenüber der futurezone.

Kaum Datenverbrauch
Die Bandbreite, die für die verschlüsselte Kommunikation benötigt wird, ist laut Rupp äußerst gering und liegt unter fünf Kilobit pro Sekunde. Dadurch funktioniert die Verschlüsselung auch in Gebieten mit schlechten Netzen oder reduziertem Empfang. Für den Einsatz bei Politikern eignet sich die Technologie von GSMK nicht, da sie nicht mit den behördlichen Standards kompatibel ist. Das ist aber auch nicht das Ziel von GSMK.

Die Firma will, dass starke Verschlüsselung für jeden Bürger verfügbar ist. "Technisch wäre das System so weit skalierbar, dass es in jedem Smartphone eingesetzt werden kann. Ob die Regierungen das zulassen, ist wohl eine andere Frage", so Rupp. Derzeit ist der Preis dafür aber wohl noch zu hoch.

Die Geräte von GSMK kosten zwischen 1.300 und 2.500 Euro. Der Preis variiert je nach zugrundeliegendem Mobiltelefon-Modell. Es sind auch Modelle verfügbar, die auf aktuellen Spitzensmartphones basieren. Wenn sich mehr Kunden für verschlüsselungsfähige Mobiltelefone interessieren, werden die Geräte von GSMK günstiger, da die Kosten für die Entwicklung der Software, die ja das eigentliche Produkt von GSMK ist, sinken.

Umdenken
Durch die Enthüllungen über Geheimdienstaktivitäten sieht auch Rupp ein Umdenken. "Politiker und Firmen haben ohnehin gewußt, was vor sich geht, aber jetzt ändert sich auch das Bewußtsein bei der Allgemeinheit", erklärt der GSMK-Geschäftsführer. Das Risiko, abgehört zu werden, wachse zudem ständig, so Rupp weiter. "Die Technologie wird besser, die Kosten für Speicherplatz sinken. Die Versuchung zur Erfassung verschiedenster Daten ist groß."

Damit gute Verschlüsselungstechnologie weitere Verbreitung erfährt, müsse der Markt danach verlangen, erklärt Rupp. Die Preise werden laut dem Fachmann in den kommenden Jahren sinken. Dann könnten Vorteile abseits des Sicherheitsaspekts, wie etwa die Möglichkeit im Urlaub eine lokale SIM zu kaufen und trotzdem unter der selben IP-Nummer erreichbar zu sein, an Attraktivität gewinnen.

Mehr zum Thema

  • Wie man der NSA-Spionage entkommen kann
  • Wie man E-Mails verschlüsselt
  • Kanada: Verschlüsselter Chat-Dienst attackiert