Mittel gegen Telefonüberwachung

SecurStar macht Handy-Gespräche abhörsicher

28.01.2008
Die Verschlüsselungssoftware "Phonecrypt" von SecurStar soll Gespräche auf Windows-Mobile-Geräten vor unbefugten Mithörern und staatlicher Telefonüberwachung schützen.

Nach der Lösung "SecurSurf", die PCs angeblich gegen den Bundestrojaner und andere staatliche Überwachungsmaßnahmen absichern soll, hat der Security-Spezialist SecurStar nun ein Tool gegen die seit Anfang 2008 geltenden Regeln für die Telefonüberwachung im Programm. Bei "PhoneCrypt" handelt es sich um eine Softwarelösung für Windows-Mobile-Geräte (eine Version für Symbian-Smartphones ist in Arbeit), die speziell für Privatpersonen und Unternehmen mit einem hohen Sicherheitsbedarf gedacht ist. Als Beispiele nennt der Anbieter Regierungsstellen, Banken und Finanzdienstleister, Rechtsanwälte und Journalisten, es dürften sich jedoch auch Vertreter der Unterwelt für die Software interessieren.

Um eine sichere Verbindung herzustellen, verschlüsselt PhoneCrypt das Gespräch nach militärischen Sicherheitsstandards mit einem angeblich nicht zu knackenden Zifferncode. So wird zunächst zwischen den beiden Parteien ein geheimer 4096-bit RSA-Schlüssel ausgetauscht. Aus diesem wiederum wird ein noch geheimerer 256-bit-AES-Einwegschlüssel generiert, den sich nur die beiden Telefone teilen. Zusätzliche Sicherheit und Integrität soll eine ermittelte HASH-Prüfsumme gewährleisten, die im Display angezeigt wird und das Aufspüren von Man-in-the-Middle-Angriffen ermöglicht. Das Telefonat selbst erfolgt nicht über den Sprach-, sondern über den Datenkanal des Telefons (9600 Bit/s). Dies bewirkt laut SecurStar, dass ein auf den Sprachkanal fixierter Eindringling überhaupt nicht realisiert, dass ein Telefonat stattfindet. Auch SMS können mit dem Tool geschützt übermittelt und Trojaner-Angriffe auf das Windows-System des Handys abgewehrt werden.

Vor der seit Anfang Januar vorgeschriebenen Vorratsdatenspeicherung schützt PhoneCrypt allerdings nur bedingt, entsprechende Telefonate werden zwar nicht als Sprach-, wohl aber als Datenverbindung angezeigt. Außerdem ist der Schutz der Privatsphäre nicht gerade billig: Um das System zu nutzen, müssen nämlich beide Gesprächspartner ein Windows-Mobile-Smartphone mit installierter Software besitzen. SecurStar empfiehlt hier das QTeck 8500, auch bekannt als HTC S411, und bietet PhoneCrypt inklusive entsprechendem Handy für 800 Euro an. (mb)