Foto: Rohde & Schwarz
Obwohl das Krypto-Headset Top Sec Mobile von Rohde & Schwarz direkt aus einem Agentenfilm entsprungen scheint, hatte es bis vor kurzem einen großen Nachteil: Bereits vor fünf Jahren auf den Markt gekommen, basierte es auf GSM-Telefonie, konkret den GSM-Datenmodus CSD (Circuit Switched Data). Dieser verlor jedoch Laufe der Zeit am Markt stark an Bedeutung - nicht nur bei Carriern, sondern auch bei den Endgeräteherstellern. So gibt es unter anderem auch kein aktuelles Smartphone, das CSD noch unterstützt.
Mit der neuen Version hat sich das erledigt, dank des Wechsel auf VoIP-Technologie können ab sofort Regierungsvertreter, Manager, aber natürlich auch Agenten mit ihrem Smartphone und dem per Bluetooth verbundenen TopSec Mobile mit AES 265 Bit verschlüsselte Telefonate führen. Die Bedienung erfolgt - wie inzwischen allgemein üblich - über eine App.
Um dies zu ermöglichen, hatte der Sicherheitsspezialist bereits im Rahmen der CeBit seine Lösung für Android vorgestellt. Ende Mai soll nun dann auch das entsprechende iPhone-Pendant im iTunes AppStore verfügbar sein - eine direkte Verteilung der App wie bei Android möglich wird von Apple nicht unterstützt.
Wie Jens Rehwagen, Leiter der Entwicklungsabteilung für Krypto-Devices bei Rohde & Schwarz, gegenüber der COMPUTERWOCHE verriet, war die auch die Umsetzung der iOS-App (anders als bei Android) nicht ganz problemlos. Zudem gibt es nach wie vor Einschränkungen: Bis dato lassen sich VoIP-Telefonate etwa unter iOS 5 nur über eine mobile Datenverbindung führen, da sich der Personal Hotspot weigert, gleichzeitig eine WLAN- und eine Bluetooth-Verbindung einzugehen. Rohde & Schwarz arbeitet aber bereits an einer Alternativlösung.
Die fehlende WLAN-Unterstützung ist allerdings kein allzu großes Problem, da Rohde & Schwarz bei der VoIP-Version von Top Sec Mobile auf den gleichen Algorithmus zur Sprachkompression wie bei der vorherigen GSM-Lösung (GSM Halfrate Vocoder) einsetzt. Mit einer benötigten Bandbreite von gerade einmal 20 Kbit/s sind daher auch Gespräche via UMTS, Edge oder gar GPRS problemlos möglich. Zu beachten ist lediglich, dass die Nutzung von VoIP bei verschiedenen Mobilfunkanbietern hinzugebucht werden muss. Hierzulande wird die Übertragung etwa von Vodafone und Telekom blockiert oder verzögert, während o2 kaum Probleme damit zu haben scheint. Ansonsten funktioniere die Lösung weltweit, mit Ausnahme einiger arabischer Länder, wo VoIP nicht erwünscht sei, fügt Rehwagen hinzu.
Die App selbst besitzt nur wenige Funktionen, nämlich Telefonbuch, Tastatureingabe und Einstellungen. Dort gibt man unter anderen die Adresse des genutzten VoIP-Servers ein, über den die Gespräche laufen sollen. Dieser kann bei einem Provider wie Sipgate stehen, es kann sich aber auch um einen unternehmenseigenen Server handeln. Das TopSec Mobile ist dabei mit den zwei führenden VoIP-Protokollen SIP und AIX2 kompatibel. Rohde & Schwarz selbst bietet zusätzlich zu der App neu einen eigenen VoIP-Server als Produkt an. Dieser basiert auf Asterisk, ist aber speziell angepasst an TopSec Mobile, wurde auf Fehler korrigiert und gehärtet.
So geht's
Um verschlüsselt zu telefonieren, verbindet man sein Krypto-Headset via Bluetooth mit dem Smartphone (Einfaches Pairing), wählt in der App man den gewünschten Kontakt aus dem Telefonbuch und aktiviert "secure call". Der Gesprächspartner nimmt den Anruf über sein TopSec Mobile entgegen; nach einer kurzen Pause kann das Gespräch beginnen. Als besonderen Schutz vor "Men in the Middle"-Attacken wird dabei ein verschlüsselter Code ausgetauscht, den beide Teilnehmer auf dem Display ihres Krypto-Geräts sehen. Alternativ kann der Gesprächspartner das Telefonat auch unverschlüsselt annehmen - etwa, weil er sein TopSec Mobile noch nicht verbunden hat oder die Situation gerade ungünstig ist. Dem Anrufer wird dies natürlich angezeigt und er kann entscheiden, ob er das Gespräch unverschlüsselt weiterführt oder auflegt.
Wie ein Praxistest mit zwei Krypto-Geräten zeigte, ist die Gesprächsqualität dabei ganz passabel, egal, ob via WLAN, UMTS und selbst über eine einfache Edge-Verbindung. HD Voice oder Ähnliches darf nicht erwartet werden, man kann sich jedoch klar und deutlich mit dem Gegenüber verständigen. Nur schade, dass die Geräte mit einem vierstelligen Betrag nicht gerade günstig sind - zumal man für ein abhörsicheres Gespräch mindestens zwei TopSec Mobile benötigt.