Verschlüsselungs-Apps fürs Smartphone

Apps können die Sicherheit der eigenen Daten erhöhen
Bild: dpa Im Bundeskanzleramt werden in diesen Wochen nagelneue Hochsicherheits-Telefone verteilt. Diese Geräte verschlüsseln die Gespräche, weil man herkömmliche Handys, nicht ohne Grund, für zu unsicher hält. Die Verschlüsselung des Mobilfunk-Standards GSM wurde schon lange gehackt. Außerdem sind die Funkzellen des Mobil­funk­netzes häufig über Richt­funk­verbindungen mit dem Festnetz verbunden, die selbst auch wieder abgehört werden können. Die für die Abhöraktionen notwendige Hardware kann man bei Online-Marktplätzen wie eBay bestellen.

Doch abhörsichere Smart­phones mit Krypto­prozessor kosten leicht mehrere tausend Euro. Verbraucher, die ihre Kommunikation schützen möchten, können sich aber auch mit meist kostenlosen Anwendungen behelfen, die das Surfen anonymisieren und Nachrichten, Gespräche sowie E-Mails verschlüsselt über die Internet­verbindung senden. Verschlüsselungs-Apps setzen jedoch voraus, dass beide Seiten die jeweilige Anwendung nutzen. Die folgenden Apps haben einen offenen, für jedermann nachprüfbaren Quellcode. Das ist der beste Schutz vor versteckten Hintertüren.

Sichere Kommunikation mit Apps

Apps können die Sicherheit der eigenen Daten erhöhen
Bild: dpa Für sichere Textnachrichten und Chats auf Android-Geräten kommen etwa ChatSecure [Link entfernt] (ehemals Gibberbot) oder Xabber [Link entfernt] infrage. Und auch für iOS gibt es eine App namens ChatSecure, die Nachrichten verschlüsselt. Alle drei Lösungen arbeiten mit einem Protokoll zur Verschlüsselung von Instant-Messaging-Nachrichten namens Off-the-Record (OTR). Es bietet den Vorteil, dass man nicht feststellen kann, ob ein bestimmter Schlüssel von einer bestimmten Person genutzt wurde.

Abhörsichere Internet­telefonie (VoIP) zwischen Android-Geräten ermöglicht zum Beispiel die App RedPhone. Versiertere Nutzer, die VoIP über das SIP-Protokoll nutzen, finden auch in CSipSimple [Link entfernt] eine Verschlüsselungslösung.

Zur E-Mail-Verschlüsselung gibt es verschiedene Standards. Für Privatnutzer eignet sich meist OpenPGP (Open Pretty Good Privacy) am besten. Bei diesem Standard ist die Schlüssel­erzeugung auch nicht mit Kosten verbunden. Eine OpenPGP-Umsetzung fürs Smartphone bietet etwa die Anwendung Android Privacy Guard (APG) [Link entfernt] , die mit der E-Mail-App K-9 Mail zusammen­arbeitet. OpenPGP arbeitet aber auch auf iOS-Geräten, etwa mit der App iPGMail (1,79 Euro). Wichtig: Verschickt man eine verschlüsselte Mail an einen Kontakt, der kein OpenPGP nutzt, sieht dieser nur Buchstaben- und Zahlensalat.

Letztlich ist auch anonymisiertes Surfen per Smart­phone möglich. Dabei werden die Daten verschlüsselt, und die eigene IP-Adresse wird verschleiert, indem der Datenverkehr über ständig wechselnde Server geleitet wird. Mobile Browser-Apps, die auf das Anonymisierungsnetzwerk Tor aufsetzen, sind etwa Orbot für Android oder Onion Browser (0,89 Euro) für iOS.

Sicherheits-Smartphones für die Politiker

Doch da häufig Verschlüssel­ungen selbst nicht (oder nur mit extrem großem Aufwand) zu knacken sind, suchen Angreifer nach einem anderen Weg, um ihr Opfer zu belauschen. Eine Option ist, einen Trojaner auf das Mobil­telefon einzuschleusen. Gute Sicherheits-Smartphones verfügen jedoch über ein sogenanntes gehärtetes Betriebssystem, das verhindert, dass ein nicht autorisiertes Programm die Sprache vor der Verschlüsselung aufzeichnet und an den Angreifer überträgt. Als sicher gelten beispielsweise das so genannte "Merkelphone" SiMKo 3 auf Basis des Samsung Galaxy S3 oder das Blackberry Z10. Neben den Gesprächs­inhalten selbst sind die Angreifer allerdings an den Metadaten einer Kommunikation interessiert. Diese sind auch bei manchen "sicheren" Handys sichtbar. Bei Lösungen wie dem "Cryptophone" des Berliner Sicher­heits­unter­nehmens GMSK werden laut Hersteller auch diese Verbindungs­daten verschleiert.