Verschlüsselungs-Apps fürs Smartphone
Apps können die Sicherheit der eigenen Daten erhöhen
Bild: dpa
Im Bundeskanzleramt werden in diesen Wochen
nagelneue Hochsicherheits-Telefone verteilt. Diese Geräte
verschlüsseln die Gespräche, weil man herkömmliche Handys,
nicht ohne Grund, für zu unsicher hält. Die Verschlüsselung
des Mobilfunk-Standards GSM wurde schon lange
gehackt. Außerdem sind die Funkzellen des Mobilfunknetzes häufig über
Richtfunkverbindungen mit dem Festnetz verbunden, die selbst auch
wieder abgehört werden können. Die für die Abhöraktionen notwendige
Hardware kann man bei Online-Marktplätzen wie eBay bestellen.
Doch abhörsichere Smartphones mit Kryptoprozessor kosten leicht mehrere tausend Euro. Verbraucher, die ihre Kommunikation schützen möchten, können sich aber auch mit meist kostenlosen Anwendungen behelfen, die das Surfen anonymisieren und Nachrichten, Gespräche sowie E-Mails verschlüsselt über die Internetverbindung senden. Verschlüsselungs-Apps setzen jedoch voraus, dass beide Seiten die jeweilige Anwendung nutzen. Die folgenden Apps haben einen offenen, für jedermann nachprüfbaren Quellcode. Das ist der beste Schutz vor versteckten Hintertüren.
Sichere Kommunikation mit Apps
Apps können die Sicherheit der eigenen Daten erhöhen
Bild: dpa
Für sichere Textnachrichten und Chats auf Android-Geräten kommen etwa
ChatSecure
[Link entfernt]
(ehemals Gibberbot)
oder Xabber
[Link entfernt]
infrage. Und auch für iOS
gibt es eine App namens ChatSecure, die Nachrichten verschlüsselt.
Alle drei Lösungen arbeiten mit einem Protokoll zur Verschlüsselung
von Instant-Messaging-Nachrichten namens Off-the-Record (OTR). Es
bietet den Vorteil, dass man nicht feststellen kann, ob ein
bestimmter Schlüssel von einer bestimmten Person genutzt wurde.
Abhörsichere Internettelefonie (VoIP) zwischen Android-Geräten ermöglicht zum Beispiel die App RedPhone. Versiertere Nutzer, die VoIP über das SIP-Protokoll nutzen, finden auch in CSipSimple [Link entfernt] eine Verschlüsselungslösung.
Zur E-Mail-Verschlüsselung gibt es verschiedene Standards. Für Privatnutzer eignet sich meist OpenPGP (Open Pretty Good Privacy) am besten. Bei diesem Standard ist die Schlüsselerzeugung auch nicht mit Kosten verbunden. Eine OpenPGP-Umsetzung fürs Smartphone bietet etwa die Anwendung Android Privacy Guard (APG) [Link entfernt] , die mit der E-Mail-App K-9 Mail zusammenarbeitet. OpenPGP arbeitet aber auch auf iOS-Geräten, etwa mit der App iPGMail (1,79 Euro). Wichtig: Verschickt man eine verschlüsselte Mail an einen Kontakt, der kein OpenPGP nutzt, sieht dieser nur Buchstaben- und Zahlensalat.
Letztlich ist auch anonymisiertes Surfen per Smartphone möglich. Dabei werden die Daten verschlüsselt, und die eigene IP-Adresse wird verschleiert, indem der Datenverkehr über ständig wechselnde Server geleitet wird. Mobile Browser-Apps, die auf das Anonymisierungsnetzwerk Tor aufsetzen, sind etwa Orbot für Android oder Onion Browser (0,89 Euro) für iOS.
Sicherheits-Smartphones für die Politiker
Doch da häufig Verschlüsselungen selbst nicht (oder nur mit extrem großem Aufwand) zu knacken sind, suchen Angreifer nach einem anderen Weg, um ihr Opfer zu belauschen. Eine Option ist, einen Trojaner auf das Mobiltelefon einzuschleusen. Gute Sicherheits-Smartphones verfügen jedoch über ein sogenanntes gehärtetes Betriebssystem, das verhindert, dass ein nicht autorisiertes Programm die Sprache vor der Verschlüsselung aufzeichnet und an den Angreifer überträgt. Als sicher gelten beispielsweise das so genannte "Merkelphone" SiMKo 3 auf Basis des Samsung Galaxy S3 oder das Blackberry Z10. Neben den Gesprächsinhalten selbst sind die Angreifer allerdings an den Metadaten einer Kommunikation interessiert. Diese sind auch bei manchen "sicheren" Handys sichtbar. Bei Lösungen wie dem "Cryptophone" des Berliner Sicherheitsunternehmens GMSK werden laut Hersteller auch diese Verbindungsdaten verschleiert.