CyphWay: Höhere Smartphone-Sicherheit dank Hardware-Verschlüsselung
CyphWay: Höhere Smartphone-Sicherheit dank Hardware-Verschlüsselung
Bild: Fraunhofer IOSB
Smartphone- und Tablet-Nutzern mit einem hohen Sicherheitsbedürfnis braucht man heutzutage nicht mehr mit Hackerangriffen zu drohen: Die weltweite Überwachungstätigkeit der Geheimdienste hat eine große Verunsicherung ausgelöst. Als Allheilmittel wird daher stets verschlüsseln, verschlüsseln, verschlüsseln empfohlen.
Zuerst einmal muss das Bewusstsein geweckt werden, dass Smartphone-, Tablet- und Notebook-Nutzer beim Übertragen sensibler Daten überhaupt ein Verschlüsselungsverfahren nutzen, auch wenn dies den Nutzungs-Komfort einschränkt. Doch Kryptografie-Experten, die sich mit der Materie auskennen, wissen, dass Geheimdienste mit einer gewissen technischen und finanziellen Ausstattung eine reine Software-Verschlüsselung meist in einer absehbaren Zeit knacken können. Einen anderen Weg geht nun das Fraunhofer-Institut.
Verschlüsselung über Trusted Platform Module
CyphWay: Höhere Smartphone-Sicherheit dank Hardware-Verschlüsselung
Bild: Fraunhofer IOSB
Das Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung (IOSB) setzt bei der Verschlüsselung der übertragenen Daten bei seinem neu entwickelten CyphWay daher konsequent auf eine Hardware-Verschlüsselung. Die Technik an sich kommt schon seit Jahren zum Einsatz, beispielsweise in Business-PCs und -Notebooks.
Herzstück des Fraunhofer CyphWay ist ein Trusted Platform Module, also ein Hardware-Chip, der die Verschlüsselung vornimmt. In Verbindung mit einem angepassten Betriebssystem und entsprechender Software spricht man von einer Trusted-Computing-Plattform. Auch das komplette Schlüsselmanagement läuft über den Chip. Außer der Hardware-Verschlüsselung kann eine solche Plattform den Vorteil einer eindeutigen Identifizierung - beispielsweise bei Webdiensten oder beim Online-Banking - bieten.
Das Problem ist allerdings, dass Consumer-Smartphones und -Tablets bislang nicht über eine solche Plattform verfügen. Die Verschlüsselung - beispielsweise bei Messenger-Diensten - findet auf mobilen Geräten momentan rein softwarebasiert statt. Der Nachteil beim Fraunhofer CyphWay ist dafür, dass der Nutzer immer ein zusätzliches Gerät mitschleppen muss. Vor der Verwendung muss sich der Nutzer über eine Mehr-Faktor-Authentifizierung am Trusted-Hardware-Modul des CyphWay anmelden. Der Vorteil ist, dass beliebige mobile Geräte über das Gerät kommunizieren können.
CyphWay: Kommunikation per Blootooth oder WLAN
Die Kommunikation zwischen dem CyphWay und den mobilen Geräten bzw. PCs oder Servern erfolgt über verschlüsselte Bluetooth- oder WLAN-Verbindungen. Auch ein Anschluss über USB wird unterstützt. Der Nutzer schickt beispielsweise ein unverschlüsseltes Word-Dokument über eine verschlüsselte Verbindung an einen Cloud-Server. Die Datei nimmt den Umweg über das CyphWay und wird dort in Echtzeit verschlüsselt - in der Cloud liegt also statt des lesbaren Word-Dokuments eine verschlüsselte Datei. Das Fraunhofer IOSB behauptet, dass die Schlüssel nicht kompromittierbar sind.
Aufgrund fehlender sicherer Verschlüsselungstechniken konnten beispielsweise Polizei, Behörden und diverse Unternehmen mobile Hardware nicht für die Kommunikation nutzen. Das Fraunhofer IOSB sieht also zunächst diese Stellen als Zielgruppe für das CyphWay. Ein Polizist, der beispielsweise mit dem Handy ein Foto vom Tatort schießt, könnte diese Datei über das CyphWay direkt an einen Kollegen schicken, was bisher nicht erlaubt ist. Denn die dienstlichen Vorgaben schreiben vor, dass ein unberechtigter Zugriff auf die Daten auf höchstem Sicherheitsniveau ausgeschlossen werden kann. Aber auch abhörsichere Telefonkonferenzen per Smartphone, die geschützte Übertragung von Überwachungs-Videosignalen oder von Gesundheitsinformationen von im Körper implementierten Chips soll ermöglicht werden.
Das Fraunhofer IOSB wird das CyphWay auf der CeBIT in Hannover zeigen, ein Preis steht allerdings noch nicht fest.