Computer und Kommunikation / Archiv /

Mit "Silent Circle" gegen Mithörer

Phil Zimmermanns neue Verschlüsselungs-App für Smartphones

Von Thomas Reintjes

"Silent Circle"-Erfinder Phil Zimmermann
"Silent Circle"-Erfinder Phil Zimmermann (Maximilian Schönherr)

Verschlüsselt zu telefonieren, ist noch immer mit großem Aufwand verbunden. Phil Zimmermann, Erfinder des E-Mail-Verschlüsselungswerkzeugs PGP, will das ändern. Seine App "Silent Circle" soll abhörsicheres Telefonieren genauso einfach machen wie herkömmliches.

Phil Zimmermann genießt großes Vertrauen. Er hat PGP entwickelt, ein sicheres Verschlüsselungsverfahren für E-Mails. Und er hat nicht für sich behalten, wie PGP funktioniert. Das rechnet auch Norbert Pohlmann vom Institut für Internetsicherheit an der Hochschule Gelsenkirchen ihm hoch an.

"Phil Zimmermann ist sicherlich bekannt dafür, dass er halt starke Kryptografie als Open Source zur Verfügung stellt, auch gegen die eigene Regierung. Die haben das gar nicht gut gefunden, dass er das gemacht hat."

Doch es folgt ein großes Aber: Silent Circle ist nicht Open Source. Das gleichnamige Unternehmen mit Sitz im Silicon Valley, in Washington und in London vertreibt seine Verschlüsselungs-Apps bisher als Black-Boxes. Michael Janke, Chef und einer der Co-Gründer:

"In den letzten sechs Monaten haben wir unsere App zur Überprüfung an Labore, an Militäreinrichtungen, an Menschenrechtsgruppen gegeben. Sie konnten sie als Black Box überprüfen und sehen, ob sie wirklich macht, was sie soll. Das ist uns wichtig."

Was Silent Circle tun soll, ist schnell beschrieben: Silent Phone ist eine App, die Voice-over-IP-Verbindungen aufbaut. Zwischen zwei Silent-Circle-Kunden soll die Verbindung von einem Ende bis zum anderen durchgängig verschlüsselt sein. Dabei kommen Techniken zum Einsatz, die als sicher gelten: Die Verschlüsselungsverfahren AES und ZRTP. Ist einer der Gesprächspartner über das normale Telefonnetz angeschlossen, wird die Verbindung nur zwischen dem Silent-Circle-Kunden und den Servern des Unternehmens verschlüsselt.

"Wenn ich in den Nahen Osten, nach Nordafrika oder China reise, dann beeinflusst das meine Bedrohungslage. Wenn ich dann meine elfjährige Tochter anrufen will, die Silent Circle nicht hat, will ich trotzdem Silent Phone nutzen. So habe ich eine verschlüsselte Verbindung von dort, wo ich bin, bis in unser Netzwerk, aber eine offene Verbindung zu dem normalen Handy meiner Tochter. Aber wenn ich was Geheimes zu sagen habe, heißt es: Komm in den Kreis."

Neben Silent Phone gibt es Silent Text für sichere Chats und demnächst sollen Silent Eyes für Videotelefonie und Silent Mail erscheinen. Je nach Umfang kostet das Programmpaket 20 bis 50 Dollar pro Monat. Michael Janke gibt einen Eindruck von den Kosten für die Sicherheit:

"Man muss praktisch alle SIP-Server, alle Netzwerkkomponenten, durch die die Verbindung geht, besitzen. Wir haben ein mehrere Millionen Dollar teures Netzwerk aufgebaut, das wir besitzen, kontrollieren und selbst zusammengebaut haben."

Norbert Pohlmann vom Institut für Internetsicherheit beeindrucken Zahlen und Namen wenig. Auch wenn Phil Zimmermann zu den Gründern gehört – es ist ein amerikanisches Unternehmen und unterliegt damit amerikanischen Gesetzen wie dem Patriot Act.

"Skeptisch muss man immer dann sein, wenn ausländische Unternehmen uns das anbieten. Gerade amerikanische Unternehmen, die letztendlich immer Bedingungen von ihrem Government bekommen können, wo sie letztendlich die Schlüssel oder Klartext-Schnittstellen zur Verfügung stellen können. Und egal, wo die Server stehen. Und das ist natürlich ein Problem. Und ich würde davon ausgehen, dass eine deutsche Regierung so eine Technologie nie nutzen würde."

Doch genau das ist die Strategie von Silent Circle: Regierungen sollen das Produkt benutzen – dadurch haben sie dann automatisch kein Interesse mehr daran, dass es eine Hintertür enthält.

"Wir wollen die Freiheit weltweiter Peer-to-peer-Kommunikation ohne Einfluss von Regierungen verteidigen. Wenn wir sie dazu bringen, es anzunehmen, macht es das stärker."

Den größten Vertrauensschub, das weiß auch der ehemalige Scharfschütze in der Spezialeinheit Navy Seals, Michael Janke, würde es bringen, wenn Silent Circle Open Source wäre. Dann könnten beliebige Experten prüfen, ob nicht nur sichere Methoden verwendet werden, sondern ob diese auch richtig implementiert wurden. In einigen Monaten soll es so weit sein.



Mehr bei deutschlandradio.de

Beitrag hören

 
 
Dradio Audio
Kein Audio aktiv
 
 
 
 
 

Computer und Kommunikation

Open Source SoftwareKritiker zweifeln an der Zuverlässigkeit

Auf einem Computermonitor ist der Binärcode zu sehen.

Open Source Software galt bislang als besonders sicher. Das Prinzip der vielen Augen wurde als weniger anfällig für schwerwiegende Fehler eingestuft. Das hat sich durch die Entdeckung des Programmierfehlers "Heartbleed" geändert.

Googles "Project Shield"Hilfe vom großen Bruder

Passanten vor dem Hauptgebäude des Suchmaschinenunternehmens Google in Mountain View im US-Bundestaat Kalifornien

Um regierungskritische Gegner mundtot zu machen, werden oft ungeliebte Webseiten lahmgelegt. Die Server werden dabei mit einer Flut manipulierter Anfragen überlastet. Schutz vor solch politisch motivierten DDoS-Attacken bietet der Google-Dienst "Project Shields".

Das Digitale LogbuchEin Mobilfunkanbieter-Wechsel mit Tücken

Ein Chip für Mobiltelefone ist Träger verschlüsselter Daten.

Die Mobilfunknummer bei einem Providerwechsel mitzunehmen, ist gar nicht so einfach. Unser Autor Maximilian Schönherr über eine nicht ganz reibungslose Kommunikation mit dem neuen und alten Anbieter.