Freitag, 15.11.2019
 
Seit 21:05 Uhr On Stage
StartseiteUmwelt und VerbraucherHandy-Sicherheit durch Krypto-Apps05.03.2015

Mobile World CongressHandy-Sicherheit durch Krypto-Apps

Die Hersteller von Mobiltelefonen wollen mit dem Thema Sicherheit punkten: Verschlüsselte Kommunikation ist ein Topthema auf dem Mobile World Congress in Barcelona, der größten Handymesse der Welt. Wer es sich finanziell leisten kann, dem bieten die Produzenten auch speziell gesicherte und extrem teure Smartphones an - für Normaltelefonierer gibt es stattdessen Apps.

Von Manfred Kloiber

Weiterführende Information

IT-Sicherheit - Mailverschlüsselung leicht gemacht
(Deutschlandfunk, Computer und Kommunikation, 06.12.2014)

Das neue Merkel-Handy - Immer noch nicht NSA-sicher?
(Deutschlandfunk, Forschung aktuell, 28.07.2014)

Ein bisschen hört es sich an, als ob der Bildschirm von Marco Hauprichs Handy in tausend Stücke zerspringen würde. Doch das Geräusch kam aus dem Lautsprecher und signalisierte eine Textnachricht, die er vor ein paar Sekunden erhalten hat. Pech nur, dass er zu lange gewartet hat - denn die Nachricht hat sich mittlerweile selbst zerstört:

"Wenn Sie es ganz sicher haben wollen, können sie dieser Nachricht noch ein Haltbarkeitsdatum oder ein Zerstörungsdatum mitgeben, sodass sie selber Herr der Lage sind und definieren können, dass sich die Nachricht beim Empfänger zum Beispiel nach fünf Sekunden automatisch löscht."

Ende-zu-Ende-Verschlüsselung

Marco Hauprich demonstriert in Barcelona SIMSMe, einen neuen Nachrichtendienst der Deutschen Post AG, mit dem man nach den gängigen Regeln der Kryptologie verschlüsselte Text, Video- oder Sprachnachrichten sicher von Handy zu Handy schicken kann. Für Ihre neue iPhone- oder Android-App und auch für die Nutzung des Dienstes will die Post kein Geld haben. Verdienen will sie später bei Unternehmen, die zusätzliche Dienstleistungen drumherum buchen können. Um auch kritische Kunden von der Sicherheit von SIMSMe überzeugen zu können, setzt die Post auf sogenannte Ende-zu-Ende-Verschlüsselung, erklärt Hauprich:

"Weil dadurch gewährleistet wird, dass keine die Nachricht mitlesen kann. Weder auf dem Transport vom Versender zum Empfänger noch über Man-in-the-Middle-Attacken, dass sich jemand anderes diese Nachrichten ziehen kann, weil der Schüssel zum Lesen der Nachrichten ausschließlich auf dem Endgerät des Empfängers da ist."

Anders als bei vergleichbaren Email-Lösungen muss sich der Nutzer bei diesem Dienst allerdings um die Verschlüsselung und das komplizierte Verwalten der Schlüssel nicht selbst kümmern, das erledigt die Post. Identifiziert wird per Mobilfunknummer, womit eine Art Grundsicherheit erzeugt wird. Will man aber ganz sicher sein, nur mit der richtigen Person zu kommunizieren, dann muss man sich einmal zuvor in echt gesehen haben und über Barcodes die elektronischen Schlüssel austauschen.

Auch Helge Bock von der Deutschen Telekom präsentiert auf dem Mobile World Congress eine neue Krypto-App. Doch wenn diese App Verbindung zu einem anderen Handy aufnimmt, dann geht es nicht nur - wie bei einem Messenger - um einzelne Nachrichten.

"Das ist das erste Mal, dass wir zeigen können, das verschlüsselte Telefonie auf einem Standardtelefon funktioniert. Das Besondere an der Verbindung ist, dass wir hier mit einer einfachen App in der Lage sind, eine gesicherte Verbindung auf höchstem Niveau herzustellen, in einer geschlossenen Benutzergruppe. Das heißt, ich weiß genau mit wem ich telefoniere und kann sicherstellen, dass nicht abgehört wird."

Schutz vor Hackerangriffen

Bislang war für solche sicheren Telefonate immer ein Spezialhandy erforderlich, so wie es auch die Kanzlerin hat. Denn erst seit Kurzem sind auch gewöhnliche Handys so leistungsfähig, dass auch eine App die Ende-zu-Ende Verschlüsselung des Telefonats übernehmen kann. Krypto-Telefonier-Apps haben einige Anbieter in Barcelona vorgestellt. Etwa das schwedisch-ungarische Unternehmen CrypTalk. Jeder, der will kann sich die iPhone-App kostenlos herunterladen und für eine Flatrate von zehn Euro pro Monat sicher telefonieren. Die Deutsche Telekom hingegen will ihre Krypto-App an Privatkunden nicht verkaufen - denn:

"Es besteht natürlich dann die Gefahr, wenn wir unsere Kunden nicht genau kennen, dass vielleicht auch der ein oder andere Missbrauch damit getrieben wird. Und mit der Verschlüsselung haben wir den Anspruch, dass es wirklich abhörsicher ist. Und zwar nicht nur abhörsicher für normale Hacker, sondern auch abhörsicher gegen entsprechende Dienste, die mit entsprechender Technik dort unterwegs sind."

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk