Verschlüsselung bei Smartphones Sicher telefonieren mit dem Krypto-Handy

Eine Verschlüsselungskarte macht viele Handys abhörsicher. Besser als Gespräche mit normalen Smartphones zu führen ist das allemal. Ein Praxistest.

Von Helmut Martin-Jung

Die Hochsicherheitszone ist genau elf mal 15 Millimeter groß und einen Millimeter dick. Mehr Platz braucht es nicht, um auf einem winzigen Stück Silizium das unterzubringen, worum es hier geht: Einen Schlüssel. Das kleine Kärtchen, für das es bei vielen Smartphones einen Steckplatz gibt und ein bisschen Software, sie machen aus einem Android- oder Blackberry-Gerät ein Krypto-Handy.

Gesprochene Sprache, Bilder, Kurzmitteilungen - wer den digitalen Schlüssel nicht hat, der bei der Produktion in die Hardware quasi eingebrannt wird, kann noch so ungehinderten Zugriff auf Internet-Hauptleitungen haben. Mehr als dass Daten geschickt wurden, lässt sich dann ohne gewaltigen Aufwand kaum feststellen.

Soweit die Theorie. Aber wie ist es in der Praxis? Wird es nicht zur Qual, SMS statt mit intuitiv zu bedienenden Smartphone-Apps nun verschlüsselt zu senden? Dauert es nicht ewig, eine Verbindung zu einem anderen Krypto-Gerät aufzubauen? Ein Test mit der Krypto-Karte der Liechtensteiner Firma Secfone. Ihr Vorteil: Die Lösung funktioniert mit einer ganzen Reihe gängiger Smartphones, und diese können ohne Einschränkungen weiterbenutzt werden.

Server in der Schweiz

Das Handy einzurichten, ist kaum schwerer als ein neues Programm aus einem digitalen Ladengeschäft zu installieren: Zuerst muss man es ausschalten und die Micro-SD-Karte einlegen. Unter Android sucht man dann im Google Play Store nach Secfone und klickt auf die App Secfone Installer. Diese fordert nun dazu auf, die Telefonnummer einzugeben, mit der man künftig für verschlüsselte Gespräche zu erreichen ist, außerdem wird noch ein Aktivierungscode verlangt, der sich in der Verpackung der Micro-SD-Karte befindet.

Das Programm lädt nun automatisch weitere Software herunter. Ein Programm kümmert sich um sicheres Telefonieren, ein zweites um die Übertragung von Nachrichten und Daten - vergleichbar mit der weit verbreiteten Nachrichten-Software WhatsApp, nur sicherer. Nun fehlt nur noch ein Schritt: Startet man das Programm zum Telefonieren, wird man aufgefordert, eine vierstellige PIN-Nummer einzugeben. Auch diese wird mit der Karte geliefert.

Die Software baut dann eine Verbindung zu einem Server in der Schweiz auf. Über den laufen aber nicht die Gespräche oder die Daten. Er erfüllt nur zwei Zwecke: Zum einen hält der zentrale Rechner vor, unter welcher Internetadresse das Kryptohandy erreichbar ist, zum anderen überprüft er, ob ein Gerät berechtigt ist, eine sichere Verbindung aufzubauen. Ohne diese zentrale Instanz wüsste Handy A sonst nicht, wo es Handy B erreicht. Ist das aber geschehen, sind die Handys direkt - oder wie es in der Fachsprache heißt Peer-to-Peer - miteinander verbunden, der Server ist nicht mehr beteiligt und jeder, der die Leitung belauschen würde, bekäme nur unverständlichen Datensalat serviert, weil das Gerät die Sprachinformationen digitalisiert und dann verschlüsselt.