Verschlüsselung bei Smartphones:Sicher telefonieren mit dem Krypto-Handy

Eine Verschlüsselungskarte macht viele Handys abhörsicher. Besser als Gespräche mit normalen Smartphones zu führen ist das allemal. Ein Praxistest.

Von Helmut Martin-Jung

Die Hochsicherheitszone ist genau elf mal 15 Millimeter groß und einen Millimeter dick. Mehr Platz braucht es nicht, um auf einem winzigen Stück Silizium das unterzubringen, worum es hier geht: Einen Schlüssel. Das kleine Kärtchen, für das es bei vielen Smartphones einen Steckplatz gibt und ein bisschen Software, sie machen aus einem Android- oder Blackberry-Gerät ein Krypto-Handy.

Gesprochene Sprache, Bilder, Kurzmitteilungen - wer den digitalen Schlüssel nicht hat, der bei der Produktion in die Hardware quasi eingebrannt wird, kann noch so ungehinderten Zugriff auf Internet-Hauptleitungen haben. Mehr als dass Daten geschickt wurden, lässt sich dann ohne gewaltigen Aufwand kaum feststellen.

Soweit die Theorie. Aber wie ist es in der Praxis? Wird es nicht zur Qual, SMS statt mit intuitiv zu bedienenden Smartphone-Apps nun verschlüsselt zu senden? Dauert es nicht ewig, eine Verbindung zu einem anderen Krypto-Gerät aufzubauen? Ein Test mit der Krypto-Karte der Liechtensteiner Firma Secfone. Ihr Vorteil: Die Lösung funktioniert mit einer ganzen Reihe gängiger Smartphones, und diese können ohne Einschränkungen weiterbenutzt werden.

Server in der Schweiz

Das Handy einzurichten, ist kaum schwerer als ein neues Programm aus einem digitalen Ladengeschäft zu installieren: Zuerst muss man es ausschalten und die Micro-SD-Karte einlegen. Unter Android sucht man dann im Google Play Store nach Secfone und klickt auf die App Secfone Installer. Diese fordert nun dazu auf, die Telefonnummer einzugeben, mit der man künftig für verschlüsselte Gespräche zu erreichen ist, außerdem wird noch ein Aktivierungscode verlangt, der sich in der Verpackung der Micro-SD-Karte befindet.

Das Programm lädt nun automatisch weitere Software herunter. Ein Programm kümmert sich um sicheres Telefonieren, ein zweites um die Übertragung von Nachrichten und Daten - vergleichbar mit der weit verbreiteten Nachrichten-Software WhatsApp, nur sicherer. Nun fehlt nur noch ein Schritt: Startet man das Programm zum Telefonieren, wird man aufgefordert, eine vierstellige PIN-Nummer einzugeben. Auch diese wird mit der Karte geliefert.

Die Software baut dann eine Verbindung zu einem Server in der Schweiz auf. Über den laufen aber nicht die Gespräche oder die Daten. Er erfüllt nur zwei Zwecke: Zum einen hält der zentrale Rechner vor, unter welcher Internetadresse das Kryptohandy erreichbar ist, zum anderen überprüft er, ob ein Gerät berechtigt ist, eine sichere Verbindung aufzubauen. Ohne diese zentrale Instanz wüsste Handy A sonst nicht, wo es Handy B erreicht. Ist das aber geschehen, sind die Handys direkt - oder wie es in der Fachsprache heißt Peer-to-Peer - miteinander verbunden, der Server ist nicht mehr beteiligt und jeder, der die Leitung belauschen würde, bekäme nur unverständlichen Datensalat serviert, weil das Gerät die Sprachinformationen digitalisiert und dann verschlüsselt.

Was die Sicherheit kostet

Und wie ruft man nun jemanden sicher an? Es ist fast wie bei der normalen Telefon-App eines Smartphones. In der Telefon-App gibt man die Nummer des Gesprächspartners ein und drückt auf die Wählen-Taste. Wie lange es dauert, die Verbindung aufzubauen, hängt von der Internetverbindung und deren Reaktionszeit ab, mobile Netzwerke brauchen dazu meist etwas länger.

Dies gilt besonders, wenn man in einem Gebiet ist, in dem es nur langsame Verbindungen gibt, zu erkennen an einem G oder einem E neben dem Balken, der die Stärke des Funksignals anzeigt. Ist die Verbindung gut, dauert es kaum länger als bei einem gewöhnlichen Telefon, bis es beim Gesprächspartner klingelt. Bei schlechten Verbindungen oder wenn ein Gesprächspartner sich am anderen Ende der Welt aufhält, dauert es einige Sekunden länger.

Wie gut oder schlecht eine Verbindung ist, merkt man allerdings auch an der Zeit, die benötigt wird, um Sprache zu übertragen. Bei guten Verbindungen ist kaum ein Unterschied zu herkömmlichen Telefonen spürbar, bei schlechten können die Latenzen aber schon so lang werden, dass Gespräche immer wieder kurz stocken. Und auf der Autobahn brechen die Gespräche auch gerne mal ab. Sicherheit hat ihren Preis.

300 Euro für eine Karte

Bleiben zwei wichtige Fragen: Was kostet das und wie sicher ist es? Für die Verschlüsselung per Krypto-Karte verlangt Secfone eine einmalige Gebühr von 300 Euro für die Karte und etwa 50 Euro im Monat. Wer lieber einen eigenen Server betreiben will, kann das tun, das wird dann aber teurer.

Ohne Schwachstellen ist keines dieser Systeme. Die erste sind natürlich die Android-Handys, zwar versuchen die Apps von Secfone alles zu blockieren, was die Sicherheit gefährden könnte. So verhindert die App zum Beispiel, dass ein Angreifer heimlich das Mikrofon einschaltet oder anzapft, während der Nutzer vermeintlich ein verschlüsseltes Gespräch führt. Aber andere Apps haben genauso viele Rechte im Betriebssystem.

Deshalb bietet Secfone auch noch Android-Handys an. Sie sehen aus wie Seriengeräte, auf ihnen läuft aber eine besonders gehärtete Version des Betriebssystems, das Eingriffe von außen verhindert. Nachteil: Nutzer können darauf keine Apps installieren, sondern nur solche, die vom Administrator in der Firma oder von Secfone signiert sind. In aller Regel wird man also ein zweites Handy für normale Smartphone-Apps brauchen.

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: