Abhörsichere Smartphones
Silent Circle
Ist diese Leitung sicher? Mal schauen. Krypto-Handys sind teuer und kompliziert zu nutzen. Wer aber dennoch wert auf sichere Smartphone-Kommunikation legt, kann auf diverse Apps zurückgreifen. Ein Überblick - nicht nur für Angela Merkel. Der Name Phil Zimmermann steht für Privatsphäre. Er hat PGP entwickelt, das Verschlüsselungsverfahren für E-Mails. Zusammen mit anderen Kryptographie-Experten, und auch ehemaligen Mitarbeitern des US-Militärs, hat Zimmermann später an Silent Circle gearbeitet. Silent Circle soll einen Schutzkreis um seine Nutzer ziehen: Dateien, Nachrichten, Telefonate sollen über entsprechende Apps auf dem Smartphone geschützt übertragen werden. Das Unternehmen habe keinen Zugriff auf die Inhalte, die Schlüssel werden jedes Mal neu erstellt und bleiben bei den Nutzern. Kunden von Silent Circle können darüber hinaus auch Nicht-Kunden anrufen; hierbei wird die Verbindung jedoch nur so lange verschlüsselt, bis sie den Server von Silent Circle erreicht. Kryptographie-Experten fällen ein wohlwollendes Urteil: Der veröffentlichte Code schaue "okay" aus, das verwendete Verfahren beim Schlüsselaustausch sei gut erforscht und es seien keine Probleme in puncto Sicherheit bekannt. Silent Circle ist sowohl für iPhone als auch Android erhältlich. Die App kostet aber: Wer Telefonate, Videoanrufe, Text und Dateien verschlüsselt übertragen will, muss monatlich mindestens zehn US-Dollar zahlen. Die E-Mail-Funktion ("Silent Mail") wurde kurz nach Erscheinen wieder eingestellt. Als Grund gibt das Unternehmen an, dass E-Mails zu viele Daten preisgeben.
Abhörsichere Smartphones
Red Phone und Text Secure
Hinter der Firma Open Whisper Systems steckt Moxie Marlinspike, ein Sicherheitsforscher. Das Sicherheits-System wurde 2011 von Twitter aufgekauft. Marlinspikes Programme verschlüsseln Textnachrichten und Anrufe. In seiner Funktionsweise ist RedPhone vergleichbar mit Silent Circle. Nachrichten werden verschlüsselt auf dem Gerät gespeichert. Nach dem Download von Textsecure muss der Nutzer ein Passwort vergeben - damit soll verhindert werden, dass im Falle eines Handy-Verlustes die Nachrichten von Dritten ausgelesen werden können. Open Whisper Systems hat die Quellcodes von beiden Programmen auf der Software-Plattform GitHub veröffentlicht. Beide Apps sind für Android-Geräte kostenlos. Im Juli gab das Unternehmen an, auch Versionen für das iPhone zu planen. Marlinspike hat im Mai darüber gebloggt, dass er eine Bitte aus Saudi Arabien erhalten habe, doch bitte Lösungen anzubieten, wie man Kommunikations-Dienste wie Twitter und Viber überwachen könnte. Er lehnte ab.
Abhörsichere Smartphones
Threema
Eine verschlüsselte und gute Alternative zu SMS und Whatsapp heißt Threema. Sie kommt aus der Schweiz und arbeitet mit Ende-zu-Ende-Verschlüsselung. Das heißt, dass die Nachrichten nur vom Absender und dem Empfänger gelesen werden können und sie solange verschlüsselt auf den Servern von Threema liegen, bis sie vom Empfänger abgerufen werden. Der Nutzer erhält nach dem Download der App eine zufällige 8-stellige Buchstaben- und Ziffern-Kombination als Benutzername. Diese kann zusätzlich mit der Handynummer oder einer E-Mail-Adresse verknüpft werden. Danach werden zwei Schlüssel generiert, durch Wischbewegungen im Eingabefeld. Kontakte können durch Synchronisation des Adressbuchs hinzugefügt werden, direkt mit der Benutzerkennung oder über einen QR-Code. Dieses Verfahren bietet die größte Sicherheit, da diese Verschlüsselung die Identität des Empfängers sicherstellt. Die Nutzer müssen einander persönlich getroffen haben, um den QR-Code zu scannen. Kryptographie-Experten empfehlen die App. Auch wenn die Firma den Code nicht veröffentlich hat - aus Geldgründen wie es heißt. iOS-Nutzer zahlen 1,79 Euro, für Android-Nutzer kostet die App 1,60.
Abhörsichere Smartphones
Orbot
Die Verschlüsselungssoftware Tor gibt es auch für Nutzer von Android-Smartphones. Die entsprechende App heißt "Orbot: Proxy with Tor." Wer die App installiert hat, surft allerdings nicht sofort anonym im Netz. Man muss die App erst einmal konfigurieren und ihr Root-Rechte, also uneingeschränkten Zugriff gewähren. Alternativ lassen sich auch nur bestimmte Apps und Dienste über die Tor-Server leiten, so kann man über den Eintrag "Internet" Tor nur für Standard-Webbrowser aktivieren. Ein Problem für alle Tor-Nutzer ist, dass Tor die Surfgeschwindigkeit verlangsamt, das trifft auch seine Smartphone-User. Tester der Techsite Cnet waren mit Tor statt mit 3,3 MBit/s nur mit rund 0,4 MBit/s unterwegs. Wer ein Android-Smartphone hat, aber keine Root-Rechte, kann Orbot ebenfalls verwenden, allerdings müssen dann weitere Apps installiert werden wie beispielsweise das Firefox-Addon Proxy Mobile. Orbot gibt es kostenlos im Google Playstore.
Abhörsichere Smartphones
Whistle.im
Zusammen mit anderen Projekten wie Heml.is ist Whistle.im eine der vielen Reaktionen auf die Snowden-Affäre, der Versuch, den Wunsch nach sicherer Kommunikation auch auf Smartphones umzusetzen. Whistle.im bietet nach eigenen Aussagen einen Dienst an, der die Privatsphäre schütze. Nutzern soll es möglich sein, verschlüsselte Textnachrichten zu verschicken. Kurz nach der Veröffentlichung wurde Kritik geäußert: Der Chaos Computer Club Hannover kam zu einem vernichtenden Urteil: "Grundlegende Konzepte aktueller Verschlüsselungsverfahren wurden nicht verstanden." Zwar haben die Macher der App eine neue Version veröffentlicht, in der alle Pannen ausgebessert sein sollen, aber, so schreiben es die Sicherheits-Experten von Heise, "das öffentliche Vertrauen in das Projekt (ist) zumindest getrübt".