Essen. Die Angst vor “Big Brother“ steigt. Seit dem Überwachungs-Skandal um die NSA wächst das Interesse an Sprachverschlüsselungs-Produkten auf dem Telekommunikations-Markt. In Deutschland gibt es einige Hersteller, die die sogenannten Kryptophone anbieten. Wie sehr schützen die Geräte vor Mithörern?
Das Gefühl, belauscht zu werden, beschleicht derzeit nicht nur Politiker oder Spitzenmanager. Kleinere Unternehmen und Privatpersonen machen sich seit dem Überwachungs-Skandal um die NSA ebenfalls Gedanken über den allseits präsenten großen Bruder - auch am Telefon. Das Interesse an abhörsicheren Handys, sogenannten Kryptophonen oder Cryptophones, steigt. Die Produkte sollen vor neugierigen "Dritthörern" schützen.
Doch tun sie das tatsächlich? "Hundertprozentigen Schutz vor Überwachung", sagt Professor Tim Güneysu von der Ruhr-Uni Bochum vorweg, "kann kaum ein Produkt garantieren." Dennoch gebe es einige Lösungen, mit denen die Kommunikation via Handy bereits ein ganzes Stück sicherer würde. Bevor Kunden sich aber einen Anbieter aussuchen, sollten sie zunächst möglichst genau überprüfen, wie die Verschlüsselung abläuft.
"Cryptophones" kosten zwischen 1350 und 2450 Euro
"Je transparenter der Ablauf dargestellt wird, desto besser", sagt Güneysu. Ein Anbieter, der seine Verschlüsselungs-Codes zum Beispiel für jeden einsehbar ins Netz stelle, sei GSMK. Die Firma, die von Mitgliedern des Chaos Computer Clubs in Berlin gegründet wurde, bieten ihre "Cryptophones" zu Preisen zwischen 1350 und 2450 Euro an. Für Otto Normaltelefonierer eine beachtliche Summe, die jedoch laut Hersteller eine zuverlässige Stimm- und Nachrichten-Verschlüsselung bietet.
GSMK-Mitarbeiter Karl Osterberg bemerkt ein wachsendes Interesse an den Produkten: "Die Zahl der derzeitigen Anfragen liegt massiv höher als in einem normalen Sommermonat." Wie auch die Konkurrenz-Geräte nutzen die "Cryptophones" Voice over IP-Kommunikation (VoIP) und damit das Datennetz und nicht den Mobilfunk.
Zudem funktioniert die Verschlüsselung nur dann, wenn beide Gesprächsteilnehmer ein "Cryptophone" nutzen. "Zunächst erfolgt bei einem Gespräch der Austausch eines Schlüssels zwischen Sender und Empfänger", erklärt Kryptographie-Fachmann Güneysu das Verfahren. So können die anfangs digitalisierten und codierten Daten am anderen Ende wieder entschlüsselt werden.
Sprachverschlüsselung per Bluetooth-Headset
Ein weiteres Produkt zur Gesprächs-Verschlüsselung bietet der Hersteller Rohde und Schwarz aus München an. "TopSec Mobile" heißt das Headset, das die Firma zum Preis von bis zu 2.300 Euro verkauft. "Dadurch, dass die Gesprächspartner in das Mikro des Headsets sprechen, in der die ganze Sicherheitstechnik bereits steckt, kommen die Daten verschlüsselt auf dem Telefon an", sagt Tim Güneysu. "Daher können diese Sprachdaten selbst auf einem unsicheren Smartphone sicher verarbeitet und an den Empfänger weiter geschickt werden.".
Das Gerät wird über Apps bedient. Da es vom Smartphone unabhängig ist, kann es dem Hersteller zufolge nicht von Malware manipuliert werden. Ein Vorteil: Das Headset kann mit gängigen Betriebssystemen via Bluetooth verbunden werden. Ein spezielles Handy ist also nicht nötig.
Gängige Smartphones haben Schwachstellen
Dennoch warnt der Experte für sichere Hardware vor der bedenkenlosen Verwendung gängiger Smartphones. "Sicherheitstechnisch sind die auf dem Markt beliebten Modelle sehr bedenklich." Besonders andere heruntergeladene Apps mit Schadcode könnten dazu führen, dass Verschlüsselungen letztlich umgangen werden. "Je minimalistischer das System im Allgemeinen ist, desto sicherer ist es", rät der Junior-Professor.
Dennoch bietet der App-Markt von Android und Apples iOS einige Programme an, die das Smartphone sicherer machen sollen. "RedPhone" ist eine kostenfreie App, die bei VoIP-Gesprächen die Privatsphäre der Nutzer sicherstellen soll. Der Open-Source-Dienst vom Hersteller Whisper Systems aus San Francisco soll Gespräche von "Ende-zu-Ende" verschlüsseln.
"Dadurch, dass die Firma den Quellcode der Apps ins Netz stellt, schafft sie Transparenz und ermöglicht eine Sicherheitsanalyse des Systems", sagt Tim Güneysu. Laien könnten mit dem Code zwar wenig anfangen, im Zweifel aber einen Experten zurate ziehen.