AndroidAndroid für AnfängerNews

Verschlüsselung: Cryptophone und andere hochsichere Smartphones

cryptophoneSicherheit für die eigenen Daten ist in Zeiten der weltweiten und umfassenden NSA-Spionage ein großes Thema geworden, welches vor allem mit der Verschlüsselung von Daten auf Smartphones gewährleistet werden kann. Aber kommt man eigentlich so ohne weiteres an ein auch als Cryptophone bezeichnetes Smartphone und was für Lösungen gibt es überhaupt?

Im Sommer 2013 hat der US-Amerikaner und ehemalige freie NSA-Angestellte Edward Snowden eine echte Bombe platzen lassen: Die NSA und der GCHQ haben im ganz großen Stil halb Europa mit beängstigenden Ausmaßen ausspioniert. Kein Wunder das sich Smartphone-Nutzer zunehmend für die Thematik der Verschlüsselung interessieren. Will man allerdings ein wirklich sicheres Smartphone nutzen, dann ist das keine so einfache Sache. Ein paar ganz wichtige Dinge muss man dazu wie folgt beachten.

Was ist ein Cryptophone?

Zum einen das Verständnis dafür, wie denn eigentlich ein rund um verschlüsseltes Smartphone funktioniert. Denn im Gegensatz zur einfachen Verschlüsselung von persönlichen Daten in einem virtuellen Datentresor, ist bei einem Cryptophone, wie bei denen der Deutschen Telekom von GSMK erhältlichen Android Smartphones und Android Tablets, auch die Hardware speziell gesichert. So ist die Modem-Firmware eine Spezialanfertigung, welche ältere Dienste nicht unterstützt und von allem unnötigen Ballast befreit wurde.

Außerdem kommt eine spezielle Baseband-Firewall zum Einsatz, welche schon auf Firmware-Ebene unabhängig von einer genutzten Verschlüsselung vor potentiell unsicheren Verbindungen warnt. So kann ein Cryptophone von GSMK erkennen, ob eine verdächtige Verbindung zwischen der Basisstation und dem Gerät besteht und bei welcher es sich um einen IMSI-Catcher handeln könnte. Mit Hilfe dieser Technologie erfolgt unter anderem die Überwachung der Handykommunikation, was mit der deutschen Bundeskanzlerin und ihrem Handy letztes Jahr für einige Schlagzeilen sorgte.

Für eine sinnvolle Verschlüsselung der Kommunikation reicht ein gesichertes Smartphone allerdings nicht aus: Die Gegenstelle braucht ebenfalls ein solches Gerät, damit die das verschlüsselte Gespräch auch korrekt wieder entschlüsseln kann. Auch wenn man sich nicht unbedingt eines der speziellen Smartphones mit Hardware-Verschlüsselung zulegen will, kann man zumindest mit Software seine Daten verschlüsseln. iOS 7 verschlüsselt schon ab Werk das Gerät und Android bietet zumindest die Option für eine Verschlüsselung der Daten an. Dennoch ist ein echtes kryptisch gesichertes Gerät durchaus reizvoll für sicherheitsbewusste Anwender.

Sichere Smartphones für Privatpersonen

BlackBery

Die vielleicht günstigsten Smartphones mit einer sicheren Verschlüsselung auch für Privatanwender sind die Geräte von BlackBerry. Seit jeher setzen die Kanadier auf eine sehr hohe Sicherheit, sofern man die BlackBerry-eigenen Dienste für Messaging und E-Mails nutzt. Nicht umsonst hat Samsung eine Partnerschaft mit BlackBerry für die eigenen Enterprise-Lösung Samsung Knox geschlossen (zum Beitrag), um die Verschlüsselung der Kanadier nutzen zu können. Je nach Modell geht es schon bei 135 Euro los (BlackBerry 9720) bis hin zu 1.650 Euro (BlackBerry Porsche Design P9983), wobei die Straßenpreise auch deutlich darunter liegen können.

Samsung

Wem eher der Sinn nach einem Android Smartphone mit der Möglichkeit zur sicheren Verschlüsselung ab Werk steht, der wird bei Samsung und den besseren Android Smartphones fündig. Mit der Sicherheitslösung Samsung Knox hat der südkoreanische Konzern auch für Privatnutzer eine Möglichkeit zur sicheren Verwahrung von Daten geschaffen, wobei das nur gespeicherte Daten umfasst: Die Kommunikation ist nicht verschlüsselt. Außerdem ist zu beachten, dass beim Rooten der Top-Modelle von Samsung ein sogenannter eFuse Chip ausgelöst wird, welcher die Nutzung von Samsung Knox durch potentielle Sicherheitsrisiken – eben wegen des Roots – unterbindet. Da Samsung Knox unter anderem vom Samsung Galaxy A3 schon unterstützt wird, ist der Einstieg bei Samsung schon ab 279 Euro UVP möglich.

Blackphone

Wer jedoch auf eine Verschlüsselung von Telefonie und Messaging Wert legt, der findet im Blackphone die eventuell passende Alternative. Dieses Smartphone basiert auf einem speziell angepassten Android-Derivat namens Silent OS (ehemals PrivatOS, zum Beitrag), welches eine Reihe an Krypto-Apps und -Diensten vorinstalliert hat. Hier erfolgt die Verschlüsselung auch für Telefonate, aber nur wenn auch die Gegenstelle dasselbe System – sprich Silent OS verwendet. Erhältlich ist das Blackphone für 629 US-Dollar, wobei noch zusätzlich Versand und Zoll anfallen. Zudem arbeitet man bereits an einem Android-Tablet (zum Beitrag), welches ebenfalls erheblich sicherer sein soll als die üblichen Android Tablets.

SiMKO 3 / GSMK Cryptophone 500

Wer über das nötige Kleingeld verfügt, kann auch das sogenannte SiMKO 3 / GSMK Cryptophone 500 Smartphone auf Basis des Samsung Galaxy S3 (zum Beitrag) der Deutschen Telekom respektive von T-Systems kaufen. Dieses ist mit 1.700 Euro Einstiegspreis für einen 24-Monate-Vertrag zwar alles andere als ein Schnäppchen, aber eben auch besonders sicher. Eine Zertifizierung des BSI für die Geheimhaltungsstufe VS-NfD: Verschlusssache – Nur für den Dienstgebrauch versichert, dass die Kommunikation auch wirklich geheim bleibt.

Secure SIM / Vodafone Secure Call

Wer nicht unbedingt ein neues Smartphone kaufen will, damit die Telefonie mit einer Verschlüsselung ausgestattet ist, der kann auch zur sogenannten Secure SIM greifen. Diese wird in Deutschland von Vodafone in Kooperation mit dem in Düsseldorf ansässigen Unternehmen und mittlerweile zu BlackBerry gehörenden SecuSmart entwickelt und als Vodafone Secure Call angeboten. Die nötigen Mechanismen zur Verschlüsselung von Telefonaten sind dabei vollständig auf der SIM-Karte untergebracht. Diese werden nicht über das normale Mobilfunknetz abgewickelt sondern über Daten- und WLAN-Netze, da es sich um nichts anderes als verschlüsseltes Voice over IP (VoIP) handelt. Allerdings ist diese Option in erster Linie für Unternehmen gedacht, weswegen man als Privatperson nicht unbedingt an einen solchen Vertrag heran kommt.

Krypto-Systeme und andere Geräte

Das man die ganze Thematik auch etwas anders angehen kann, zeigen gleich zwei Projekte, die es noch nicht in Deutschland gibt. Das vielleicht interessanteste Projekt davon kommt aus den USA und wird von Google maßgeblich gefördert: Project Vault. Dabei handelt es sich um ein komplettes Krypto-System, welches auf einer einzigen MicroSD inklusive 4 GB Speicher Platz findet (zum Beitrag) und in der Theorie die Sicherheit enorm erhöhen soll. Das von der ATAP-Group entwickelte System habe bei der ersten Vorführung selbst gestandene Sicherheits-Hacker schwer beeindruckt und zeigt, wo die Entwicklung eventuell hinführen könnte.

Nicht ganz so extravagant in den Möglichkeiten und Funktionen ist die MicroSD-Speicherkarte Secfone, welche ebenfalls eine gesicherte VoIP-Leitung aufbaut. Dieses Angebot zeigt sehr anschaulich, was eine solche Lösung kostet: 55 Euro pro Monat für die sichere Telefonie und zusätzlich einmalig mindestens 300 Euro, um sich für den Dienst anzumelden und freischalten zu lassen. Der Preis hat jedoch auch seine Gründe: Die Technologie verzichtet auf öffentliche Schlüssel, auf Klartext-Informationen bei dem Aufbau eines Gespräches und auch die Schlüssel zum Dekodieren werden nicht mit übertragen.

Einen etwas anderen und mit dem des SiMKO 3 vergleichbaren Ansatz hat der chinesische Smartphone-Hersteller Coolpad vor einiger Zeit vorgestellt. Das Coolpad Platinum Dayton (zum Beitrag) beherbergt neben dem fast schon üblichen Android noch ein zweites Betriebssystem, welches bis auf ganz wenige Basis-Funktionen hermetisch vom Internet und anderen Datendiensten abgeschottet ist. Allerdings besitzt auch dieses Android Smartphone keine Verschlüsselung für Telefonie, auch wenn der Wechsel zwischen den beiden Systemen quasi mit einem Fingerdruck klappt.

[Mit Material von Golem]

Beitrag teilen:

Stefan

Mann mit Bart und Faible für Smartphones und Tablets jeder Plattform, doch eindeutig bekennender Androidliebhaber.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert