SecurStar PhoneCrypt:
Überwacher aussperren
Wer sich gegen Telekommunikationsüberwachung zur Wehr setzten will, erhält nun mit SecurStar PhoneCrypt das nötige Tool. Die Software verschlüsselt den Sprachverkehr zwischen zwei Handys, die allerdings das Betriebssystem Windows Mobile unterstützen müssen. Gegen die Vorratsdatenspeicherung hilft sie allerdings nur beschränkt.
Dank PhoneCrypt parliert man verschlüsselt via Handy. (Bild: Securstar)
Will man vertraulich telefonieren, können zwei Telefone mit einer Verschlüsselung erweitert werden. Der Lauscher kriegt dann nur noch Datenschrott zu hören.
Der Hersteller beschreibt die Funktion von PhoneCrypt folgendermassen:
Zunächst müssen die miteinander kommunizierenden Parteien die Softwarelösung auf ihrem Mobiltelefon ausführen. Bei der Durchführung eines sicheren Gesprächs erfolgt ein geheimer 4096-bit RSA-Schlüsselaustausch zwecks Erzeugung eines geheimen 256-bit AES-Schlüssels. Diesen eindeutigen Schlüssel teilen sich nur die beiden Telefone: Er wird vor jedem Gespräch erzeugt und danach wieder gelöscht. Nach der Erstellung wird das nachfolgende Telefonat verschlüsselt und ist sicher. Zusätzliche Sicherheit und Integrität steuert eine ermittelte HASH-Prüfsumme bei, die im Display angezeigt wird und das Aufspüren von Man-in-the-Middle-Angriffen ermöglicht.
PhoneCrypt nutzt nicht den Sprachkanal der Telefone, sondern verschickt die verschlüsselte Sprache über den Datenkanal des Telefons (wozu es das interne Modem des Geräts verwendet). Dies hat den Vorteil, dass ein Eindringling, der gewöhnlich den Sprachkanal überwacht, nicht realisieren kann, dass mit anderen Personen kommuniziert wird.
PhoneCrypt und Handy kosten rund 800 Euro. (Bild: SecurStar)
SecurStar, die durch ihre Software für Festplattenverschlüsselung bekannt geworden ist, bietet die Lösung zusammen mit passenden Handys ab 800 Euro an.
Eine billige Alternative zu PhoneCrypt ist allerdings auch Skype. Die Daten werden dort laut Hersteller auch verschlüsselt übertragen und ein Client für Windows-Phones ist ebenfalls erhältlich. Ob die Überwacher allerdings das Skype-Protokoll bereits geknackt haben, ist offen.
Artikel per Feed
Artikel per E-Mail
Artikel bei Twitter
Facebook-Seite
Foursquare
Flickr-Profil
Die Software verschlüsselt gemäss Beschreibung nicht den Sprachverkehr, sondern basiert auf VoIP ? verschlüsselt wird folglich der Datenverkehr zwischen zwei Handys.
Nur beschränkt? Gar nicht!
Wieso knacken, was sich völlig legal abhören lässt? Die Schlüssel für die Skype-Verschlüsselung werden bei Skype in Luxemburg gespeichert, so dass für die dortigen Behörden die Überwachung von Skype-Verbindungen möglich ist ? rechtshilfeweise, usw. auch im Auftrag von Behörden in anderen Ländern.
Skype ist praktisch aber absolut unsicher!
Wenn ein Hacker einen Skype-Account “findet” (Passwordsniffer beim Opfer reicht hierzu völlig aus), kann er auf seinem Rechner mit der Skypekennung des Opfers eine Kopie aller Nachrichten und sogar die Gespräche in Konferenz völlig unbemerkt belauschen…. der eigentliche User bekommt davon gar nichts mit. Testet mal !!!
Ferner speichert Skype alle Nachrichten ab, wenn man sich also mit dem zweiten Rechner (wie oben beschrieben) an einem bereits eingeloggtem skypekonto anmeldet, bekommt man meist eine Kopie der alten Skypenachrichten der letzten Tage….
Ich frage mich… warum werden die Nachrichten wohl am Server gespeichert ?
(Skype behauptet, es werde am Server nichts abgespeichert, was jeder mit diesem einfachen Test wiederlegen kann)….
Wir haben auch PhoneCrypt getestet. Es ist sehr praktisch weil es Gespräche verschlüsselt und somit auch Handys sicher macht. Verschlüsselung ist Point to Point (es gibt also keinen Server in der Mitte). Die Schlüssel werden über RSA/AES bei jedem Gespräch neu generiert und anschließend wieder zerstört. Chartfunktionen (wie bei Skype) und das Verschlüsseln von SMS sind ebenfalls möglich.