SecurStar PhoneCrypt:
Überwacher aussperren

Kurt Haupt, 24. Januar 2008 11:55 Uhr, 2 Kommentare

Wer sich gegen Telekommunikationsüberwachung zur Wehr setzten will, erhält nun mit SecurStar PhoneCrypt das nötige Tool. Die Software verschlüsselt den Sprachverkehr zwischen zwei Handys, die allerdings das Betriebssystem Windows Mobile unterstützen müssen. Gegen die Vorratsdatenspeicherung hilft sie allerdings nur beschränkt.

Dank PhoneCrypt parliert man verschlüsselt via Handy. (Bild: Securstar)

Will man vertraulich telefonieren, können zwei Telefone mit einer Verschlüsselung erweitert werden. Der Lauscher kriegt dann nur noch Datenschrott zu hören.

Der Hersteller beschreibt die Funktion von PhoneCrypt folgendermassen:

Zunächst müssen die miteinander kommunizierenden Parteien die Softwarelösung auf ihrem Mobiltelefon ausführen. Bei der Durchführung eines sicheren Gesprächs erfolgt ein geheimer 4096-bit RSA-Schlüsselaustausch zwecks Erzeugung eines geheimen 256-bit AES-Schlüssels. Diesen eindeutigen Schlüssel teilen sich nur die beiden Telefone: Er wird vor jedem Gespräch erzeugt und danach wieder gelöscht. Nach der Erstellung wird das nachfolgende Telefonat verschlüsselt und ist sicher. Zusätzliche Sicherheit und Integrität steuert eine ermittelte HASH-Prüfsumme bei, die im Display angezeigt wird und das Aufspüren von Man-in-the-Middle-Angriffen ermöglicht.

PhoneCrypt nutzt nicht den Sprachkanal der Telefone, sondern verschickt die verschlüsselte Sprache über den Datenkanal des Telefons (wozu es das interne Modem des Geräts verwendet). Dies hat den Vorteil, dass ein Eindringling, der gewöhnlich den Sprachkanal überwacht, nicht realisieren kann, dass mit anderen Personen kommuniziert wird.

PhoneCrypt und Handy kosten rund 800 Euro. (Bild: SecurStar)

SecurStar, die durch ihre Software für Festplattenverschlüsselung bekannt geworden ist, bietet die Lösung zusammen mit passenden Handys ab 800 Euro an.

Eine billige Alternative zu PhoneCrypt ist allerdings auch Skype. Die Daten werden dort laut Hersteller auch verschlüsselt übertragen und ein Client für Windows-Phones ist ebenfalls erhältlich. Ob die Überwacher allerdings das Skype-Protokoll bereits geknackt haben, ist offen.

Werben Sie auf neuerdings.com

» Mehr lesen: Mobiltelefon (555), Telefonie / VoiP (139), UMTS (118), WLAN (145)

» Nächster Artikel: Nokia Handy-Hülle: Die Tragesocke
» Älterer Artikel: Karneval im Pay-Radio Tätää tätää tätää!

» Drucken
» Merken/E-Mail

2 Kommentare zu diesem Artikel

mds

schrieb am 24. Januar 2008 um 19:57 Uhr (#)

Die Software verschlüsselt den Sprachverkehr zwischen zwei Handys

Die Software verschlüsselt gemäss Beschreibung nicht den Sprachverkehr, sondern basiert auf VoIP ? verschlüsselt wird folglich der Datenverkehr zwischen zwei Handys.

Gegen die Vorratsdatenspeicherung hilft sie allerdings nur beschränkt.

Nur beschränkt? Gar nicht!

Eine billige Alternative zu PhoneCrypt ist allerdings auch Skype. Die Daten werden dort laut Hersteller auch verschlüsselt übertragen und ein Client für Windows-Phones ist ebenfalls erhältlich. Ob die Überwacher allerdings das Skype-Protokoll bereits geknackt haben, ist offen.

Wieso knacken, was sich völlig legal abhören lässt? Die Schlüssel für die Skype-Verschlüsselung werden bei Skype in Luxemburg gespeichert, so dass für die dortigen Behörden die Überwachung von Skype-Verbindungen möglich ist ? rechtshilfeweise, usw. auch im Auftrag von Behörden in anderen Ländern.
John Thompson

schrieb am 28. Januar 2008 um 13:28 Uhr (#)

Skype ist praktisch aber absolut unsicher!

Wenn ein Hacker einen Skype-Account “findet” (Passwordsniffer beim Opfer reicht hierzu völlig aus), kann er auf seinem Rechner mit der Skypekennung des Opfers eine Kopie aller Nachrichten und sogar die Gespräche in Konferenz völlig unbemerkt belauschen…. der eigentliche User bekommt davon gar nichts mit. Testet mal !!!
Ferner speichert Skype alle Nachrichten ab, wenn man sich also mit dem zweiten Rechner (wie oben beschrieben) an einem bereits eingeloggtem skypekonto anmeldet, bekommt man meist eine Kopie der alten Skypenachrichten der letzten Tage….

Ich frage mich… warum werden die Nachrichten wohl am Server gespeichert ?
(Skype behauptet, es werde am Server nichts abgespeichert, was jeder mit diesem einfachen Test wiederlegen kann)….

Wir haben auch PhoneCrypt getestet. Es ist sehr praktisch weil es Gespräche verschlüsselt und somit auch Handys sicher macht. Verschlüsselung ist Point to Point (es gibt also keinen Server in der Mitte). Die Schlüssel werden über RSA/AES bei jedem Gespräch neu generiert und anschließend wieder zerstört. Chartfunktionen (wie bei Skype) und das Verschlüsseln von SMS sind ebenfalls möglich.

1 Trackback

neuerdings.com » Blog Archiv » Koolspan microSD TrustChip: Sprachverschlüsselung für Dummies
(3. Februar 2008 16:34)

Diesen Artikel kommentieren

Wir sind sehr an einer offenen Diskussion interessiert, behalten uns aber vor, beleidigende Kommentare sowie solche, die offensichtlich zwecks Suchmaschinenoptimierung abgegeben werden, zu editieren oder zu löschen. Mehr dazu in unseren Kommentarregeln.

Neueste Artikel
- Gestern, 0 SanDisk Sansa slotRadio:
  Radio war gestern?
  Der Sandisk "slotRadio" ist ein Musikplayer, das mit 1000 vorher auf den Speicherchip gespielten Liedern ausgeliefert wird. » weiterlesen
- Gestern, 1 WiTricity:
  Kabel war gestern
  Auf der CES in Las Vegas zeigen einige Hersteller Produkte, die ohne direkte elektrische Verbindung mit Strom versorgt werden. » weiterlesen
- Gestern, 3 Sony Vaio Type T:
  11 Zoll Notebook mit SSD
  Das Sony Vaio Type T könnte der Versuch der Japaner sein, eine Art Netbook zu entwickeln. » weiterlesen
Ausgewählte Tests
HTC
Touch Diamond
Cowon
A3 Pocket TV
Yuraku
YV24WBH1
Apple
Ipod Touch 2G
Philips
SA5285BT
Sony
Ebook PRS 505
ELV
Wetterstat. 300
Creative
Zen XFi
» Alle Tests

Unsere Blogs
Über neuerdings.com

Die tägliche Dosis Technik. Wir melden nicht nur das Erscheinen neuer Gadgets, sondern testen sie aus Anwendersicht.
Abonnieren
- Artikel per RSS
- Kommentare per RSS
- » Was ist RSS?
- » Artikel per E-Mail
- Aktuell 3754 Abonnenten