GSMK: Handy vom Hacker

Ein Berliner Unternehmen beliefert Dax-Konzerne mit abhörsicheren Mobiltelefonen.

Privatsphäre wahren? Geschäfte vertraulich verhandeln? Können Sie vergessen. Björn Rupp, Geschäftsführer des Berliner Unternehmens GSMK, zeichnet ein düsteres Bild der Kommunikationssicherheit.

Heutzutage sei es leicht und ohne große Kosten möglich, "nahezu alle Mobiltelefone über die Luftschnittstelle einfach hopszunehmen". Das sei zwar im Prinzip keine neue Erkenntnis. "Aber Edward Snowden hat gezeigt, dass dies keine rein theoretische Gefahr ist."

Jeder böswillige Hacker, Spion oder Geheimdienst könne sich selbst eine kleine Basisstation bauen, erklärt Rupp, der aus der Hackervereinigung Chaos Computer Club (CCC) stammt. Dann müsse er nur noch warten, bis sein Opfer in der Nähe ist, und per Funk böswilligen Schadcode auf das Telefon des Opfers übertragen. Mit dem so infizierten Telefon könne er nicht nur Telefonate abhören.

"Damit habe ich auch die Kontrolle über das Mikrofon und die Luftschnittstelle. Und das heißt, ich kann ganz einfach jedes Gespräch mithören", sagt Rupp. Herkömmliche Sicherheitssoftware habe gegen solche Angriffe keine Chance.

Doch statt die Lücken auszunutzen, beschlossen Rupp und einige seiner Freunde, sie lieber zu stopfen – und gründeten 2001 das Unternehmen GSMK, das 2003 sein erstes abhörsicheres Mobiltelefon auf den Markt brachte. "Wir dachten damals, in zehn Jahren will jeder so ein Ding haben", sagt Rupp.

Um zu beweisen, dass ihre Software keinerlei Hintertüren und Schwachstellen aufweist, beschlossen die jungen Unternehmer zudem, den Quelltext ihrer Programme komplett zu veröffentlichen. Aber das verschlüsselte Telefonieren blieb jahrelang ein Nischenmarkt. Schließlich ist Sicherheit nicht billig: Ein aktuelles "Cryptophone 500" kostet bei GSMK je nach Ausstattung um die 2000 Euro.

Weil sich zwar immer mehr Firmen im Jahr eins nach Snowden für sicherere Kommunikation interessieren, aber oft nicht bereit sind, komplett neue Hardware zu kaufen, geht GSMK jetzt neue Wege. Das Unternehmen hat eine App entwickelt, die Gespräche und Messages auf beliebigen Android-Smartphones sicher verschlüsselt. Als Partner konnten die Berliner dabei die Deutsche Telekom gewinnen.

Der Service soll allerdings zunächst nur für Unternehmenskunden angeboten werden, erklärt Rupp. Das sei einfacher, da die Unternehmen die App zentral ausliefern und so leichter steuern könnten, unter welchen Bedingungen sie läuft.

"Die IT-Sicherheit kann zum Beispiel erzwingen, dass Bluetooth generell abgeschaltet wird", erläutert er. Ein genaues Datum für den Marktstart und die Preise stünden noch nicht fest, aber in diesen Monaten würden die ersten Pilotversuche beginnen. "In absehbarer Zeit" soll die App dann auch für Privatleute zur Verfügung stehen. (wst)