Durchgehende Verschlüsselung für GSM-Mobiltelefone

Die Düsseldorfer Firma Secusmart bietet mit Secuvoice eine Ende-zu-Ende-Sprachverschlüsselung für ein gängiges Mobiltelefon an. Die Technik sei als "Abfallprodukt" bei der Entwicklung des Kryptoverfahrens für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BOS) entstanden. Es handle sich um eine abgespeckte Variante der dort verwendeten und unter der Federführung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entwickelten Verschlüsselung für die TETRA-Spezifikation, erläuterte Secusmart-Geschäftsführer Hans-Christoph Quelle gegenüber heise online. Die wichtigsten Kryptofunktionen würden dabei über eine Mikro-SD-Speicherkarte abgewickelt.

Secuvoice setzt derzeit ein Nokia N60 voraus und wird nur zusammen mit diesem verkauft. Damit das Gerät ein eigenes Verschlüsselungsverfahren nutzen kann, muss es eine Verbindung aufbauen, bei der es den normalerweise eingeschalteten Sprachcodec deaktiviert lässt, weil dieser die Daten gemäß den Sprachkompressionsalgorithmen verändern würde. Secusmart setzt deshalb einen GSM-Datenkanal voraus; ursprünglich sind solche Kanäle nur für Datenwählverbindungen etwa für den Internet-Zugang gedacht gewesen. Die nun darüber übermittelten Sprachdaten sind gemäß dem Advanced Encryption Standard verschlüsselt (AES 128 Bit Schlüssellänge). Der Schlüsselaustausch erfolgt über das Diffie-Hellman-Protokoll mit 1024 Bit. Man kann auch Gruppenschlüssel einrichten, etwa für die sichere Kommunikation von Mitarbeitern einer Firma. Die zertifikatsbasierte Authentifizierung der Gesprächsteilnehmer soll gegen "Man-in-the-Middle"-Angriffe schützen.

"Jeder, der mit einem gängigen Mobiltelefon umzugehen fähig ist, kann nun auch verschlüsselt telefonieren," meint der Hersteller. Bei jedem Anruf könne der Benutzer per Tastendruck entscheiden, ob verschlüsselt werden soll. Der Aufbau des verschlüsselten Sprachkanals erfolge in weniger als fünf Sekunden und dann werde die Bildschirmanzeige des Handys rot. Die Batterielaufzeit des Telefons bleibe trotz der Verschlüsselung unverändert.

Bei der Sprachqualität müsse man keine Abstriche hinnehmen. Anders als etwa das Cryptophone der Berliner Firma GSMK oder das TopSec-Kryptohandy von Rohde & Schwarz, setzt Secuvoice zur Sprachübertragung den gleichen Codec ein, der auch bei üblichen GSM-Telefonaten verwendet wird. Allerdings kommt es wegen der zusätzlichen Signalverarbeitung zu einer verlängerten Verzögerung bei der Wiedergabe - "wie bei einem Satellitentelefon".

Secusmart verkauft Pakete aus Mobiltelefon, SD-Karte und Schlüsselmanagement-Software für 2500 Euro. "Das ist noch nicht für jeden Ehemann geeignet", verweist das Unternehmen auf künftige Zielgruppen für abhörsichere Mobiltelefonate. Derzeit hat man eher "Vorstände" und ähnliche Geheimnisträger als Käufer im Visier, die ihre Handy-Gespräche nicht der GSM-Verschlüsselung anvertrauen wollen.

Fortschritte macht derweil auch das "Mutterprojekt" für die Ende-zu-Ende-Verschlüsselung im BOS-Digitalfunk. "Wir entwickeln derzeit mit Siemens eine Referenzplattform fürs BSI", erklärte Peter Damerau von der Motorola GmbH am Mittwoch auf der Konferenz "Bürgernahe Sicherheitskommunikation für Städte und Gemeinden" in Berlin. Beim TETRA-Standard sei das Abhören anders als bei GSM zwar generell nur mit hohem Aufwand möglich, trotzdem müssten zusätzliche Sicherheitsmaßnahmen ergriffen werden. Auch hier sei der Einsatz einer Chipkarte geplant, auf der die benötigten Schlüssel und die kryptographischen Algorithmen gespeichert werden. Das Schlüsselmanagement solle bei den jeweiligen Behörden-Leitstellen erfolgen. Angestrebt werde eine Permanentverschlüsselung, die nur in Ausnahmefällen wie der Kommunikation mit ausländischen Behörden aufgehoben werde. (Stefan Krempl)/ (dz)