Cryptophone soll Mobiltelefonie abhörsicher machen

Berliner Sicherheitsexperten haben ein Cryptophone entwickelt, das Lauschern das Leben schwer machen soll. Das Gerät auf der Basis eines XDA-PDAs der taiwanischen Firma HTC ist deutlich billiger als Produkte der Konkurrenz, die zudem nur mit einer deutlich schwächeren Verschlüsselung aufwarten können. Den Code für die Kryptosoftware wollen die Berliner Programmierer in der nächsten Woche nach einer letzten Überprüfung durch ein Beraterteam auf ihrer Website offen legen. Für das verwendete Kommunikationsprotokoll planen die Sicherheitsfachmänner einen Request for Comments (RFC), um mittelfristig einen Standard zu etablieren. "Die starke Verschlüsselung der Mobilkommunikation soll alltäglich werden", erklärt Andy Müller-Maguhn, einer der Mitentwickler des Cryptophone.

Müller-Maguhn dürfte Kennern der Netz- und Hackerszene als Sprecher des Chaos Computer Clubs (CCC) bekannt sein. Das Konzept des abhörsicheren Mobiltelefons kann daher auch ideelle Anleihen bei den Projekten Cryptofon und Cryptron des vor fünf Jahren unter mysteriösen Umständen zu Tode gekommenen Berliner Starhackers Tron nicht ganz verheimlichen. Die konkreten Vorarbeiten stammen allerdings von niederländischen Computerfreaks rund um Rop Gonggrijp. Um das Cryptophone serienreif zu machen und zu vermarkten, haben Müller-Maguhn und sein CCC-Kollege Frank Rieger die Gesellschaft für sichere mobile Kommunikation (GSMK) gegründet.

Da die Hacker vom CCC für ihre Paranoia in Sicherheitsfragen bekannt sind, wartet auch das erste Produkt der GSMK mit einigen Mechanismen auf, die selbst professionellen Lauschern wie den Abhörexperten der National Security Agency (NSA) und ihrem Spionagesystem Echelon einige Hindernisse in den Weg legen dürften. Für den Schlüsselaustausch wird das Diffie-Hellman-Protokoll mit der hohen 4096-Bit-Verschlüsselungsstärke verwendet. Dabei wird ein einmaliger 256-Bit-Session-Key erzeugt. Als Kryptoalgorithmen haben die Berliner Experten sowohl den Advanced Encryption Standard (AES) als auch Twofish aus dem Hause Counterpane implementiert. "Wir wollen damit sicherstellen, dass auch bei Problemen mit einem der beiden Algorithmen aufgezeichnete Datenströme im Nachhinein nicht entschlüsselt werden können", erklärt Rieger den Sinn des kryptographischen Doppelpacks gegenüber heise online.

Auch das Windows-Pocket-PC-Betriebssystem, mit dem der mit einem 200-MHz-Prozessor getaktete XDA normalerweise läuft, haben die Freaks auf seine Kernfunktionen beschränkt. "Unnötigen Ballast wie GPRS, WAP, das SIM-Toolkit oder den Internet Explorer haben wir rausgeworfen", erläutert Rieger. Auch der Festspeicher des PDAs wurde dahingehend angepasst, dass nicht automatisch neue Software nachinstalliert werden kann. Das Produkt werde an Käufer zudem auf gesichertem Wege zugestellt, um den Manipulationsschutz zu gewährleisten, betont Rieger.

Als Zielgruppe für ihr Cryptophone sehen die GSMK-Gründer neben Politikern vor allem Unternehmer, die ihre Geschäfte verstärkt am Mobiltelefon aushandeln und ihre Geheimnisse nicht mehr der wackeligen GSM-Verschlüsselung anvertrauen wollen. Auch Rechtsanwälte oder Journalisten, die beruflich mit sensiblen Informationen umgehen, haben die Jungs im Visier. Billig kommt das weitgehend abhörgeschützte Telefonieren jedoch nicht: Das Einzelstück ist mit 1790 Euro aber über 1000 Euro günstiger als das TopSec-Kryptohandy des Münchner Anbieters Rohde & Schwarz. Auch das Enigma-Telefon der britischen Beaucom-Gruppe ist deutlich teurer als das Cryptophone und setzt zudem genauso wie das TopSec "nur" auf eine 1024-Bit-RSA-Verschlüsselung. Da zum sicheren Telefonieren jedoch immer zwei Gesprächspartner gehören, ist der Einstiegspreis für das Bundle mit 3499 Euro bei der GSMK trotzdem noch recht teuer.

Rieger rechtfertigt die stolze Summe mit den hohen Entwicklungskosten. Man habe auch die Software für die Voice-Codierung, die auf dem Verfahren der Code Excited Linear Prediction (CELP) aufsetzt, selbst bauen müssen. Insgesamt seien acht Mann an der Fertigung des Cryptophone beteiligt gewesen. Billiger soll der Spaß mit einem gesonderten Kryptomodul für PDAs und Smartphones werden, das die GSMK auf SD-Speicherkarten entwickeln will. Geplant ist zudem die Portierung der Software auf die Betriebssysteme Symbian und Linux. (Stefan Krempl) / (jk)