Kurt Huwig
Kurt Huwig

Der deutsche Kryptographie-Experte und Software-Entwickler Kurt Huwig (41) bietet ab Juli 2014 eine Mobile-App zur einfachen End-zu-End-Verschlüsselung von Telefonaten über Android-Smartphones an. Der Entwickler von erfolgreichen Android-Apps, wie die “Mobile Notruf App” und “Watchfaces” bietet damit einen sicheren Schutz für Telefonate, die vertraulich bleiben müssen.

Die App soll im Sommer diesen Jahres zunächst für Android (ab Version 2.2) bereitgestellt werden. Nutzer können den Service auf handelsüblichen Smartphones mit jedem Voice-over-IP-Anbieter auf Basis des SIP-Standards nutzen. Für den sicheren Anruf wählt der Nutzer seinen Gesprächspartner wie bisher aus seinen Kontakten aus und wählen dann den “verschlüsselten Anruf” statt einer normalen Telefon- oder Skype-Verbindung aus. Die verschlüsselte Telefonverbindung setzt jedoch voraus, dass die App auf beiden Endgeräten installiert ist.

Die Auswahl wie gewählt werden soll.
Die Auswahl wie gewählt werden soll.

“Seitdem ich vor 20 Jahren den Hardware-Telefonverschlüssler “LC-1“ gebaut habe, lässt mich das Thema nicht mehr los. In der Zwischenzeit habe ich viele unsichere oder komplizierte Lösungen zum Verschlüsseln von Telefongesprächen gesehen,” sagt gegenüber moobilux.com Kurt Huwig.

Für den Einsatz der Telefon-Verschlüsselung ist keine zentrale Registrierung notwendig, die von außen ausgespäht oder per Gesetz angezapft werden kann (siehe National Security Letter). Für die sichere Verbindung generiert die App bei jedem Telefonat einen geheimen Schlüssel und gleicht diese mittels “Diffie-Hellman-Methode“ ab. Beim ersten verschlüsselten Gespräch prüfen die Teilnehmer zur Authentifizierung drei Worte, die die Security-App anzeigt. So wird ein „Man-In-The-Middle-Angriff“ weitestgehend ausgeschlossen und bei dem nächsten Gesprächen erkennt die App den digitalen Fingerdruck des Anrufers dann automatisch.

Authentifizierung mit drei zufälligen Worten.
Authentifizierung mit drei zufälligen Worten.

International sichere Verschlüsselungstechnologien
Die bis zum 20. April dieses Jahres über die Crowdfunding-Plattform Indiegogo finanzierte Android-App bietet bietet eine z. B. von Banken für den Datentransport genutzte, sichere Verschlüsselung mit auswählbaren Methoden, wie z. B. AES aus Belgien (256 Bit), GOST aus Russland (256 Bit) und RSA aus den USA (2.048 Bit). Die Nutzer können auf Wunsch in der App entscheiden, welche der mind. 5 künftig angebotenen Verschlüsselungs-Algorithmen aus Europa, Russland oder den USA sie nutzen. Zudem können mehrere Verschlüsselungstechnologien gleichzeitig eingesetzt werden. Die eingesetzten Algorithmen gelten als nicht kompromittierbar. Die App unterstützt Mehrfachprofile für “Plausible Deniability” bei zwangsweiser Herausgabe von Schlüsseln (z. B. in USA, UK).

Als besondere Methode bietet die App die “One-Time-Pad”-Verschlüsselung zur absolut nicht angreifbaren Absicherung von Telefonaten an. Dabei generieren die Smartphones beider Teilnehmer geheime Schlüssel und tauschen diese per NFC vor Ort physisch aus. Die auf SD-Card gespeicherten Schlüssel verbrauchen sich während der Gespräche. 1 GB gespeicherter Codes reichen für mehr als 100 Stunden sicherer Telefonie. Die Methode wird auch von Regierungen und Militärs genutzt. Das Verfahren wurde bereits während des “kalten Krieges” u. a. zur Absicherung des “heißen Drahts” zwischen den USA und Russland einsetzt und ist bis heute unknackbar.

Günstige Doppel-Lizenzen über Crowdfunding-Aktion
Im Rahmen der Crowdfunding-Kampagne auf Indiegogo können Interessenten die Mobile-App für 11 €/15 $ (Single-Version), 18 €/25 $ (Doppel-Lizenz), 40 €/55 $ (5-fach-Lizenz) bzw. 73 €/100 $ (12-fach-Lizenz) kaufen und gleichzeitig die Entwicklung unterstützen. Die ersten 100 Besteller können zudem eine vergünstigte Doppel-Lizenz für 16 € bzw. 22 $ erhalten. Während der Entwicklungsphase bietet der Saarländer Sicherheits-Experte Beta-Versionen zum Test an. Bei erfolgreichem Abschluss der Crowdfunding-Kampagne plant Kurt Huwig auch Mobile-Apps für iOS und WindowsPhone 8 sowie eine Desktop-Version für Windows, Mac und Linux.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein