Verschlüsselte Anrufe schützen Sie vor denen, die Ihre Anrufe nicht abhören wollen (oder können). Sie schützen Sie aber keineswegs vor denen, die Ihre Anrufe abhören können – Strafverfolgungsbehörden, Heimatschutzbehörden und Geheimdienste. Macht das für Sie Sinn? Wenn nicht, lesen Sie bitte weiter.
Die meisten Menschen glauben, dass die Verschlüsselung von Gesprächen der heilige Gral der sicheren Kommunikation ist und dass sie auch bei der Entwicklung von Software für die mobile Sicherheit im Vordergrund steht. Aber warum ist das eigentlich so? Liegt es an den 007-Filmen? Nein, das ist es nicht. Weil es das einzige Produkt ist, das man heutzutage auf dem überfüllten Markt der Sicherheitsprodukte und -lösungen finden kann. Von Hardware-Geräten bis hin zu ausgefeilten Software-Anwendungen – alle behaupten, dass die Verschlüsselung Ihrer mobilen Sprachanrufe das Beste ist, was Sie bekommen können, und dass es keine andere vertrauenswürdige Lösung gibt. Leider bieten verschlüsselte Anrufe keine wirkliche Sicherheit, wenn Sie ins Visier von (missbräuchlichen oder nicht) Strafverfolgungsbehörden, Heimatschutzbehörden oder Geheimdiensten geraten oder schlimmstenfalls sogar Ziel eines geschickten Hackers werden.
Vertrauen Sie uns nicht, das ist nicht nötig. Googeln Sie einfach nach “voice call encryption hack”. Sie werden sofort eine Vielzahl von Artikeln finden.
Diejenigen unter Ihnen, die Produkte zur Sprachverschlüsselung auf Mobiltelefonen verwenden, würden am wenigsten erwarten, dass die Entschlüsselung und das Abhören dieser Produkte einfach sein könnten. Sie haben vielleicht viel Geld für Ihre Anwendung bezahlt und verlassen sich darauf, dass sie Ihre geistige Sicherheit gewährleistet. Aber was wäre, wenn diese Sicherheit nicht so streng wäre, wie Sie es sich vorgestellt haben, wenn ein leicht erhältliches Abhörprogramm, das für jedermann zugänglich ist, und ein einfacher Trojaner, der in Ihr Gerät eingeschleust wird, all Ihre Anrufe gefährden könnten?
Im Jahr 2010 hat der Blogger, Hacker und Experte für IT-Sicherheit Notrax genau das getan. Zu seiner eigenen Sicherheit werden wir seinen Namen nicht nennen. Aber Notrax hat herausgefunden, dass 12 handelsübliche Sprachverschlüsselungsprodukte mit ein wenig Einfallsreichtum und Kreativität abgefangen und kompromittiert werden können, wie er auf seiner Website ausführlich beschreibt.
Insgesamt hat er 15 Produkte zur Sprachverschlüsselung getestet, von denen sich 12 als “wertlos” erwiesen haben. Es ist einfach, der Software Glauben zu schenken, wenn sie uns “erzählt”, dass der Anruf sicher ist. Aber wie kann man sich wirklich darauf verlassen? Notrax hat Untersuchungen durchgeführt und herausgefunden: Fast alle Systeme können in weniger als 30 Minuten geknackt werden.
Sicher bedeutet, dass Notrax nicht in der Lage war, sie zu knacken. Das heißt aber nicht, dass jemand anderes nicht imstande wäre, sie zu knacken.
Diese Anrufe können von jedem angezapft werden, der im Besitz grundlegender technischer Kenntnisse ist oder über die Mittel zur Finanzierung eines solchen Unterfangens verfügt. “Statistiken zeigen, dass Regierungsbehörden im Durchschnitt 50.000 legale Abhörmaßnahmen pro Jahr durchführen (legal = Maßnahmen, für die ein Gerichtsbeschluss erforderlich ist), und dass weitere 150.000 Telefone illegal von Privatdetektiven, Ehepartnern, Freunden und Freundinnen abgehört werden, die versuchen, einen potenziellen Betrüger zu erwischen. Nach einer anderen Schätzung sind bis zu 100.000 Telefone von Unternehmen und Privatpersonen Gegenstand von Abhörmaßnahmen im Rahmen von Industriespionage. Das ist die Realität und das ist ein großes Geschäft.