Verschlüsselung für Handy-Gespräche per Kryptochip

Telefonieren mit dem Handy ist heute nicht mehr sicher. Der in fast allen GSM-Mobilfunknetzen verwendete Verschlüsselungsstandard A5/1 schützt zwar Telefonate auf ihrem Weg vom Handy zur Basisstation. Das Verfahren ist allerdings fast 20 Jahre alt und ließe sich leicht umgehen: »Mit einem Laptop, einem Handy und einer Antenne, die es schon für wenige Tausend Euro im Elektronik-Fachhandel gibt, kann man jedes Mobiltelefonat abhören«, erklärt Dr. Hans-Christoph Quelle, Geschäftsführer der Secusmart GmbH. Die notwendige Software sei im Internet frei erhältlich.

Secusmart stellt deshalb zur CeBIT die Hardware-Sicherheitslösung Secuvoice vor. Die Verschlüsselung des Gesprächs und Authentifizierung der Gesprächspartner werden von einem Kryptochip der Firma NXP ausgeführt, der in eine microSD-Speicherkarte integriert ist. Die modifizierte Speicherkarte kann wie eine herkömmliche microSD-Karte in ein Nokia Handy gesteckt werden und verschlüsselt Anrufe. Dafür verwendet Secusmart die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte Kryptotechnik zur Verschlüsselung im deutschen Behörden-Netz (BOS-Digital).

»Die Gespräche werden auf dem kompletten Weg durchs Netz verschlüsselt übertragen und erst wieder auf dem Handy des Empfängers in klare Sprache umgewandelt. Damit wird das Abhören unmöglich«, erklärt Secusmart-Vertriebsleiter Torsten Jüngling.

Bei jedem Anruf kann der Benutzer mit einem Tastendruck entscheiden, ob das Telefonat verschlüsselt geführt werden soll. Der Rufaufbau soll in weniger als fünf Sekunden erfolgen. Sobald die Verbindung sicher ist, wird die Bildschirmanzeige des Handys rot. Zusätzlich soll der Austausch eines Benutzer-Zertifikats in der Rufaufbauphase garantieren, dass sich die Gesprächspartner sicher authentifizieren. Die Batterielaufzeit des Telefons soll trotz der Verschlüsselung gleich bleiben.