Abo
  • Services:
Anzeige
Das Unternehmen GSMK bietet zahlreiche professionelle Geräte für die verschlüsselte Telefonie.
Das Unternehmen GSMK bietet zahlreiche professionelle Geräte für die verschlüsselte Telefonie. (Bild: Sebastian Rohner/Golem.de)

Gehärtetes Android

Anzeige

Auf dem Cryptophone läuft indes eine eigene Variante von Android 4.3. Auch die hat GSMK angepasst. Die Zugriffsrechte des Betriebssystems wurden nochmals eingeschränkt und lassen sich feiner einstellen. Dafür hat GSMK eine Software integriert, mit der die Rechte verschiedener Apps eingestellt und sogar manipuliert werden können. Als Beispiel zeigt Rupp die App der Bahn. Ihr kann beispielsweise der Zugriff auf die persönlichen Kontaktdaten verweigert werden. Die App greift auch auf das GPS-Modul zu, um den Standort des Anwenders zu registrieren. Auf dem Cryptophone lässt sich ein selbst gewählter permanenter Standort eingeben oder wahlweise ein zufällig generierter, der alle paar Sekunden wechselt. Damit hebt sich die Funktion auch deutlich von anderen Apps ab, mit denen unter dem herkömmlichen Android mehr Benutzerkontrolle ermöglicht wird.

Schließlich läuft auch die App Mobile Encryption auf dem Cryptophone, wenn auch in einer erweiterten Version und ohne Telekom-Branding. Bis auf die dort integrierte Rechteverwaltung für Apps sind die Funktionen jedoch identisch. Die Ende-zu-Ende-Verschlüsselung läuft auch dort zunächst über einen Schlüsseltausch per Diffie-Hellman mit 4.096 Bit, der Forward Secrecy gewährleistet. Die Verbindung selbst ist eine Xor-Kombination aus Twofish und AES, beide mit 256 Bit. Die Verwendung beider Verschlüsselungsverfahren soll gewährleisten, dass selbst für den unwahrscheinlichen Fall, dass einer der beiden Algorithmen in Zukunft gebrochen wird, die Datenverschlüsselung weiterhin sicher ist.

Eigenes weltweites Netzwerk

Beim Cryptophone laufen die IP-Verbindungen über ein eigenes Netzwerk von Switches, die laut Rupp an sicheren Standorten weltweit verteilt sind. GSMK sei inzwischen in über 50 Ländern vertreten. Außerdem hat GSMK einen eigenen Codec entwickelt, der selbst bei Verbindungen von 4,8 Kilobit pro Sekunde noch gut funktioniert. Auf eine variable Bitrate haben die Entwickler verzichtet. Das soll auch der Sicherheit dienen, wenn Angreifer versuchen sollten, trotz Verschlüsselung die Pakete nach unterschiedlichen Zeichenlängen zu analysieren. Auf herkömmliches SIP mit Verschlüsselung hat GSMK auch deshalb verzichtet, weil einige Länder Pakete mit SIP-Kennung blockieren. Zwar könnten auch die Cryptophone-Pakete durch Deep Packet Inspection identifiziert werden, bisher würden sie das aber noch nicht, erklärt Rupp. Verschlüsselung sei auch immer ein Rüstungswettlauf. Sollten die Pakete, die zwangsweise auch über öffentliche Netze laufen, erkannt und blockiert werden, müsste GSMK natürlich reagieren.

Für Großkunden

In Deutschland wurden die Cryptophones nicht vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert und können somit nicht offiziell von hiesigen Regierungsmitgliedern genutzt werden. Eine Zertifizierung durch das BSI wolle GSMK auch gar nicht, denn die verlange, dass ein eigener Chip eingebaut werde. "Da können und dürfen wir nicht reinsehen", sagt Rupp.

Die von GSMK angebotenen Cryptophones sind indes eher für Kunden gedacht, bei denen Geheimhaltung eine übergeordnete Rolle spielt. Das schlägt sich mit den verlangten 2.000 Euro auch im Preis nieder. Zum Kundenstamm gehören große Nichtregierungsorganisationen und Mitarbeiter internationaler Unternehmen und Regierungen im Ausland. Da das Cryptophone Verschlüsselungstechnik enthält, unterliegt es den Vorgaben des deutschen Exportkontrollgesetzes und darf nicht in bestimmte Länder exportiert werden, darunter Russland, das wegen der Ukraine-Krise aktuell mit Sanktionen belegt ist.

Allerdings sehe auch GSMK ganz genau hin, an wen es die Cryptophones verkaufe, sagt Rupp. Unter anderem gebe es eine Liste verdächtiger Personen in Deutschland, denen die mobilen Geräte nicht verkauft werden dürfen. Namen von Kunden dürfe er aber nicht nennen.

 Cryptophone: Verschlüsselung nicht für jedermann

eye home zur Startseite
Bouncy 23. Sep 2014

Ich seh da keinen Unterschied, der Staat kann die Leute auch einfach noch höher...

personenschützer 23. Sep 2014

Es wäre doch spannend zu schauen, ob es auch in Deutschland Orte mit fest installierten...

p-jay91 22. Sep 2014

Hatte eure Quelle der Washington Post übersehen.Die schrieben 2 wochen später es seien...

JouMxyzptlk 22. Sep 2014

Das Klingelmonster weiß was ich davon halte dass es nicht für alle ist: http://youtu.be...

josch 22. Sep 2014

EU Sanktionsliste zum Beispiel ist frei verfügbar. http://ec.europa.eu/external_relations...



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Stuttgart (Home-Office möglich)
  2. Media-Saturn IT-Services GmbH, Ingolstadt
  3. ENERTRAG Aktiengesellschaft, Berlin
  4. Sparda-Bank Ostbayern eG, Regensburg


Anzeige
Hardware-Angebote
  1. und Samsung Galaxy S7 edge, Galaxy S7 oder Galaxy Tab E gratis erhalten
  2. (täglich neue Deals)
  3. und 19 % Cashback bekommen

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  2. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  3. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  4. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  5. Kein Internet

    Nach Windows-Update weltweit Computer offline

  6. Display Core

    Kernel-Community lehnt AMDs Linux-Treiber weiter ab

  7. Test

    Mobiles Internet hat viele Funklöcher in Deutschland

  8. Kicking the Dancing Queen

    Amazon bringt Songtexte-Funktion nach Deutschland

  9. Nachruf

    Astronaut John Glenn im Alter von 95 Jahren gestorben

  10. Künstliche Intelligenz

    Go Weltmeisterschaft mit Menschen und KI



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Großbatterien: Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
Großbatterien
Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
  1. HPE Hikari Dieser Supercomputer wird von Solarenergie versorgt
  2. Tesla Desperate Housewives erzeugen Strom mit Solarschindeln
  3. Solar Roadways Erste Solarzellen auf der Straße verlegt

Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

  1. Re: Warum nur M.2?

    Ach | 05:54

  2. Re: Upload ...

    NaruHina | 05:40

  3. Re: Hat Microsoft eigentlich noch eine...

    Wallbreaker | 04:56

  4. Wie eine Supernova ...

    Dyanarka | 04:51

  5. Re: Danke Apple

    Seitan-Sushi-Fan | 03:45


  1. 18:40

  2. 17:30

  3. 17:13

  4. 16:03

  5. 15:54

  6. 15:42

  7. 14:19

  8. 13:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel