Ich habe mein Smartphone verschlüsselt

Ich habe mein Smartphone verschlüsselt

Vorneweg: Crypto auf einem iOS- oder Standard-Android-Smartphone ist Quatsch! Jede kryptografische Anwendung braucht einen vertrauenswürdigen Anker. Üblicherweise geht man davon aus, dass der eigene PC oder Laptop ein derartiger vertrauenswürdiger Anker ist, über den der Nutzer die volle Kontrolle hat. Bei Smartphones kann man nicht davon ausgehen, dass der Nutzer volle Kontrolle über die installierte Software hat. Mit dem Kill Switch hat Google die Möglichkeit, auf Android Handys beliebige Apps zu deinstallieren, zu installieren oder auszutauschen. Auch alternative Mods auf Basis von Android wie cyanogenmod enthalten den Kill Switch, da er nicht im Open Source Teil von Android implementiert ist. Das iPhone und Windows Phone 7 und Amazon Kindle haben ebenfalls einen Kill Switch.

Jede Crypto-Anwendung aus den Markets muss also als potentiell kompromittiert gelten. Sie kann genau dann versagen, wenn man den Schutz am nötigsten gebraucht hätte. Jede Crypto-Anwendung benötigt gute Zufallszahlen. Der Zufallszahlengenerator der Android Java VM ist so schlecht, dass man nicht die Kompetenz und Rechen­leistung der Crypto-City von Fort Meade braucht, um die Schwächen für kriminelle Zwecke zu nutzen. Ganz gewöhnliche Hacker konnten die Schwächen der Android Implementierung im Sommer 2013 nutzen, um Geldbörsen von Bitcoin Nutzern leer zu räumen.

Fachleute halten die viele Krypto-Handys für nicht sicher. In dem Zufallszahlengenerator des Blackberry wurde schon kurz nach dessen Veröffentlichung eine mögliche Hintertür gefunden, nach der die Daten abgegriffen werden können, noch bevor sie verschlüsselt werden. Die Hintertür wurde zudem 2006 von der Firma Certicom, die von Blackberry übernommen wurde, zum Patent angemeldet.

Smartphones sind leicht kompromittierbar

Der Sicherheitsexperte C. Mulliner hat das Dynamic Dalvik Instrumentation Framework for Android entwickelt, mit dem man jegliche Krypptografie komplett aushebeln kann. Auch das Xposed Framework kann mit einem ähnlichen Trick Kryptografie komplett aushebeln oder die Privacy-Einstellungen verschärfen (je nach Intention).
Beide Frameworks benötigen root-Rechte zur Installation, was aber laut C. Mulliner kein große Hürde ist. Hacker haben bereits gute Lösungen entwickelt, z.B. Remote rooting. Viele Verschlüsselungstools sind von Geeks für Geeks gemacht. Die einfach zu benutzenden Programme hingegen stammen häufig von großen Firmen und sind nicht in erster Linie auf Sicherheit ausgerichtet.

Wer es trotzdem versuchen will: Crypto-Apps

Wer trotzdem ein besseres Gefühl im Bauch hat, wenn die Kommunikation verschlüsselt wird, kann folgende Apps nutzen:

  • WhisperSystems bietet Apps für verschlüsselte Telefonie, SMS und Datenverschlüsselung für Android.
  • CSipSimple ist VoIP Softphone für Android mit ZRTP-Verschlüsselung und OSTN-Support (derzeit nur in der Entwicklerversion verfügbar).
  • Groundwire bietet ZRTP-Verschlüsselung und OSTN-Support für Apples iPhone.
  • Silent Circle bietet Instant Messaging, SMS und verschlüsselte Telefonie.

weitere App-Empfehlungen für mehr Datenschutz und Sicherheit

1. Tails OS (Betriebssystem)
Tails ist eine Linux-Distribution, welche darauf abzielt, die Privatsphäre und Anonymität des Nutzers zu schützen. Jede ausgehende Verbindung geht durch das Tor-Netzwerk, direkte Verbindungen werden standardmäßig geblockt.
 -> zu Talis OS

2. Replicant (Betriebssystem)
Replicant ist eine Android-Variante, die zu 100% aus freier Software besteht. Leider unterstützt sie nur sehr wenige Geräte. Wenn Du eines dieser Telefone hast, ist Replicant die richtige Wahl. Achtung: Jeder Eingriff ins System oder die Nutzung nicht offiziell freigegebener Firmware kann den Garantieverlust für das Gerät bedeuten. Alle Eingriffe erfolgen deshalb auf eigenes Risiko.
->zu Replicant

3. Orbot – Tor Browser (Web Browser)
Gratis-Tool für mehr Privatsphäre: Der Orbot Browser ermöglicht anonymeres Surfen im Internet. Orbot benutzt Tor um den Internetverkehr zu verschlüsseln und versteckt den Nutzer, indem die Verbindung durch andere Computer rund um die Welt umgeleitet wird.
-> zu Orbot

4. OwnCloud (Online-Speicher)
Falls Du Cloud-Dienste wie Dropbox oder Google Drive benutzt, vertraust Du diesen Anbietern möglicherweiser sensible Daten an. Warum also nicht selber hosten? OwnCloud ist eine freie Software für die Speicherung von Daten in einer eigenen privaten Cloud.
->zu owncloud

5. Boxcryptor (Online-Speicher)
Boxcryptor verschlüsseltDaten in der Cloud, unabhängig davon ob DropboxGoogle DriveSugarSyncMicrosoft OneDrive, Box.net oder einen anderen Anbieter genutzt wird. Boxcryptor kann des Weiteren auch mit Anbietern genutzt werden, die das WebDAV Protokoll verwenden wie z.B. Cubby, Strato HiDrive oder OwnCloud.
>zu Boxcryptor 

6. ProtonMail (Email)
ProtonMail verspricht sichere E-Mail-Kommunikation dank Ende-zu-Ende-Verschlüsselung bei einfacher Bedienung.  Nachrichten werden bereits auf dem Rechner des Nutzers verschlüsselt. Der Mailanbieter selbst hat damit keine Möglichkeit, die Nachrichten einzusehen. Zusätzlich sollen eine Metadaten erfassen. Weder die IP-Adressen noch die  Uhrzeiten der Seitenaufrufe sollen erfasst werden. Mailanbieter selbst hat damit keine Möglichkeit, die Nachrichten einzusehen. Außerdem will ProtonMail keine Metadaten erfassen also weder die IP-Adressen noch die genauen Uhrzeiten der Seitenaufrufe.
->zu Proton

7. Cryptocat (Messaging)
Cryptocat ist ein quelloffenes Projekt, dass vollständig verschlüsselte Kommunikation über einen Chat realisieren möchte. Die Verschlüsselung findet komplett im Client statt.Eine Registrierung ist nicht nötig, ein Name reicht. Es ist nicht möglich, ihn zum Beispiel am nächsten Tag fortzusetzen – der Chat ist eine einmalige Angelegenheit. Der Chatverlauf wird nicht gespeichert. Eine Freundesliste gibt es nicht.
->zu Cryptocat

8. Linphone (Telephonie)
Linphone ist eine freie Software für die IP-Telefonie (VoIP), die unter der Lizenz GNU GPLv2 verfügbar ist. Es ist ein einfaches und zuverlässiges VoIP-Programm mit Videoübertragung und im Gegensatz zu Skype ist der Quelltext frei zugänglich.
-> zu Linphone

9. OnionShare (File Sharing)
Onion Share ist ein Kommandozeilen-Tool für Windows, Mac und Linux, das den anonymen Austausch von Dateien übers Internet ermöglicht. Das kostenlose Tool setzt auf das Tor-Netzwerk und bietet so zuverlässigen Schutz vor Überwachung.
->zu OnionShare

Damian Paderta
Damian Paderta
Webgeograph & Digitalberater