Spionageabwehr für den Chef: Bedenkenlos mobil telefonieren

Der Düsseldorfer Anbieter Secusmart hat mit Secuvoice eine Hardware-Lösung entwickelt, die wichtige Telefonate vor unliebsamen Lauschangriffen schützen soll. Die Sicherheitstechnologie findet sich auf einer kleinen Micro-SD-Karte, die in alle handelsüblichen Mobiltelefone passt. Ebenfalls in die Karte integriert ist eine Smartcard, die die Karte per PIN vor fremden Zugriffen schützt. Die Sicherheitslösung arbeitet mit doppeltem Boden: zum einen mit der Verschlüsselung der Telefonate, zum anderen mit der Authentifizierung des Anrufers als vertrauenswürdigen Gesprächspartner.

Im Unterschied zu Phonecrypt befindet sich die Krypto-Software nicht auf dem Mobiltelefon, sondern auf der Micro-SD-Karte. Wird sie ins Telefon geschoben, beginnt sich eine 100 KByte große Datei von selbst zu installieren. Das dauert nur wenige Sekunden, dann ist das Handy für den verschlüsselten Einsatz bereit. Kommt ein Anruf an, wird der Gesprächspartner zuerst identifiziert. Damit ist sichergestellt, dass sich kein Anrufer durch das Anzeigen einer falschen Telefonnummer als ein anderer Anrufer ausgeben kann und somit unberechtigt an sensible Informationen gelangt. Ist der Anrufer als vertrauenswürdig eingestuft worden, färbt sich die Anzeige im Display rot.

Außerdem sorgt die Software für eine Verschlüsselung der Telefonate. Voraussetzung: Auch der Gesprächspartner muss Secuvoice auf seinem Mobiltelefon installiert haben. Die Sprachqualität ist gut; es klingt, als spräche man ohne Verschlüsselung. Und selbst die Akkulaufzeit des Mobiltelefons verändert sich kaum. Die zur Verschlüsselung benötigte Energie kommt von dem Secusmart-Chip, der mit acht Milliwatt nur ein Drittel der Energie schluckt, die Bluetooth verbraucht.

Für die Chiffrierung verwendet Secusmart eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte Kryptotechnik. Sie beruht ebenfalls auf einer Sprachübertragung per Circuit Switched Data und arbeitet somit ähnlich wie die Softwarelösung von Securstar. Entsprechend können auch hier SMS-Nachrichten kodiert werden, Gespräche über den Datenkanal UMTS sind nicht verschlüsselt möglich.

An die Grenzen stößt die Secusmart-Lösung dann, wenn es darum geht, eine Telefonkonferenz abzuhalten oder eine Verschlüsselung zwischen TK-Anlage im Büro und dem Handy aufzubauen. Secusmart arbeite jedoch daran, noch Ende dieses Jahres eine geeignete Lösung für Telekommunikationsanlagen zu präsentieren, wie Hans-Christoph Quelle, Geschäftsführer bei Secusmart, ankündigt.

Ein weiterer Haken: Derzeit läuft Secuvoice nur auf Nokia-Smartphones der N- und E-Serie unter der dritten Version von Symbian S60. Eine Übertragung auf andere Geräte strebt Secusmart an, doch dafür müssen die Hersteller die sicherheitsrelevanten Schnittstellen offenlegen.

Bislang ist Secuvoice noch eine teure Angelegenheit: Secusmart verkauft Mobiltelefon plus Micro-SD-Karte mit derzeit 512 MByte freien Speicher plus Lizenz für 2500 Euro. Ein Handy muss der Nutzer praktisch immer dazu nehmen – damit möchte Secusmart garantieren, dass Smartphone und Sicherheitsfunktionen auch wirklich zusammenspielen. Ab 22. September hat Nextira One, ein Anbieter von Kommunikationslösungen, die Sicherheits-Smartcard von Secusmart mit ins Portfolio aufgenommen. Gegen Ende des Jahres sollen weitere Varianten der Speicherkarte kommen, die dann ein oder zwei Gigabyte freien Speicher bieten werden.