Die einfachste Variante, eine abhörsichere Kommunikation zu etablieren, ist ein verschlüsseltes VPN in einer geschlossenen Benutzergruppe. Das lässt sich beispielsweise mit tinc oder OpenVPN realisieren. tinc ist besonders geeignet, da es sich um ein Peer-to-Peer-VPN handelt, das keinen Server benötigt. Ferner müssen sich alle Teilnehmer mit einer Keydatei authentifizieren. Damit verhindert man Man-in-the-Middle-Angriffe. Die Keydateien kann man bei einem persönlichen Treffen austauschen.
Damit bei einer Durchsuchung nichts gefunden wird, ist es erforderlich, den Inhalt der Festplatten zu verschlüsseln. Die beste Lösung ist eine Hard- oder Softwareverschlüsselung, bei der das Passwort nach jedem Booten abgefragt und anschließend aus dem Hauptspeicher entfernt wird.
Ein tinc-VPN aufzusetzen ist sicherlich nicht jedermanns Sache. Allerdings können mit vertretbarem Aufwand auch mobile Geräte eingebunden werden. Für Android-Handys findet man zahlreiche Custom-ROMs, die die dafür notwendige tun/tap-Unterstützung im Kernel bieten, etwa für das HTC Desire.
Wer tatsächlich Straftaten plant, wird diesen Aufwand nicht scheuen. Es geht aber auch einfacher: Wer etwa aus legitimen Gründen abhörsicher telefonieren will, beispielsweise bei Gesprächen zwischen Mandant und Anwalt, sollte nicht gerade Skype verwenden. Besser ist es, ein weniger verbreitetes System zu nehmen wie Mumble. Es ist unwahrscheinlich, dass staatliche Stellen über eine Lösung verfügen, Mumble abzuhören.
Mumble ist eigentlich ein Voice-Konferenz-System für das Internet, das nach dem Prinzip eines Walkie-Talkies (Push to Talk) funktioniert. Es bietet auch eine Chat-Funktion. Die Kommunikation kann sicher verschlüsselt werden. Da es Clients für Android und iOS gibt, können Nutzer die Software von unterwegs als Ersatz für Telefonie und SMS einsetzen.
Die Server-Komponente von Mumble heißt Murmur. Man kann sie auf einem virtuellen gehosteten Server in einem Rechenzentrum betreiben, um NAT-Probleme auszuschließen. Linux-Distributionen wie Debian oder Ubuntu haben Murmur bereits in ihrer Paketverwaltung. Der Betrieb in einer geschlossenen Benutzergruppe ist grundsätzlich unverdächtig, da Mumble und Murmur von zahlreichen Online-Gamern eingesetzt werden.
Dies sollen nur einige Beispiele sein, um zu zeigen, wie sinnlos staatliche Verbote oder Zwang zu Kooperation sind, um abhörsichere Kommunikation zu unterbinden. Es existieren zahlreiche andere Möglichkeiten, ungestört Nachrichten auszutauschen.
Ein Problem bei jeder verschlüsselten Kommunikation sind Programme zur Online-Durchsuchung, die sogenannten Bundestrojaner. Eine solche Spyware kann beispielsweise direkt die Audio-Devices anzapfen. Damit wird die Verschlüsselung ausgehebelt. Dem entzieht man sich am besten durch den Einsatz unüblicher Geräte. Statt eines Windows-PC oder eines iPhone nutzt man besser Android, da es zahlreiche verschiedene Geräte gibt, für die ein Trojaner angepasst werden muss.
Neueste Kommentare
3 Kommentare zu Nutzloses Blackberry-Verbot: Android und iOS sicher nutzen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Redakteur falsch informiert `?
Hallöchen !
Vielleichtr sollte sich der Redakteur mal genauer informieren – denn die Mails lassen sich nicht lesen oder die Verschlüsselung einfach abschalten. Das geschieht am BES (Enterprise Server IN DER FIRMA) selbst ..und zwar durch den Administrator. Die Daten werden hier ver-/und entschlüssselt. Dazwischen sind sie durch den 256 BIT AES Key nicht einsehbar. Das Fraunhofer Institut bestätigte dies ja bereits – was ja wohl kaum einfach aus der Luft gegriffen sein wird.
Es geht bei den Ländern um den BBM (Messenger) der „einfach“ abgehört werrden könnte. Das ist aber nur mit Beschluss und nur durch die Regierung möglich. Aber mal Ehrlich – Es geht hier um ein Chat- Programm :) Wer das für wichtige Nachrichten nutzt ist selbst schuld. BEI ICQ und Konsorten macht sich auch keiner Gedanken ÜBER WELCHE Server das läuft.
Da in den besagten Ländern fast 80% der Firmen BBs nutzen, und somit die Infrastruktur des gesamten LANDES auf BB Kommunikation aufbaut, wird KEINE Regierung das wirklich tun.
(Abschalten)
Bitte künftig richtig informieren und nicht beid er Zeitung mit den 4 Roten Buchstaben „klauen“
AW: Redakteur falsch informiert `?
Als Hersteller des Blackberry OS hat RIM beispielsweise die Möglichkeit, das OS so zu modifizieren, dass die unverschlüsselten Mails vor dem Versand bzw. nach dem Empfang unbemerkt an eine staatliche Stelle geschickt werden.
Dass die verschlüsselten Mails nicht von RIM entschlüsselt werden können, steht außer Frage.
Interessant ist vor allem, dass RIM den Bericht des WSJ nicht dementiert hat, auch Dienste wie Google-Mail abzuhören. Außerdem hat RIM der indischen Regierung ein eindeutiges Angebot gemacht:
„Research In Motion (RIM) confirmed today that it is extending an offer to the Government of India whereby RIM would lead an industry forum focused on supporting the lawful access needs of law enforcement agencies …“ Weiter heißt es: „Finding the right balance to address both regulatory and commercial needs in this matter is an ongoing process and RIM has assured the Government of India of its continued support and respect for India?s legal and national security requirements. “
Wie RIM das technisch umsetzt, ist fast schon Nebensache. Als „Herr“ über die Software Blackberry OS, BES und die Hardware, lässt sich das auf jeden Fall machen.
Indien hat inzwischen auch klargestellt, was sie wollen. Ein Sprecher des Heimatministeriums sagte: „If a company is providing telecom services in India then all communications must be available to Indian security services,“
AW: AW: Redakteur falsch informiert `?
Gut durchdachte Antwort: RIM wird selbstverstaendlich das OS so modifizieren, dass es Emailduplikate verschickt. Dass auf keinen Fall der zusaetzliche Datenverkehr auffaellt. Speziell bei heute ueblichen Volumentarifen.
Wohingegen der kleine Schluessel zum Verschluesseln der Email, der eigentlich tatsaechlich mal unbemerkt an die Server geschickt werden kann …
Naja, aber irgendwem muss man ja vertrauen.
Wobei Blackberry speziell beim 5er OS nicht gerade mit Zuverlaessigkeit glaenzt. Anscheinend ist man schon beim Fehlerbeheben derartig ueberlastet,
dass auf keinen Fall noch freie Kapazitaeten fuer Spionagetools existieren.