Die nachfolgenden Methoden beschreiben wie man die Installationen einer Quellen-TKÜ am Flughafen verhindert oder wie man installalierte Trojaner unwirksam macht.
Festplatte verschlüsseln
Relativ sicher vor der Installation einer Software bei einer "Zollkontrolle" ist man, wenn man seine Festplatte komplett verschlüsselt. Viele Linux-Distributionen bieten eine solche Komplettverschlüsselung bei der Installation an. Für Windows bieten sich Third-Party-Lösungen wie Truecrypt oder DiskCryptor an.
Die sicherste Methode ist eine Verschlüsselung, die vor dem Booten ein Passwort verlangt. Das Passwort ist nur dem Besitzer bekannt. Das Einspielen von Malware ist damit grundsätzlich unmöglich, jedenfalls solange man sich weigert, das Passwort herauszugeben.
Lösungen wie Windows-Bitlocker sind weniger geeignet. Zollbeamte können zwar den Key aus dem TPM-Chip nicht auslesen, jedoch lässt sich der Rechner ohne Eingabe eines Passworts booten. Somit könnten Ermittler eine ungepatchte Lücke des OS ausnutzen, um Zugang zum Dateisystem des Rechners zu erhalten.
Keinen PC-Client verwenden
Eine weitere sichere Methode besteht darin, keinen Client auf dem PC, etwa die Skype-Software, zu verwenden, sondern einen VoIP-fähigen Router einzusetzen, an den man ein möglichst einfaches Telefon, etwa ein Analog-Gerät anschließt. Generell ungeeignet sind Funktelefone, etwa DECT-Apparate, da sie leicht abgehört werden können.
Sofern der Router ein verschlüsseltes Protokoll, etwa SRTP, beherrscht, kann man eine sichere Verbindung schaffen, die erst gar nicht über den eigenen PC mit Schnüffelsoftware geleitet wird.
Ferner kann es nicht schaden, einen möglichst ungewöhnlichen SIP-Router einzusetzen. Möglicherweise arbeiten Behörden an Lösungen für gängige Standard-Router, etwa einer Fritzbox. Allerdings ist es auch dort nicht ganz einfach, ohne Wissen des Benutzers ein Schnüffelmodul oder eine Spionage-Firmware einzuspielen.
Hier sind allerdings eine Reihe von Dingen zu beachten: Auf keinen Fall darf man sich bei einem deutschen VoIP-Anbieter anmelden. Er muss wie jeder Telefonanbieter auf Anforderung der Behörden die Gespräche mitschneiden und den Behörden übermitteln.
Sinnvoll ist ein SIP-Anbieter, der SRTP beherrscht und in einem Land außerhalb der EU sitzt. Ferner sollte man sich auf keinen Fall über den Provider ins öffentliche Telefonnetz verbinden lassen. Die anderen Teilnehmner, mit denen man vertraulich kommuniziert, sollten ein Account beim gleichen Provider besitzen und ebenfalls SRTP einsetzen.
Eigene verschlüsselte Voice-Server betreiben
Da es für die Behörden offensichtlich über Skype keine Möglichkeit gibt, Gespräche abzuhören, dürfte es Ihnen bei anderen VoIP-Anbietern im Ausland ebenfalls nicht gelingen. Ein Vermittler, etwa ein VoIP-Anbieter, ist jedoch immer ein Risiko.
Ein eigener VoIP-Server schaltet dieses Risiko aus. Denkbar ist etwa ein Asterisk-Server, der ab Version 1.8 das SRTP-Protokoll offiziell unterstützt. Als Clients sind ausschließlich SIP-Telefone oder SIP-fähige-Router mit Analogtelefon zu nutzen.
Smartphones benutzen
Eine größere Sicherheit erzielt man auch dadurch, indem man Skype von einem Smartphone aus benutzt und nicht von einem PC. Auch auf einem Smartphone lässt sich theoretisch Schnüffel-Software einspielen.
Allerdings ist das nicht so einfach wie unter Windows. Zum einen müssen die Behörden über eine mit dem jeweiligen Smartphone-OS kompatiblen Lösung verfügen, zum anderen gibt es weitere Hürden: Unter Android ist es etwa ohne Rooten oder Entsperren des Bootloaders nicht möglich, sich direkt in die Soundkarte oder Audio-Stack einzuklinken. Man kann mit hoher Sicherheit davon ausgehen, dass die Behörden keine Standard-Lösung für Smartphones parat haben.
PC vom USB-Stick oder Live-CD booten
Wer in Sorge ist, bereits einen Quellen-TKÜ-Trojaner zu besitzen, kann zum Telefonieren von einem USB-Stick oder einer CD mit Linux booten. Besonders sicher ist es mit einer Live-CD, die man mit einem Skype-Client versehen hat.
Wenn die CD "gecloset" ist, lässt sich nachträglich nicht so einfach ein Trojaner aufspielen. RW-Medien dürfen natürlich nicht verwendet werden. Dabei ist darauf zu achten, dass erst gar keine Festplattenpartitionen gemountet werden. So kann auch auch kein Trojaner geladen werden.
Eine solche CD eignet sich vor allem für Nutzer, für die die Installation einer eigenen VoIP-Telefonanlage mit SRTP zu kompliziert ist. Von einer solchen CD hat man schnell gebootet und kann einen Skype-Client wie gewohnt ohne spezielles Technik-Wissen nutzen. Wer nicht genug Erfahrung besitzt, eine solche CD zu erstellen, kann einen Freund darum bitten.
Vernetzte Produkte müssen laut Cyber Resilience Act über Möglichkeiten zur Datenverschlüsselung und Zugangsverwaltung verfügen.
Das jüngste Update für Windows, macOS und Linux stopft drei Löcher. Eine Anfälligkeit setzt Nutzer…
Zwei von Google-Mitarbeitern entdeckte Schwachstellen werden bereits aktiv gegen Mac-Systeme mit Intel-Prozessoren eingesetzt. Sie erlauben…
Die Hintermänner haben es unter anderem auf Daten von Facebook-Geschäftskonten abgesehen. Opfer werden über angebliche…
Bis 2027 werden 90 Prozent der Unternehmen eine Hybrid-Cloud-Strategie umsetzen.
Apple belegt in der Statistik von Counterpoint die ersten drei Plätze. Samsungs Galaxy S24 schafft…