Verschlüsselte Handygespräche

Zitat

Original geschrieben von 89898900

Die Ortung funktioniert doch trotzdem, oder?

Danke...

Klar wirst du trotzdem geortet ..... ^^, wenn ich das System richtig verstanden habe ist auch noch immer offentsichtlich wer mit wem kommuniziert, einzige Möglichkeit z.B. Aldi Talk auf Peter Lustig registrieren, google nutzen und personalausweisnummer generator in der Art

Zu Cell Phone:
Verstehe ich das richtig das das ganze dann über den Datenkanal abläuft?, in wiefern stelle ich mir das vor?
Werde aus der Beschreibung auf der WEbsite auf die schnelle nicht ganz schlau ...

Zitat

Schlüsselpaar im Einsatz
Jedes Enigma-Telefon besitzt zusätzlich zur SIM-Karte eine spezielle NetKey-Card, auf der sich ein individuelles, im Trust-Center der Deutschen Telekom zertifiziertes Schlüsselpaar befindet.

Was schlicht und einfach bedeutet: Genau jene Dienstleister, die per Gesetz dazu verdonnert wurden, Abhörschnittstellen zur Verfügung zu stellen, kennen von allen Nutzern die Schlüsselpaare (vermutlich s.g. private/public-Paare, deren Sicherheit maßgeblich davon abhängt, das der private Schlüssel NIMANDEM (auch keinem Trust-Center, die sollen nur sicherstellen, das der öffentliche Schlüssel auch wirklich demjenigen gehört der das von sich behauptet) außer dem Besitzer selbst bekannt ist). Damit haben dann aber auch genau jene per Gesetz wieder darauf Zugriff, deren Abhöreifer man ja genau hiermit entgehen wollte...

Zitat

Dieses dient zur Authentifizierung mit dem Enigma-Handy des Gesprächspartners. Erst wenn sich beide Krypto-Handys gegenseitig ausgewiesen haben, wird mit den Informationen auf den NetKey-Cards ein Session-Key aus 1038 möglichen Kombinationen erzeugt, der für die Sprachverschlüsselung sorgt und nur für die Dauer eines Gesprächs gilt.

Also 1038 möglichen Kombinationen erscheinen mir zu wenig (nicht ganz richtig formuliert?), denn dass läßt sich sehr schnell per brute force Attacke knacken...

Zitat

Nach Herstellerangaben soll der Inhalt eines verschlüsselten Telefonats selbst mit den leistungsfähigsten Großrechnern nicht zu entschlüsseln sein

Was Otto-Normal-Bürger mangels Equipment und Wissen nicht überprüfen kann...

Mein Fazit:
Sobald eine offizielle Institution involviert ist, ist mir die Sache zu unsicher! Solche Institutionen können von einem Moment auf den anderen dazu gezwungen werden, alle ihnen bekannten Invormationen herauszugeben. Datenschutz ist auch in Deutschland mittlerweile nur noch ein leeres Wort, im Namen der Terrorabwehr sind alle Geheimnisse per Gesetz vom Tisch gefegt worden...

Zitat

Zu Cell Phone:
Verstehe ich das richtig das das ganze dann über den Datenkanal abläuft?, in wiefern stelle ich mir das vor?

Im Prinzip wie Internet-Telefonie (Voice over IP). Da beim Datenkanal (im Gegensatz zum normalen Audio-Kanal) keinerlei Annahmen über den Inhalt gemacht werden und daher alles exakt (eins zu eins) übertragen wird, kann man die Audiodaten vorher jeder beliebigen Manipulation (hier Verschlüsselung) unterziehen.

Zitat

Die Ortung funktioniert doch trotzdem, oder?

Das kann man schon rein physikalisch gar nicht verhindern! Letzlich sind auch Handys Rundfunksender und können als solche geortet werden! Abgesehen davon will der Netzbetreiber für seine Dienste ja auch entlohnt werden. Dazu muß er aber wissen, für wen er welche Leistungen erbracht hat, er muß also die Teilnehmer identifizieren. Um zu wissen, über welche Basisstation Informationen für einen bestimmten Teilnehmer möglichst zügig an eben diesen weitergeleitet werden können, muß "dummerweise" auch dessen Standort einigermaßen genau bekannt sein, da eine netzweite Suche nicht nur viele Resourcen braucht, sondern i.d.R. auch zu lange dauern würde. Um das Ganze im Streitfall besser/überzeugender belegen zu können werden "Randinformationen" wie wann und von wo nach wo gleich mit protokolliert und müssen per gesetzlicher Vorschrift auch gleich schön lange vorrätig gehalten werden. Die Inhalte muß der Netzbetreiber nicht speichern (darf es aber mittlerweile, da das Fernmeldegeheimnis nicht mehr gilt), dafür mußte er aber eine Abhörschnittstelle einrichten, über die entsprechende Interessenten auch diese Informationen noch mitprotokollieren können.

Fazit:
Selbst mit Verschlüsselung wissen immer noch Dritte wer hier wann von wo mit wem Informationen ausgetauscht hat, nur der Aufwand auch an den Inhalt zu kommen ist etwas größer geworden...

So, fast ein Jahr später gibt es nun eine flexiblere Alternative, die mir auch etwas sicherer erscheint, sofern ich dem Hersteller glauben mag, keine Hintertürchen in das Gerät eingebaut zu haben (was nicht auszuschließen ist, da die Arme deutscher Ermittlungsbehörden manchmal weiter als unser Recht reichen):

Topsec Mobile (Rohde & Schwarz; Pressemitteilung)

TopSec Mobile (Sichere Kommunikation; Beitrag)

Topsec Mobile (Rohde & Schwarz; Dokument)

Zitat

Das TopSec Mobile ist ein Sprachverschlüsselungsgerät, das über eine Bluetooth®_Funkschnittstelle mit den meisten handelsüblichen Mobiltelefonen verbunden werden kann, und so eine vertrauliche, weltweit verfügbare, abhörsichere Kommunikation ermöglicht.

Durch die Realisierung der Verschlüsselung in einer eigenen Hardware ist eine Manipulation – anders als bei ungesicherten GSMTelefonen – ausgeschlossen.

Im Prinzip ein rund 1800€ teures Bluetooth-Headset, das verschlüsseln kann...

Danke für die Infos!

Hört sich interessant an! Meinst Du denn, das es da ein Hintertürchen gibt?

Das ist schwer zu sagen.
Aber seit Abhörschnittstellen bei den Telcos gesetzlich vorgeschrieben worden sind, und diese Geräte das aushebeln würden, kann ich mir vorstellen, das es auch Gesetze gibt, die den Herstellern von Kryptotechnik die Implementierung vergleichbarer Möglichkeiten aufzwingt...
Oder, fast noch schlimmer, die Hersteller tun dies schon in vorauseilendem Gehorsam (ohne gesetzliche Verpflichtung), um gar nicht erst ins Visier der Ermittlungsbehörden zu kommen.
Bei PC-Krypto-Software ist das schon vorgekommen, auch wenn es hinterher hieß, es sei nur ein bedauerlicher Implementierungsfehler gewesen...

*bump*
Alle diese Lösungen basieren ja auf VoIP. Gibt es eigentlich einen Netzbetreiber, der das nicht explizit ausgeschlossen hat (zumindest in Tarifen mit Datenpaket)? Lässt sich eine VoIP-Nutzung eigentlich zweifelsfrei nachweisen? Letztendlich fällt doch nur eine höhere Upstream-Nutzung als beim "normalen" Surfen auf.

Zitat

Original geschrieben von Sunny forgot pw
Gibt es eigentlich einen Netzbetreiber, der [VoIP] nicht explizit ausgeschlossen hat (zumindest in Tarifen mit Datenpaket)?

Warum nicht E-Plus oder O₂ nehmen?

Vielleicht für den ein oder anderen interessant.

http://www.bb-10.de/news/die-b…blackberry-z10-video-651/

von der Firma https://www.secusmart.com/home/

Ich vermute aber mal, das die Gespräche nur abhörsicher sind, wenn beide Teilnehmer so ein Handy benutzen.