Hallo,
da heute der NSA-Hack des SIM-Karten-Herstellers Gemalto in der Mainstream-Presse ein großes Thema war will ich mal kurz die Möglichkeiten aufzeigen, mit denen man ohne größeren Aufwand verschlüsselt telefonieren kann.
Ein 100%iger Schutz gegen das Abhören dürfte für einen Normalbürger nicht realisierbar sein, ich denke man muss sich realistischerweise damit begnügen der ausufernden ungezielten Massenüberwachung durch Verschlüsselung zu entgehen.
Aber mal konkret:
Die übliche Art der verschlüsselten Sprachverbindung läuft über Voice-over-IP, also über Datenverbindungen. Ihr braucht also einen Datentarif für euer Smartphone.
Es gibt derzeit zwei komplett quelloffene Lösungen die empfehlenswert erscheinen:
1. SIP mit ZRTP
2. RedPhone und Signal von OpenWhisterSystems
Zu 1.
SIP ist das Signalisierungsprotokoll, mit dem die Anrufe etabliert werden. Ihr könnt euch z.B. bei ostel.co oder SipGate einen gratis SIP Account besorgen. Wer Ahnung hat setzt sich am Besten einen eigenen SIP-Server auf. Je dezentraler, desto besser!
Die Sprachdaten werden über das Protokoll RTP übertragen, in unserem Fall ist es die verschlüsselte Variante ZRTP.
Für Android gibt es dafür die Gratis-App CSipSimple.
Für iOS (iPhone) gibt es die Gratis-App Linphone.
Wichtig ist dass ihr in den Apps jeweils ZRTP in den Einstellungen einschaltet.
Zum Telefonieren benötigt ihr dann die SIP Adresse eures Gegenübers (vergleichbar mit der E-Mail-Adresse).
Zu 2.
Von Open Whispersystems gibt es eine Open Source-Lösung mit moderner Kryptographie, die auch ZRTP einsetzt:
Für Android gibt es die Gratis-App RedPhone im Google PlayStore.
Für iOS gibt heisst die App Signal.
Bei dieser Lösung braucht ihr keinen separaten SIP-Account sondern es wird die Rufnummer per SMS bestätigt und als Accountname verwendet (ähnlich wie man es von WhatsApp kennt). Unter Android ersetzt RedPhone den normalen Dialer, d.h. ihr könnt damit auch normale unverschlüsselte Anrufe tätigen.
Wichtig ist dass eine Kommunikation nur zwischen den jeweils passenden Apps funktioniert, ihr könnt also nicht von CSipSimple zu RedPhone telefonieren, da diese beiden nicht untereinander kompatibel sind. Wenn die Gegenstelle die richtige App nicht hat geht gar nichts.
Für beide Lösungen gilt aber:
Am Anfang des Telefonats werden zwei Codewörter eingeblendet. Diese stellen eine Art Prüfsumme für den ausgehandelten Schlüssel dar. Ihr solltet euch am Anfang des Gesprächs gegenseitig die Codes vorlesen um sicherzustellen, dass sich nicht ein Dritter in die Verbindung eingeschleust hat (sogenannter Man-in-the-Middle Angriff).
Die Sprachqualität schwankt je nach Verbindung. Wenn beide Teilnehmer gerade per WLAN verbunden sind ist sie meist recht gut. Sie kann aber auch manchmal deutlich schlechter als eine normale Handyverbindung ausfallen.
Ich kann euch nur ermutigen die Apps mal zu installieren und damit Erfahrungen zu sammeln, solange nicht einige Leute vorpreschen wird sich nichts ändern und wir telefonieren noch in 10 Jahren ohne Schutz der Privatsphäre.