Saarländischer Kryptographie-Experte ärgert NSA mit “Heimlich-Phone-App”

12. März 2014
Rudolf Ring Von Rudolf Ring, Hardware, News & Trends ...

Mit 3 einfachen Worten sicher telefonieren! Erstmals unknackbare Verschlüsselung für Telefonate mit sicherer Android-VoIP-App für Jeden.

Der deutsche Kryptographie-Experte und Software-Entwickler Kurt Huwig bietet ab Juli 2014 eine Mobile-App zur einfachen Verschlüsselung von Telefonaten über Android-Smartphones an. Der Entwickler von erfolgreichen Android-Apps, wie die “Mobile Notruf App” (63.500 Downloads) und “Watchfaces” (45.000 Downloads), bietet damit einen sicheren Schutz für Telefonate, die vertraulich bleiben müssen. Zu den künftigen Anwendern zählen z. B. Anwälte, Ärzte, Polizisten oder Unternehmer.

Der saarländische Informatiker Kurt Huwig (41) ist seit 1986 in der kommerziellen Softwareentwicklung zu Hause. 1993 bis 1997 entwickelte der Kryptographie-Spezialist den Hardware-Telefonverschlüssler LC-1. Der langjährige Vorstand der iKu Systemhaus AG aus Saarbrücken richtete u. a. die Firewalls für die weltgrößte Ölgesellschaft Saudi-Aramco ein. Mit aktuell mehr als 130.000 Downloads zählt der Software-Experte seit 2009 zu den erfolgreichen deutschen Android-App-Entwicklern. Heute arbeitet der Saarländer als Cloud-Architekt für einen großen deutschen Telekommunikationsanbieter.

Die App mit dem Code-Namen “Heimlich-Phone” wird im Sommer d. J. zunächst für Android (ab Version 2.2) bereitgestellt. Nutzer können den Service auf handelsüblichen Smartphones mit jedem Voice-over-IP-Provider auf SIP-Standard nutzen. Für den Anruf wählen Nutzer ihren Gesprächspartner wie bisher aus ihren Kontakten oder Favoriten aus und wählen einen “verschlüsselten Anruf” statt einer normalen Telefon- oder Skype-Verbindung. Die unverschlüsselte Telefonleitung bleibt unberührt.

Kryptographie-Spezialist Kurt Huwig: “Seitdem ich vor 20 Jahren den Hardware-Telefonverschlüssler LC-1 gebaut habe, lässt mich das Thema nicht mehr los. In der Zwischenzeit habe ich viele unsichere oder komplizierte Lösungen zum Verschlüsseln von Telefongesprächen gesehen.”

Für den Einsatz der Telefon-Verschlüsselung ist keine zentrale Registrierung notwendig, die von außen ausgespäht oder per Gesetz angezapft werden kann (siehe National Security Letter). Für die sichere Verbindung generiert die App bei jedem Telefonat geheime Schlüssel und gleicht diese mittels “Diffie-Hellman”-Methode ab. Beim ersten verschlüsselten Gespräch prüfen die Teilnehmer zur Authentifizierung drei Worte, die die Security-App anzeigt.

Bei den nächsten Gesprächen erkennt die App den digitalen Fingerdruck der Anrufer automatisch. Kurt Huwig: “Moderne Smartphones ersetzen heute teure Spezialhardware, nur für Regierungsorganisationen verfügbare “Datenschutzhandys” und machen es möglich, mit einer einfach zu nutzenden App sicher zu telefonieren.”

Die bis zum 20. April 2014 über die Crowdfunding-Plattform Indiegogo (http://bit.ly/SecPhone) finanzierte Android-Anwendung bietet eine z. B. von Banken für den Datentransport genutzte, sichere Verschlüsselung mit auswählbaren Methoden, wie z. B. AES aus Belgien (256 Bit), GOST aus Russland (256 Bit) und RSA aus den USA (2.048 Bit). Nutzer können auf Wunsch in der App entscheiden, welche der mind. 5 künftig angebotenen Verschlüsselungs-Algorythmen aus Europa, Russland oder den USA sie nutzen. Es können mehrere Verschlüsselungstechnologien gleichzeitig eingesetzt werden. Die Algorithmen gelten als nicht kompromittierbar. Die App unterstützt Mehrfachprofile für “Plausible Deniability” bei zwangsweiser Herausgabe von Schlüsseln (z. B. in USA, UK).

Als besondere Methode bietet die App die “One-Time-Pad”-Verschlüsselung zur absolut nicht angreifbaren Absicherung von Telefonaten an. Dabei generieren die Smartphones beider Teilnehmer geheime Schlüssel und tauschen diese per NFC vor Ort physisch aus. Die auf SD-Card gespeicherten Schlüssel verbrauchen sich während der Gespräche. 1 GB gespeicherter Codes reichen für mehr als 100 Stunden sicherer Telefonie. Die Methode wird von Regierungen und Militärs genutzt. Das Verfahren wurde bereits während des “kalten Krieges” zur Absicherung des “heißen Drahts” zwischen den USA und Russland einsetzt.

Im Rahmen der Crowdfunding-Kampagne auf Indiegogo (http://bit.ly/SecPhone) können Interessenten die Mobile-App für 15 USD/11 EUR (Single-Version), 25 USD/18 EUR (Doppel-Lizenz), 55 USD/40 EUR (5-fach-Lizenz) bzw. 100 USD/73 EUR (12-fach-Lizenz) kaufen und gleichzeitig die Entwicklung unterstützen. Die ersten 100 Besteller können eine vergünstigte Doppel-Lizenz für 22 USD/16 EUR erhalten. Während der Entwicklungsphase bietet der Sicherheitsexperte Beta-Versionen zum Test an. Bei erfolgreicher Finanzierung plant Kurt Huwig Mobile-Apps für iOS und WindowsPhone sowie eine Desktop-Version für Windows, Mac und Linux. 

Erhalten Sie regelmäßig die wichtigsten Freeware-Tipps in Ihr Postfach!

Jetzt gratis per E-Mail

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Weitere Artikel

Mehr Strom aus Ihrer Solaranlage

Der beste Firefox aller Zeiten?

Ihr faszinierender digitaler Weltatlas


Die besten Linux- und OpenSource Tipps für Sie!

Jetzt gratis per E-Mail

  • die besten Tipps
  • völlig kostenlos
  • jederzeit abbestellbar
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"