Das Telefongespräche, E-Mail, SMS und sonstige Kurznachrichten abgehört werden können, ist spätestens seit dem Abhörskandal um Angela Merkels Handy allgemein bekannt. Doch welche Möglichkeiten haben „normale“ Unternehmen und Privatpersonen, sich vor einem Abhören (durch wen auch immer) zu schützen?
Inzwischen werden verschiedenste Lösungen von unterschiedlichen Herstellern angeboten. Bei der Verschlüsselung lassen sich drei Ebenen unterscheiden: Kryptogeräte (bisher Handys und Tablets), Verschlüsselungssoftware für die Telefonie und Verschlüsselungssoftware für Textnachrichten (SMS, E-Mail etc.).
Kryptogeräte
Zu den bekanntesten Anbietern verschlüsselter Endgeräte gehören die Firma Secusmart, die auch das Kryptohandy von Frau Merkel herstellen, Silent Circle, das Unternehmen des PGP-Erfinders Phil Zimmermann, das das Blackphone in verschiedenen Varianten anbietet, Blackberry oder auch die Telekom mit dem aktuellen SiMKo 3. Im Sommer letzten Jahres hat Blackberry Secusmart übernommen, allerdings bleibt Secusmart auf dem deutschen Markt als GmbH erhalten. Bei all diesen Geräten ist die Verschlüsselungssoftware bereits auf dem Gerät installiert und wird z.T. von der eingesetzten Hardware besonders unterstützt. Eine verschlüsselte Kommunikation ist dabei aber immer nur zwischen Geräten desselben Herstellers möglich.
Verschlüsselungssoftware für Telefonate
Abgesehen von den Kryptoendgeräten, bei denen eine Verschlüsselungssoftware in der Regel bereits durch das Betriebssystem vorhanden ist, können auf allen Smartphones Verschlüsselungs-Apps installiert werden. Allen Telefonaten, die über eine Verschlüsselungssoftware getätigt werden, ist gemein, dass sie nicht über das Mobilfunknetz, sondern über das Internet erfolgen. Es wird immer eine VoIP-Verbindung aufgebaut.
Zu den bekanntesten Apps gehören RedPhone (für Android) und Signal (für iOS) von Open Whisper Systems. Aber auch Silent Circle bietet mit Silent Phone eine App an, die jedoch im Gegensatz zu RedPhone und Signal nicht kostenlos ist. Das kostenpflichte Abo ist für knapp 100 US-Dollar pro Jahr bzw. monatlich 10 Dollar zu haben. Die Verbindung wird bei diesen Lösungen durch eine Ende-zu-Ende-Verschlüsselung abgesichert und bei den Apps von Open Whisper Systems „identifizieren sich die beiden Gesprächsteilnehmer zu Beginn eines Telefonats über zwei Wörter, die ihnen von der App angezeigt werden. Diese beiden Wörter lesen sie sich gegenseitig vor. Sind es die gleichen Wörter, können beide ziemlich sicher sein, dass kein Man in the middle mithören will“ (vgl. hier).
Verschlüsselungssoftware für Textnachrichten
Bei den Varianten für verschlüsselte Textnachrichten sind die WhatsApp-Alternativen Threema, Telegram, Blackberry Messenger, und TextSecure Private Messenger zu nennen. Die Stiftung Warentest hatte Threema zum Testsieger von WhatsApp-Alternativen erklärt. Für TextSecure, dass im Test der Stiftung Warentest nicht enthalten war, spricht besonders, dass der Quellcode offen zugänglich ist, wodurch z.B. Hintertüren ausgeschlossen werden können und eine Prüfung der genutzten Verschlüsselung möglich ist. Mit Silent Text bietet SilentCircle auch hier eine Lösung an, die allerdings genau wie Silent Phone nicht kostenlos zu haben ist.
Auch die Verschlüsselung für Textnachrichten erfolgt über eine Ende-zu-Ende-Verschlüsselung. Grundsätzlich funktioniert diese Verschlüsselung bei allen Textnachrichten, egal ob Kurznachricht, oder E-Mail. Allerdings bleibt die verschlüsselte E-Mail auf dem Server des Providers liegen und die Möglichkeit, dass sich Geheimdienste Zugang zu diesen Mails verschaffen, ist spätestens seit dem Fall Lavabit Realität geworden (Das FBI forderte Zugriff auf den Server von Lavabit, weil Edward Snowden diesen Dienst nutzte.). Kurznachrichten werden nur solange auf einem Server zwischengespeichert, bis sie an den Empfänger zugestellt werden. Danach befinden sie sich ausschließlich auf dem Endgerät des Nutzers. Somit ist die Gefahr, dass Nachrichtendienst oder Hacker Zugriff auf die Nachricht erlangen sehr viel geringer.
Fazit
Verschlüsseln kann jeder. Die kostenlosen Apps sind für jedermann nutzbar. Allerdings muss man auch seine Gesprächspartner von einer einzelnen Lösung überzeugen. Möchte man mehr Komfort oder möchten Unternehmen die komplette Kommunikation ohne viel Aufwand verschlüsseln, macht die Anschaffung von Kryptogeräten und einem „rundum-sorglos Paket“ durchaus Sinn.