Pressemitteilung von Thomas Keup

Saarländer ärgert NSA mit "Heimlich-Phone"

---

---

Saarbrücken/Berlin - Der deutsche Kryptographie-Experte und Software-Entwickler Kurt Huwig bietet ab Juli 2014 eine Mobile-App zur einfachen Verschlüsselung von Telefonaten über Android-Smartphones an. Der Entwickler von erfolgreichen Android-Apps, wie die "Mobile Notruf App" (63.500 Downloads) und "Watchfaces" (45.000 Downloads), bietet damit einen sicheren Schutz für Telefonate, die vertraulich bleiben müssen. Zu den künftigen Anwendern zählen z. B. Anwälte, Ärzte, Polizisten oder Unternehmer.

Die App mit dem Code-Namen "Heimlich-Phone" wird im Sommer d. J. zunächst für Android (ab Version 2.2) bereitgestellt. Nutzer können den Service auf handelsüblichen Smartphones mit jedem Voice-over-IP-Provider auf SIP-Standard nutzen. Für den Anruf wählen Nutzer ihren Gesprächspartner wie bisher aus ihren Kontakten oder Favoriten aus und wählen einen "verschlüsselten Anruf" statt einer normalen Telefon- oder Skype-Verbindung. Die unverschlüsselte Telefonleitung bleibt unberührt.

Kryptographie-Spezialist Kurt Huwig:

"Seitdem ich vor 20 Jahren den Hardware-Telefonverschlüssler LC-1 gebaut habe, lässt mich das Thema nicht mehr los. In der Zwischenzeit habe ich viele unsichere oder komplizierte Lösungen zum Verschlüsseln von Telefongesprächen gesehen."

Für den Einsatz der Telefon-Verschlüsselung ist keine zentrale Registrierung notwendig, die von außen ausgespäht oder per Gesetz angezapft werden kann (siehe National Security Letter). Für die sichere Verbindung generiert die App bei jedem Telefonat geheime Schlüssel und gleicht diese mittels "Diffie-Hellman"-Methode ab. Beim ersten verschlüsselten Gespräch prüfen die Teilnehmer zur Authentifizierung drei Worte, die die Security-App anzeigt. Bei den nächsten Gesprächen erkennt die App den digitalen Fingerdruck der Anrufer automatisch. Kurt Huwig:

"Moderne Smartphones ersetzen heute teure Spezialhardware, nur für Regierungsorganisationen verfügbare "Datenschutzhandys" und machen es möglich, mit einer einfach zu nutzenden App sicher zu telefonieren."

International sichere Verschlüsselungstechnologien

Die bis zum 20. April d. J. über die Crowdfunding-Plattform Indiegogo ( http://bit.ly/SecPhone ) finanzierte Android-Anwendung bietet eine z. B. von Banken für den Datentransport genutzte, sichere Verschlüsselung mit auswählbaren Methoden, wie z. B. AES aus Belgien (256 Bit), GOST aus Russland (256 Bit) und RSA aus den USA (2.048 Bit). Nutzer können auf Wunsch in der App entscheiden, welche der mind. 5 künftig angebotenen Verschlüsselungs-Algorythmen aus Europa, Russland oder den USA sie nutzen. Es können mehrere Verschlüsselungstechnologien gleichzeitig eingesetzt werden. Die Algorithmen gelten als nicht kompromittierbar. Die App unterstützt Mehrfachprofile für "Plausible Deniability" bei zwangsweiser Herausgabe von Schlüsseln (z. B. in USA, UK).

Erstmals unknackbare Verschlüsselung für Telefonate

Als besondere Methode bietet die App die "One-Time-Pad"-Verschlüsselung zur absolut nicht angreifbaren Absicherung von Telefonaten an. Dabei generieren die Smartphones beider Teilnehmer geheime Schlüssel und tauschen diese per NFC vor Ort physisch aus. Die auf SD-Card gespeicherten Schlüssel verbrauchen sich während der Gespräche. 1 GB gespeicherter Codes reichen für mehr als 100 Stunden sicherer Telefonie. Die Methode wird von Regierungen und Militärs genutzt. Das Verfahren wurde bereits während des "kalten Krieges" zur Absicherung des "heißen Drahts" zwischen den USA und Russland einsetzt.

Günstige Doppel-Lizenzen über Crowdfunding-Aktion

Im Rahmen der Crowdfunding-Kampagne auf Indiegogo ( http://bit.ly/SecPhone ) können Interessenten die Mobile-App für 15 USD/11 EUR (Single-Version), 25 USD/18 EUR (Doppel-Lizenz), 55 USD/40 EUR (5-fach-Lizenz) bzw. 100 USD/73 EUR (12-fach-Lizenz) kaufen und gleichzeitig die Entwicklung unterstützen. Die ersten 100 Besteller können eine vergünstigte Doppel-Lizenz für 22 USD/16 EUR erhalten. Während der Entwicklungsphase bietet der Sicherheitsexperte Beta-Versionen zum Test an. Bei erfolgreicher Finanzierung plant Kurt Huwig Mobile-Apps für iOS und WindowsPhone sowie eine Desktop-Version für Windows, Mac und Linux. Firmen- & Pressekontakt