Kryptographie - Der abhörsichere Verbindungsaufbau
Kryptographie - Abhörsichere Krypto-Schlüssel zwischen Telefonen austauschen
Der sichere Verbindungsaufbau nach Diffie-Hellmann
Alt image
Stacks Image 18049
Zwei sich nicht kennende Kommunikationspartner möchten über eine unsichere Mobilfunkverbindung oder WLAN verschlüsselt kommunizieren. Dazu wollen sie zur Ver- und Entschlüsselung einen neuen und beiden bisher unbekannten Krypto-Schlüssel einsetzen. Dieser soll zwischen den beiden Geräten in der Art ausgetauscht werden, dass ein Angreifer in der Mitte der Leitung diesen Schlüssel nicht heraus bekommen kann, obwohl er die gesamte Kommunikation permanent mithört.

Die Lösung dieser Aufgabe heisst Diffie-Hellman-Schlüsselaustausch. Über den Diffie-Hellman-Schlüsselaustausch gelangen zwei Kommunikations-Partner zu einem geheimen Krypto-Schlüssel ohne dass der Schlüssel selbst dabei übertragen wird und ohne dass einer der beiden ihn selbst vorher kannte. Das brillante an dieser Methode ist, dass es einem Man-in-the Middle, also jemandem der die gesamte Kommunikation mithört, nicht möglich ist an den Schlüssel zu kommen, obwohl er die vollständige Kommunikation mithört. Am Ende jedes Kommunikationsvorgangs wird der gerade benutzte Schlüssel vollkommen zerstört. Abgeschlossene Telefonate können somit im Nachhinein nicht mehr entschlüsselt werden, denn für jedes Telefonat wird ein völlig neuer individueller Schlüssel erzeugt. Auf Youtube finden sich zahlreiche Videos hierzu. Eine gute Visualisierung des Diffie-Hellman Schlüsselaufbaus findet sich hier (Englisch)

Bei Diffie-Hellman wird demnach kein vorab festgelegter Schlüssel zwischen den Kommunikationspartnern übertragen, sondern er wird von den Handys beim Begin eines neuen Telefonanrufs „ausgehandelt“. Technisch gesehen senden sich die Kommunikationspartner beim Gesprächsaufbau jeweils eine zufällig entwickelte mathematische Nachricht zu. Daraus entwickeln sie den „Schlüssel“, ohne dass jemals der komplette Schlüssel übertragen wird. Beide Mobiltelefone müssen dabei das gleiche Grundprinzip beherrschen; also zueinander kompatibel sein. Je länger und zufälliger der Schlüssel (Passwort) ist, desto unmöglicher wird es einem Angreifer es zu brechen. Eine Diffie-Hellman Schlüssellänge von 4096 bit wie die der GSMK CryptoPhone stellt bei Mobiltelefonen die weltweit stärkste verfügbare Verschlüsselung für den Verbindungsaufbau dar.
Kryptographie - Station-to-Station-Protokoll sichert Leitungsintegrität
Wie prüft man die Integrität einer Telefonverbindung
Alt image
Stacks Image 18083
Ein Diffie-Hellman-Schlüsselaustausch kann nur dann behindert werden, wenn sich ein Angreifer zwischen die beiden Kommunikationspartner schaltet und er die Nachrichten an beide Seiten in Echtzeit verändert. Dies ist technisch und logistisch höchst aufwendig und dürfte nur wenigen Geheimdiensten auf der Welt überhaupt möglich sein. Um auch dieses letzte Restrisiko auszuschliessen, wird das Station-to-Station-Protokoll eingesetzt.

Mit Hochsicherheits-Telefon Prüfsystemen wie das Station-to-Station-Protokoll werden zusätzlich verschlüsselte digitale Signaturen und Authentifizierungen ausgetauscht (Message Authentication Codes). Dabei werden dem Kommunikationspartnern auf ihren Mobiltelefonen zum Beispiel 3 Zahlen angezeigt, die nur der direkte Verbindungspartner erhält. Am Anfang des Telefonats nennt man sich gegenseitig die Zahlen und vergleicht sie mit den Angaben auf dem Display. Stimmen sie überein, kann man eine Man-in-the-Middle-Angriff ausschliessen. Diese Methode erscheint simpel, ist aber effektiv und kann von einem Angreifer nicht umgangen werden.

Leider sind solche Prüfsysteme, die dem Benutzer zuverlässig anzeigen wenn seine Telefonleitung abgehört wird, selbst bei jüngsten staatlichen Sicherheitsstandards für sichere Mobiltelefone nicht implementiert. Hingegen verfügen alle GSMK CryptoPhone standardmässig über eine derartige Sicherung und Prüfung der Leitungsintegrität.
Kryptographie - Das Ausschliessen von Angriffsvektoren durch Ende-zu-Ende-Verschlüsselung
Warum ist eine Ende-zu-Ende Verschlüsselung wichtig?
Alt image
Stacks Image 18091
Die Verschlüsselung eines Telefongesprächs kann je nach eingesetztem System auf dem Transportweg sogar mehrfach entschlüsselt und dann wieder neu verschlüsselt werden. Doch nur eine echte Ende-Ende-zu-Ende-Verschlüsselung zwischen zwei Mobiltelefonen ist abhör- und angriffsicher.

Ein verschlüsseltes Telefonat oder eine verschlüsselte Nachricht wird in der Regel über mehrere Stationen übertragen. Heute läuft alles über Computersysteme, das heisst die verschlüsselte Nachricht wird über ein Rechnernetzwerk übertragen. Man unterscheidet dabei zwei grundlegend unterschiedliche Übertragungsweisen: Bei der Leitungsverschlüsselung wird die Nachricht nur zur jeweils nächsten Station verschlüsselt (Punkt-zu-Punkt-Verschlüsselung). Die nächste Station entschlüsselt die Nachricht, verschlüsselt sie wiederum und schickt sie an die nächste Station – und so weiter bis zum Ziel. Bei einem verschlüsselten Telefonat besteht der Nachteil einer solchen Übertragung darin, dass jeder einzelne Rechner auf dem Übertragungsweg vertrauenswürdig und sicher sein muss. Und jede Zwischenstation hat den Klartext des Gesprächs und ist ein entsprechend lohnendes Ziel für Lauschangriffe.

Bei der Ende-zu-Ende-Verschlüsselung wird die Nachricht vom Absender verschlüsselt und in dieser Form unverändert über mehrere Rechner hinweg zum Empfänger übertragen. Hier hat keiner der übertragenden Rechner Einsicht in den Klartext der Nachricht. Nur so ist eine lückenlos sichere Kette gewährleistet und das Telefonat auch wirklich abhörsicher. Echte Ende-zu-Ende-Verschlüsselung ist daher für ein abhörsicheres mobiles Telefonat eine unverzichtbare Voraussetzung.
Kontakt & Fachberatung
bbcom secure ist Spezialist für
IT- und Mobilfunk-Sicherheit:

FL1 Silent Force Managed Services
Partner der Telecom Liechtenstein AG

GSMK Generaldistribution
Schweiz und Liechtenstein

GSMK Fachhändler Deutschland
bbcom secure gmbh
Lättenstrasse 6a
CH 8185 Winkel/Zürich
Telefon +41 44 500 2 500
Crypto +807 511 56789
E-Mail: ObscureMyEmail
bbcom secure Deutschland gmbh
Reichenaustrasse 11
D 78467 Konstanz
Telefon +49 7531 584 799 - 0
Crypto +807 511 56789
E-Mail: Obscuredemail
GSMK CryptoPhone
Alt image
Stacks Image p37908_n5
bbcom secure ist der exklusive GSMK-Distributor für die Schweiz und Liechtenstein und betreut den deutschen und österreichischen Markt als autorisierter Fachhändler.
Website übersetzen
bbcom secure Broschüren
Alt image
Stacks Image 16951
Hier stehen Ihnen Broschüren und Datenblätter in deutscher und englischer Sprache zum Download als pdf Dateien zur Verfügung.
Die allerbeste Wahl bei Sicherheits-Telefonen
Alt image
Stacks Image p37909_n5
GSMK Krypto Handys werden weltweit in mehr als fünfzig Staaten von Regierungen, Polizei und in der Privatwirtschaft eingesetzt. Und das hat seine Gründe. Denn sie zählen zu den sichersten Mobil- und Tischtelefonen der Welt.