Immer wieder kursieren Meldungen über Telefonspionage von beispielsweise Journalisten, Rechtsanwälten oder auch Privatpersonen in den Medien. Diese Maßnahmen bewegen sich oft am Rande der Legalität und die Rechtslage ist strittig. Dennoch gilt Deutschland als „Weltmeister“ im Abhören von Telefongesprächen. Die SecurStar GmbH, Anbieter im Bereich Verschlüsselungs-Software und Computer-Security, hat jetzt ein Bollwerk gegen Handy-Spionage entwickelt. Mit der Handy-Verschlüsselungs-Lösung PhoneCrypt stellt SecurStar pünktlich zur Systems 2006 in Halle A4, Stand 627, ein in dieser Form einzigartiges Produkt vor, das das Recht seiner Nutzer auf Privatsphäre sichert.
Die Bundesnetzagentur hat am 26. April 2006 in ihrem Amtsblatt die Jahresstatistik 2005 der strafprozessualen Überwachungsmaßnahmen der Telekommunikation gemäß § 110 Absatz 8 TKG veröffentlicht. Danach wurden von den Gerichten im vergangenen Jahr 35.015 Anordnungen zur Überwachung der Telekommunikation sowie 7.493 Verlängerungsanordnungen erlassen. Die Anordnungen betrafen 34.855 Rufnummern von Mobilfunkanschlüssen und 5.398 Rufnummern von Festnetzanschlüssen (analog und ISDN). Dies lässt seit 1998 einen deutlichen Zuwachs der Überwachungsmaßnahmen im Mobilfunkbereich erkennen.
Absolutes Novum im IT-Security-Bereich: PhoneCrypt
PhoneCrypt ist eine Lösung für Privatpersonen und Unternehmen zur Absicherung ihrer Sprachkommunikation über Mobiltelefone. Die Lösung beseitigt das Risiko, dass Gespräche überwacht und belauscht (man in the middle) werden. PhoneCrypt schließt ein Abhören von Gesprächen durch Dritte effektiv aus. Hierbei handelt es sich um eine reine Softwarelösung zur sicheren Sprachkommunikation, die für Handys mit Microsoft Windows Betriebssystem entwickelt wurde – ohne dabei die ursprüngliche Funktionalität zu beeinträchtigen.
PhoneCrypt ist ein dual konzipiertes System. Das heißt, beide Parteien müssen in ihren Geräten die Lösung installiert haben, um eine sichere Kommunikation herzustellen. PhoneCrypt verschlüsselt Telefonate in beiden Richtungen, „end-to-end“ und militärischen Sicherheitsstandards entsprechend. Beim Herstellen der Verbindung zwischen den Parteien nutzen die Produkte strikte Verifizierungsprozeduren, um die Identität der telefonierenden Parteien sicherzustellen. Dies geschieht auf Grundlage von anerkannten Verschlüsselungstechnologien.
So funktioniert die Lösung
PhoneCrypt verschlüsselt das Gespräch mit einer unknackbaren Ziffer. Das funktioniert wie folgt: Zunächst einmal müssen beide miteinander kommunizierenden Parteien die Lösung auf ihrem Mobiltelefon installieren.
Bei Durchführung eines sicheren Gesprächs (sie können auch gewöhnliche Gespräche führen), erfolgt ein geheimer 4096-bit RSA-Schlüsselaustausch zwecks Erzeugung eines geheimen 256-bit AES-Schlüssels. Dieser Vorgang dauert zwischen 5 und 15 Sekunden. Nur die beiden Telefone teilen sich diesen eindeutigen Schlüssel: Er wird vor jedem Gespräch erzeugt und nach jedem Gespräch wieder gelöscht. Nach Erstellung des Schlüssels wird das nachfolgende Gespräch verschlüsselt, und das Telefonat ist sicher. Zusätzliche Sicherheit und Integrität wird von einer ermittelten HASH-Prüfsumme beigesteuert. Diese wird im Display angezeigt und ermöglicht das Aufspüren von Man-in-the-Middle-Angriffen.
PhoneCrypt benutzt nicht den Sprachkanal der Telefone, sondern verschickt die verschlüsselte Sprache über den Datenkanal des Telefons (wozu es das interne Modem des Gerätes verwendet). Dies hat den weiteren Vorteil, dass ein Eindringling, der gewöhnlich den Sprachkanal überwacht, noch nicht einmal realisiert, dass mit anderen Personen kommuniziert wird.
Bei PhoneCrypt handelt es sich um eine echte Neuheit im IT-Security-Bereich, die mit einem unschlagbaren Preis-Leistungs-Verhältnis auf den Markt gebracht wird.
Die Fakten im Überblick:
· Verschlüsselung gemäß militärischen Sicherheitsstandards
· 4096 Bit RSA-Verschlüsselung per Schlüsselaustausch
· 256 Bit AES (SHA 256)-Kommunikationsverschlüsselung
· Entdeckt und zeigt “Man-in-the-middle“-Angriffe an
· Gesprächsaufzeichnung
Besuchen Sie SecurStar auf der Systems in Halle A4, Stand 627.
Die Bundesnetzagentur hat am 26. April 2006 in ihrem Amtsblatt die Jahresstatistik 2005 der strafprozessualen Überwachungsmaßnahmen der Telekommunikation gemäß § 110 Absatz 8 TKG veröffentlicht. Danach wurden von den Gerichten im vergangenen Jahr 35.015 Anordnungen zur Überwachung der Telekommunikation sowie 7.493 Verlängerungsanordnungen erlassen. Die Anordnungen betrafen 34.855 Rufnummern von Mobilfunkanschlüssen und 5.398 Rufnummern von Festnetzanschlüssen (analog und ISDN). Dies lässt seit 1998 einen deutlichen Zuwachs der Überwachungsmaßnahmen im Mobilfunkbereich erkennen.
Absolutes Novum im IT-Security-Bereich: PhoneCrypt
PhoneCrypt ist eine Lösung für Privatpersonen und Unternehmen zur Absicherung ihrer Sprachkommunikation über Mobiltelefone. Die Lösung beseitigt das Risiko, dass Gespräche überwacht und belauscht (man in the middle) werden. PhoneCrypt schließt ein Abhören von Gesprächen durch Dritte effektiv aus. Hierbei handelt es sich um eine reine Softwarelösung zur sicheren Sprachkommunikation, die für Handys mit Microsoft Windows Betriebssystem entwickelt wurde – ohne dabei die ursprüngliche Funktionalität zu beeinträchtigen.
PhoneCrypt ist ein dual konzipiertes System. Das heißt, beide Parteien müssen in ihren Geräten die Lösung installiert haben, um eine sichere Kommunikation herzustellen. PhoneCrypt verschlüsselt Telefonate in beiden Richtungen, „end-to-end“ und militärischen Sicherheitsstandards entsprechend. Beim Herstellen der Verbindung zwischen den Parteien nutzen die Produkte strikte Verifizierungsprozeduren, um die Identität der telefonierenden Parteien sicherzustellen. Dies geschieht auf Grundlage von anerkannten Verschlüsselungstechnologien.
So funktioniert die Lösung
PhoneCrypt verschlüsselt das Gespräch mit einer unknackbaren Ziffer. Das funktioniert wie folgt: Zunächst einmal müssen beide miteinander kommunizierenden Parteien die Lösung auf ihrem Mobiltelefon installieren.
Bei Durchführung eines sicheren Gesprächs (sie können auch gewöhnliche Gespräche führen), erfolgt ein geheimer 4096-bit RSA-Schlüsselaustausch zwecks Erzeugung eines geheimen 256-bit AES-Schlüssels. Dieser Vorgang dauert zwischen 5 und 15 Sekunden. Nur die beiden Telefone teilen sich diesen eindeutigen Schlüssel: Er wird vor jedem Gespräch erzeugt und nach jedem Gespräch wieder gelöscht. Nach Erstellung des Schlüssels wird das nachfolgende Gespräch verschlüsselt, und das Telefonat ist sicher. Zusätzliche Sicherheit und Integrität wird von einer ermittelten HASH-Prüfsumme beigesteuert. Diese wird im Display angezeigt und ermöglicht das Aufspüren von Man-in-the-Middle-Angriffen.
PhoneCrypt benutzt nicht den Sprachkanal der Telefone, sondern verschickt die verschlüsselte Sprache über den Datenkanal des Telefons (wozu es das interne Modem des Gerätes verwendet). Dies hat den weiteren Vorteil, dass ein Eindringling, der gewöhnlich den Sprachkanal überwacht, noch nicht einmal realisiert, dass mit anderen Personen kommuniziert wird.
Bei PhoneCrypt handelt es sich um eine echte Neuheit im IT-Security-Bereich, die mit einem unschlagbaren Preis-Leistungs-Verhältnis auf den Markt gebracht wird.
Die Fakten im Überblick:
· Verschlüsselung gemäß militärischen Sicherheitsstandards
· 4096 Bit RSA-Verschlüsselung per Schlüsselaustausch
· 256 Bit AES (SHA 256)-Kommunikationsverschlüsselung
· Entdeckt und zeigt “Man-in-the-middle“-Angriffe an
· Gesprächsaufzeichnung
Besuchen Sie SecurStar auf der Systems in Halle A4, Stand 627.
