Saarländer ärgert NSA mit „Heimlich-Phone“

Android-Smartphones: Mit 3 einfachen Worten sicher telefonieren! +++ Verschlüsselungs-Experte entwickelt sichere VoIP-App für jeden. +++ Internationales Crowdfunding-Projekt auf Indiegogo gestartet.

Saarländer ärgert NSA mit "Heimlich-Phone"

Kryptographie-Spezialist Kurt Huwig

Saarbrücken/Berlin – Der deutsche Kryptographie-Experte und Software-Entwickler Kurt Huwig bietet ab Juli 2014 eine Mobile-App zur einfachen Verschlüsselung von Telefonaten über Android-Smartphones an. Der Entwickler von erfolgreichen Android-Apps, wie die „Mobile Notruf App“ (63.500 Downloads) und „Watchfaces“ (45.000 Downloads), bietet damit einen sicheren Schutz für Telefonate, die vertraulich bleiben müssen. Zu den künftigen Anwendern zählen z. B. Anwälte, Ärzte, Polizisten oder Unternehmer.

Die App mit dem Code-Namen „Heimlich-Phone“ wird im Sommer d. J. zunächst für Android (ab Version 2.2) bereitgestellt. Nutzer können den Service auf handelsüblichen Smartphones mit jedem Voice-over-IP-Provider auf SIP-Standard nutzen. Für den Anruf wählen Nutzer ihren Gesprächspartner wie bisher aus ihren Kontakten oder Favoriten aus und wählen einen „verschlüsselten Anruf“ statt einer normalen Telefon- oder Skype-Verbindung. Die unverschlüsselte Telefonleitung bleibt unberührt.

Kryptographie-Spezialist Kurt Huwig:

„Seitdem ich vor 20 Jahren den Hardware-Telefonverschlüssler LC-1 gebaut habe, lässt mich das Thema nicht mehr los. In der Zwischenzeit habe ich viele unsichere oder komplizierte Lösungen zum Verschlüsseln von Telefongesprächen gesehen.“

Für den Einsatz der Telefon-Verschlüsselung ist keine zentrale Registrierung notwendig, die von außen ausgespäht oder per Gesetz angezapft werden kann (siehe National Security Letter). Für die sichere Verbindung generiert die App bei jedem Telefonat geheime Schlüssel und gleicht diese mittels „Diffie-Hellman“-Methode ab. Beim ersten verschlüsselten Gespräch prüfen die Teilnehmer zur Authentifizierung drei Worte, die die Security-App anzeigt. Bei den nächsten Gesprächen erkennt die App den digitalen Fingerdruck der Anrufer automatisch. Kurt Huwig:

„Moderne Smartphones ersetzen heute teure Spezialhardware, nur für Regierungsorganisationen verfügbare „Datenschutzhandys“ und machen es möglich, mit einer einfach zu nutzenden App sicher zu telefonieren.“

International sichere Verschlüsselungstechnologien

Die bis zum 20. April d. J. über die Crowdfunding-Plattform Indiegogo ( http://bit.ly/SecPhone ) finanzierte Android-Anwendung bietet eine z. B. von Banken für den Datentransport genutzte, sichere Verschlüsselung mit auswählbaren Methoden, wie z. B. AES aus Belgien (256 Bit), GOST aus Russland (256 Bit) und RSA aus den USA (2.048 Bit). Nutzer können auf Wunsch in der App entscheiden, welche der mind. 5 künftig angebotenen Verschlüsselungs-Algorythmen aus Europa, Russland oder den USA sie nutzen. Es können mehrere Verschlüsselungstechnologien gleichzeitig eingesetzt werden. Die Algorithmen gelten als nicht kompromittierbar. Die App unterstützt Mehrfachprofile für „Plausible Deniability“ bei zwangsweiser Herausgabe von Schlüsseln (z. B. in USA, UK).

Erstmals unknackbare Verschlüsselung für Telefonate

Als besondere Methode bietet die App die „One-Time-Pad“-Verschlüsselung zur absolut nicht angreifbaren Absicherung von Telefonaten an. Dabei generieren die Smartphones beider Teilnehmer geheime Schlüssel und tauschen diese per NFC vor Ort physisch aus. Die auf SD-Card gespeicherten Schlüssel verbrauchen sich während der Gespräche. 1 GB gespeicherter Codes reichen für mehr als 100 Stunden sicherer Telefonie. Die Methode wird von Regierungen und Militärs genutzt. Das Verfahren wurde bereits während des „kalten Krieges“ zur Absicherung des „heißen Drahts“ zwischen den USA und Russland einsetzt.

Günstige Doppel-Lizenzen über Crowdfunding-Aktion

Im Rahmen der Crowdfunding-Kampagne auf Indiegogo ( http://bit.ly/SecPhone ) können Interessenten die Mobile-App für 15 USD/11 EUR (Single-Version), 25 USD/18 EUR (Doppel-Lizenz), 55 USD/40 EUR (5-fach-Lizenz) bzw. 100 USD/73 EUR (12-fach-Lizenz) kaufen und gleichzeitig die Entwicklung unterstützen. Die ersten 100 Besteller können eine vergünstigte Doppel-Lizenz für 22 USD/16 EUR erhalten. Während der Entwicklungsphase bietet der Sicherheitsexperte Beta-Versionen zum Test an. Bei erfolgreicher Finanzierung plant Kurt Huwig Mobile-Apps für iOS und WindowsPhone sowie eine Desktop-Version für Windows, Mac und Linux. Bildquelle:kein externes Copyright

Über den IT-Security-Spezialisten Kurt Huwig

Der saarländische Informatiker Kurt Huwig (41) ist seit 1986 in der kommerziellen Softwareentwicklung zu Hause. 1993 bis 1997 entwickelte der Kryptographie-Spezialist den Hardware-Telefonverschlüssler LC-1. Der langjährige Vorstand der iKu Systemhaus AG aus Saarbrücken richtete u. a. die Firewalls für die weltgrößte Ölgesellschaft Saudi-Aramco ein. Mit aktuell mehr als 130.000 Downloads zählt der Software-Experte seit 2009 zu den erfolgreichen deutschen Android-App-Entwicklern. Heute arbeitet der Saarländer als Cloud-Architekt für einen großen deutschen Telekommunikationsanbieter. Weitere Informationen: www.huwig.de

Kurt Huwig
Kurt Huwig
14, Rue de la Montagne
57515 Alsting
0179 – 2 99 51 35
kurt@huwig.de
http://www.huwig.de

Thomas Keup Relations
Thomas Keup
Postfach 30 40 52
10725 Berlin
0176 – 10 33 52 83
relations@thomaskeup.de
http://www.thomaskeup.de