• XCell Technologies

Sprachanrufverschlüsselung: Schützt sie wirklich Ihre Privatsphäre?



"Wenn die Verschlüsselung einen Unterschied machen würde, würden sie uns nicht erlauben, sie zu verwenden", sagte jemand.


Verschlüsselte Anrufe schützen Sie vor denen, die Ihre Telefonate nicht abhören wollen (oder können), jedoch schützen Sie nicht vor denen, die Ihre Anrufe abhören können - Strafverfolgungsbehörden, Heimatschutz und Geheimdienste. Macht das Sinn für Sie? Wenn nicht, lesen Sie bitte weiter.


Die meisten Leute denken, dass die Anrufverschlüsselung der Heilige Gral der sicheren Kommunikation ist, wobei sie ein Mainstream ist, wenn es um Softwareentwicklung für mobile Sicherheit geht. Warum ist das so? Wegen der 007-Filme? Ganz und gar nicht. Weil es das einzige Produkt ist, das man heutzutage auf dem überfüllten Sicherheitsmarkt findet. Von Hardware-Geräten bis hin zu ausgeklügelten Software-Anwendungen behaupten alle, dass die Verschlüsselung Ihrer mobilen Sprachanrufe das Beste ist, was Sie bekommen können, und es keine anderen vertrauenswürdigen Lösungen gibt. Leider bieten verschlüsselte Anrufe keine wirkliche Sicherheit, wenn Sie ins Visier von (missbräuchlich) Strafverfolgungsbehörden, Heimatschutz oder Geheimdiensten geraten, im schlimmsten Fall sogar ein Ziel für einen geschickten Hacker sind.


Sie müssen uns nicht vertrauen. Googeln Sie einfach nach "voice call encryption hack" und Sie finden tonnenweise Artikel auf einen Blick.


Für diejenigen unter Ihnen, die Sprachverschlüsselungsprodukte auf Mobiltelefonen verwenden, ist das Letzte, was Sie erwarten würden, dass sie leicht entschlüsselt und abgehört werden können. Sie haben vielleicht gutes Geld für Ihre Anwendung bezahlt und verlassen sich darauf, um Ihre geistige Sicherheit zu gewährleisten, aber was wäre, wenn diese Sicherheit nicht so sicher wäre, wie Sie es sich vorgestellt haben, was wäre, wenn ein leicht verfügbares Abhörprogramm und ein einfacher Trojaner, der auf Ihr Gerät geschleust wird, alle Ihre Anrufe gefährden könnte?


Im Jahr 2010 hat der Blogger, Hacker und IT-Sicherheitsexperte Notrax genau das getan. Zu seiner eigenen Sicherheit werden wir seinen Namen nicht verraten. Notrax hat jedoch herausgefunden, dass 12 handelsübliche Produkte zur mobilen Sprachverschlüsselung mit ein wenig Einfallsreichtum und Kreativität abgefangen und kompromittiert werden können, wie er auf seiner Website sorgfältig beschrieben hat.

Er hat insgesamt 15 Sprachverschlüsselungsprodukte getestet, 12 davon waren "wertlos". Es ist einfach, die Software zu erwerben, wenn sie einem "sagt", dass der Anruf gesichert ist. Aber wie kann man tatsächlich sicher sein, dass es sicher ist? Notrax hat nachgeforscht und herausgefunden, dass er in weniger als 30 Minuten in fast alle Systeme einbrechen konnte.


Sicher bedeutet, dass Notrax es nicht geschafft hat, ihr System zu knacken. Es bedeutet nicht, dass jemand anderes nicht in der Lage wäre, es zu knacken.


Diese Anrufe können von jedem abgehört werden, der über grundlegende technische Fähigkeiten oder das Geld für ein solches Unterfangen verfügt. "Statistiken zeigen, dass Regierungsbehörden im Durchschnitt 50.000 legale Abhörungen pro Jahr durchführen (legal = solche, für die ein Gerichtsbeschluss erforderlich ist), (vergessen wir nicht Echelon) weitere 150.000 Telefone werden illegal von Privatdetektiven, Ehepartnern und Freunden und Freundinnen abgehört, die versuchen, einen potenziellen Betrüger zu erwischen. Eine andere Schätzung zeigt, dass bis zu 100.000 Telefone von Firmen und der Privatwirtschaft in irgendeiner Form von Industriespionage abgehört werden. Es passiert, und es ist ein großes Geschäft."




SnapCell war sicher, es ist ein privates Verschlüsselungsgerät, das auf Ihr Handy angeschlossen wird, sie behaupten, Ihre mobile Sprach-, Fax- und Datenkommunikation vor Abhören, Lauschangriffen und Leitungsstörungen zu schützen. Die Website von SnapCell ist seit dem 21. Januar aus unbekannten Gründen offline.

Wenn Sie eine der oben genannten Sprachverschlüsselungstechnologien verwenden, sollten Sie nach einer neuen Lösung Ausschau halten, wie z.B XCell Stealth Phones. Obwohl diese geknackten Anwendungen nicht völlig sicher sind, würde es viel Aufwand erfordern, sie zu umgehen, z. B. könnte der Angreifer Software oder einen Trojaner auf Ihr Telefon laden, ohne dass Sie es merken. Es ist ähnlich wie bei einer Kreditkarte. Solange Sie es an einem sicheren Ort mit sich führen, sollte es Ihnen größtenteils gut gehen.

Wie die Regierung Spyware einsetzt, um die Verschlüsselung von Anrufen zu umgehen? Lesen Sie hier mehr.


Denken Sie, dass LTE-Mobilfunknetze sicher sind? Nun, denken Sie zweimal nach: Hacker entschlüsseln die VoLTE-Verschlüsselung, um Gespräche auszuspionieren. Mehr dazu hier.


Weitere Nachteile der Sprachverschlüsselung


Obwohl die Verwendung von Verschlüsselung zum Schutz Ihrer Privatsphäre eine kluge Entscheidung sein mag, hat diese Methode auch ihre Nachteile:


  • Da ein Mobiltelefon (unabhängig von Marke, Betriebssystem, Ram oder Chipsatz) nicht über genügend Rechenleistung verfügt, um einen Anruf lokal zu ver- und entschlüsseln, findet die Sprachverschlüsselung auf Servern von Drittanbietern statt. Das bedeutet, dass Ihre Sprachverschlüsselungs-App, die Sie gerade auf Ihrem "sicheren" Smartphone installiert haben, wie eine Verbindung zum Verschlüsselungsserver fungiert. Auf diese Weise können Sie eine solche Anwendung nur nutzen, wenn Sie eine Datenverbindung (WIFI, etc.) verwenden und sich in die Außenwelt des Telefons begeben. Das Problem ist, dass der Server in Wirklichkeit ein fremder Computer ist. Sie können nicht herausfinden, wer sich wirklich hinter diesem Server versteckt. Einige Hersteller von kryptographischen Geräten arbeiten nachweislich im Verborgenen mit Geheimdiensten und interessierten Privatunternehmen zusammen. Einige von ihnen verwenden nicht einmal öffentlich geprüfte und standardisierte Krypto-Algorithmen (wie Diffie-Hellman, SHA256, AES und Towfish), sondern "proprietäre" Verschlüsselungsmethoden, die nicht für eine öffentliche Bewertung zur Verfügung stehen. Mehrere "proprietäre" Krypto-Algorithmen, die nicht öffentlich geprüft wurden, haben sich in der Vergangenheit als leicht zu knacken erwiesen, wie z. B. der COMP128-Algorithmus, der in vielen GSM-Netzen zur Authentifizierung verwendet wird, so dass der "proprietäre Krypto"-Ansatz als sehr riskant angesehen werden muss.

Letztendlich bedeutet das, dass Sie keine wirkliche Kontrolle über Ihre Sprachanrufe haben.

  • Das Einschleusen einer Hintertür in ein Kryptosystem erfordert nicht einmal die aktive Mitarbeit des Herstellers der Geräte oder der Software. Es braucht nur einen bestochenen Programmierer, um ein ganzes Produkt zu kompromittieren.

  • Sie wissen nie, ob die von Ihnen verwendete Verschlüsselungslösung tatsächlich vertrauenswürdig ist, und es gibt keine zuverlässige Möglichkeit, sie zu überprüfen. Die meisten Entwickler von Verschlüsselungsanwendungen machen den Quellcode nicht öffentlich. Es kann Hintertüren geben (und meistens gibt es sie auch), die von Strafverfolgungsbehörden genutzt werden. Sicher, Sie können Quellcode für einige Verschlüsselungsanwendungen finden, die vom Entwickler selbst für die Öffentlichkeit zugänglich gemacht werden. Wenn Sie kein Kryptograph oder Kryptoanalytiker sind, gibt es für Sie als Durchschnittsbürger keine Möglichkeit, herauszufinden, ob Ihre Verschlüsselungsanwendung von Sicherheitslücken betroffen ist.


Es gibt einen Hauptschlüssel für alle Verschlüsselungssysteme


Sesam öffne dich: Verschlüsselungslösungen


Würden Sie eine Verschlüsselungs-App verwenden, deren Server sich in, sagen wir mal... Nordkorea befinden? Wahrscheinlich nicht, aber Sie müssen Ihre Meinung noch einmal überdenken. Kurz gesagt, je konsolidierter eine Demokratie ist, desto einfacher ist es für die Strafverfolgungsbehörden, Zugriff auf Verschlüsselungsserver zu erhalten, basierend auf einem einfachen Haftbefehl.

All das, weil konsolidierte Demokratie Länder wissen, was wir die Rechtsstaatlichkeit nennen. Da Verschlüsselungs-Apps nicht ausserhalb von diesem Planeten entwickelt wurden und alle Verschlüsselungsserver in irgendeinem Land residieren, haben die Regierung und verwandte Institutionen ein einfaches Werkzeug namens Richterbefehl, der jeden "verschlüsselten" Server, der für die so genannte "sichere" Kommunikation verwendet wird, sofort "öffnet".

Ja, es ist eine Frage der Zeit. Aber am Ende werden sie eine Sprach/Textkopie erhalten. Ganz zu schweigen davon, dass die NSA und andere ähnliche Akteure über Werkzeuge und Lösungen verfügen, die effektiv jede Verschlüsselungsapplikation umgehen und heutzutage verwendet werden, um in Echtzeit herauszufinden, wonach sie suchen.


Die Verwendung von verschlüsselten Sprachanrufen könnte Sie verdächtig aussehen lassen und unerwünschte Aufmerksamkeit auf Sie ziehen, genau von denen, vor denen Sie sich zu verstecken versuchen. Es ist wie eine klingelnde Glocke, die an Ihrem Schwanz befestigt ist. Raten Sie mal, was sie tun werden, wenn Sie ein verschlüsseltes Mobiltelefon benutzen. Mit Sicherheit werden sie andere Wege nutzen, um an die benötigten Informationen zu kommen.

Sie werden nicht darauf warten, einige Sicherheitslücken in Ihrer Krypto-App zu finden, sie werden nicht einmal versuchen, sie zu entschlüsseln. Sie werden einfach Ihr Zuhause, Ihr Büro und Ihr Fahrzeug verwanzen, Ihren Computer ausspionieren, Ihre Post abfangen und verdeckte Quellen der menschlichen Intelligenz (HUMINT) nutzen und was auch immer nötig ist, um relevante Informationen über Sie und Ihre Aktivitäten zu erhalten.

Sie können den Kommunikationsschutz, den die verschlüsselten Telefone bieten, leicht umgehen, indem sie einfach relevante Informationen aus anderen Quellen sammeln. So einfach ist das. Ja, es ist nicht in Echtzeit. Aber es kann dem sehr nahe kommen.


Wenn Sie ins Visier eines Geheimdienstes geraten, bedeutet die Verschlüsselung Ihrer mobilen Kommunikation nicht, dass Sie zu 100% vor Abhörmaßnahmen geschützt sind. Denken Sie darüber nach: Wird man Sie fallen lassen, nur weil Sie verschlüsselte Kommunikation verwenden? Nein, ganz sicher nicht... Da Sie eine Herausforderung für sie sind, werden sie andere Wege finden, um an die benötigten Informationen zu gelangen.

Sicher, für eine kurze Zeit werden Ihre Geheimnisse... geheim bleiben. Aber jede anständige Agentur wird jederzeit Sicherheitslücken finden und Informationen sammeln, die sie über Sie brauchen, mit allen Mitteln.

Indem Sie Ihre Telefongespräche verschlüsseln, teilen Sie ihnen mit, dass Sie etwas Wichtiges zu verbergen haben und laden die Agenturen dazu ein, andere Wege zur Informationsbeschaffung zu nutzen.


Bei der Verwendung von Verschlüsselung über Standard-Mobilfunknetz-Sprachkanäle (nicht über eine Datenverbindung) wie die Verschlüsselungsgeräte, die an Ihrem Mobiltelefon angebracht sind, ist der verschlüsselte Anruf nicht so... verschlüsselt, wie Sie denken. Ja, es schützt vor dem Abhören von Anrufen durch Spyware-Apps, die auf Ihrem Telefon installiert sind, da das Mikrofon des Telefons bei verschlüsselten Anrufen nicht verwendet wird. Aber selbst wenn Sie ein solches Gerät verwenden, kann der GSM-Betreiber oder das Unternehmen, das einen GSM-Interceptor betreibt, ziemlich viele Informationen herausfinden, wie z. B.:

  • beide am Gespräch beteiligten Rufnummern

  • Gesprächsdauer, mit Zeitstempel

  • Ihr (Telefon-)Standort zum Zeitpunkt des Anrufs

  • Ihren Geo-Standort zu jedem Zeitpunkt, durch einige einfache und effektive Triangulationstechniken, basierend auf der IMEI Ihres Telefons, die durch keine Verschlüsselungs-App versteckt werden kann. Sobald Sie Ihr Krypto-Telefon einschalten, werden IMEI und IMSI (falls eine SIM-Karte eingelegt ist) an das Netzwerk gesendet, um eine Verbindung herzustellen. Es ist nicht nötig, einen Anruf zu tätigen oder eine SMS zu senden. Auf diese Weise funktionieren alle Handys, auch Ihr Krypto-Telefon.


Andere Krypto-Telefon nachgewiesene Schwächen:


  • Moderne GSM-Interceptoren können selektiv und temporär jedes Mobiltelefon innerhalb ihrer Reichweite auf der Basis von IMEI- und/oder IMSI-Werten blockieren, so dass dieses bestimmte Krypto-Telefon für die Nutzung nicht verfügbar ist, und zwar so lange, wie sie wollen. Dies geschieht, wenn ein Krypto-Telefon eine Datenverbindung nutzt, um verschlüsselte Anrufe/Nachrichten zu tätigen.

  • Es ist bekannt, dass die Verschlüsselung von Mobiltelefonen eine Hochgeschwindigkeits-Internetverbindung benötigt. Viele moderne GSM-Abhörgeräte können Ihre Krypto-Telefonverbindung von 3G/4G auf 2G herunterstufen, indem sie einfach die 3G/4G-Uplink-Frequenzen stören, was ein Standardverfahren ist. Dadurch werden Krypto-Telefone, die Datenverbindungen nutzen, ausfallen und unbrauchbar werden.


Nicht einmal berühmt-berüchtigte verschlüsselte Handys sind gegen diesen Angriff immun. Vor ein paar Jahren hat ein Durchschnittsbürger auf YouTube einen kurzen Film gepostet, der demonstriert, wie eine bekannte App, die für verschlüsselte Kommunikation in Unternehmen verwendet wird - GoldLock - von einer billigen kommerziellen Spionage-App namens FlexiSpy besiegt werden kann. Da er das Telefon in seinen Händen hatte, auf dem GoldLock bereits installiert war, installierte er auch FlexySpy auf demselben Mobiltelefon. Er begann ein verschlüsseltes Telefongespräch mit einem anderen GoldLock-Telefon. Das gesamte Gespräch wurde von FlexySpy im Klartext aufgezeichnet, da FlexiSpy die Audiodaten direkt vom Mikrofon abgreift, bevor GoldLock zur Sprachverschlüsselung übergeht. Wenn das Gespräch beendet war, wurde es von FlexiSpy automatisch über WIFI oder einer Datenverbindung auf einen Server gesendet, auf dem alle Dateien über das persönliche Benutzerkonto abgehört werden konnten. Einfach, effizient und peinlich für eine erstklassige Verschlüsselungsanwendung. Sie können jederzeit den gleichen Test durchführen.

Aus irgendwelchen Gründen wurde das Video von YouTube entfernt, sodass wir keinen Link posten können. Außerdem sind seither keine kostenlosen Test-Apps mehr von GoldLock verfügbar, um ähnliche Situationen zu vermeiden. Das macht GoldLock jedoch nicht weniger effektiv für Privatanwender, da es mit Abstand eine der sichersten Kommunikationsanwendungen ist.

Und ja, das Gleiche kann auch mit Ihrem "sicheren" Mobiltelefon passieren.


Aus diesem Grund ist die Verschlüsselung von Sprachanrufen eine kurzfristige Lösung für eine sichere Kommunikation. In der Tat, vorhersehbar zu sein, ist eine der schlechtesten Entscheidungen auf dem Schlachtfeld der Intelligenz. Und die Verwendung eines Kryo-Telefons bedeutet, dass Sie mehr als nur berechenbar sind.

Wenn Sie eine beliebige Sprachverschlüsselungslösung (Software oder Hardware) verwenden, werden Sie nie wissen, wann Ihr Mobiltelefon tatsächlich abgehört wird, und infolgedessen werden Sie nie wissen, wann Sie in echter Gefahr sind. Statt vom Krypto-Telefon blinden Schutz, ist es besser zu wissen, wann jemand versucht, Ihre Anrufe abzuhören und wann sie versuchen, Sie zu lokalisieren.


Nur dann können Sie überlegt handeln, die richtigen Entscheidungen treffen und diese sogar durch verschiedene Täuschungstechniken beeinflussen.


Hier kommt XCell Stealth Phones, dass Ihnen das Beste aus beiden Welten bietet:

  • Abhörerkennung und Abhörsperre. Das Erkennen von Abhörmaßnahmen in Echtzeit und zum richtigen Zeitpunkt ist wirklich etwas anderes als die blinde Verschlüsselung, ein Vorteil, der von Profis gegen... Profis verwendet wird.


Basierend auf Kundenwunsch, wenn wir sicher sind, dass der Kunde alle von ihm eingegangenen Sicherheitsrisiken vollständig versteht, kann eine Sprachverschlüsselungs-App auf XStealth Lite und XStealth installiert werden.