[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
GSM-Krypto-Telefon
- To: CCC News <news@lists.ccc.de>
- Subject: GSM-Krypto-Telefon
- From: Andreas Lehner <atoth@berlin.ccc.de>
- Date: Tue, 28 Mar 2000 16:26:41 +0200
- CC: krypto@thur.de, fitug debate <debate@fitug.de>
- Comment: This message comes from the debate mailing list.
- Sender: owner-debate@fitug.de
"Weltweit erstes..." ist natürlich Unfug, siehe auch das modifizierte
Sagem, das die Crypto AG produziert und vertreibt.
[http://www.siemens.de/de/press_service/newsdesk/c_0012_d.html]
--- snip ---
Keine Chance für Lauscher: Weltweit erstes Krypto-Handy -
Vertraulichkeit auf Knopfdruck
(0012/1) In Zeiten, in denen immer mehr Daten und Informationen durch
das Internet reisen, ist das Thema Vertraulichkeit von größter
Bedeutung. Während etwa für Online-Banking oder E-Mail-Kommunikation
derzeit sichere Verschlüsselungsverfahren existieren, gibt es für
herkömmliche Mobilfunkverbindungen noch immer keinen vollständigen
Schutz. Das wird sich bald ändern, denn Siemens hat das weltweit erste
Krypto-Handy für GSM entwickelt. Der Prototyp basiert auf dem neuen
Modell S35i und ermöglicht auf Knopfdruck abhörsichere Gespräche
zwischen zwei Mobilfunkteilnehmern - vorausgesetzt sie nutzen das
gleiche Gerät. Bei der Übermittlung werden die verschlüsselten
Sprachsignale wie Daten behandelt: Anstelle des Sprachkanals ist der
GSM-Datendienst aktiviert. Dieser nutzt den Kanal, mit dem üblicherweise
E-Mails versendet werden. Für die Codierung werden zwei unterschiedliche
Schlüssel kombiniert: ein asymmetrischer mit 1024 Bit Länge und ein
symmetrischer mit 128 Bit. Beim symmetrischen Verfahren wird immer
derselbe Schlüssel genutzt. Beim asymmetrischen Verfahren werden
für Chiffrierung und Dechiffrierung zwei verschiedene Schlüssel
verwendet.
Dabei steht die riesige Anzahl von 10^38 Codes zur Verfügung. Ein
unerwünschter Mithörer müsste seinen Computer jahrelang rechnen lassen,
um die richtige Zahlenkombination herauszufinden. Das Krypto-Handy kommt
voraussichtlich Ende des Jahres auf den Markt.
--- snip ---
und [http://www.siemens.de/de/press_service/newsdesk/nd00121.html]
--- snip ---
Erstes Krypto-Handy, das wirklich Vertraulichkeit bietet:
Sichere Verschlüsselung von Handy zu Handy auf Knopfdruck
Wie Siemens bekannt gab, wird die zukunftsweisende
TopSec-GSM-Verschlüsselung in einer Highend-Variante des auf der
CeBIT vorgestellten S35i-Handys Ende dieses Jahres auf den Markt kommen.
Siemens zeigte hierzu auf der CeBIT 2000 einen Handy-Prototypen, der auf
Basis des S25 diese Verschlüssungskomponente integriert. Damit wird
künftig eine echte Verschlüsselung von Handy zu Handy oder vom Handy zum
Unternehmensnetz realisierbar. Wie bei den bereits eingeführten Geräten
der TopSec-Familie zur Verschlüsselung von ISDN- oder reinen
Datenverbindungen im GSM-Netz setzt Siemens bei TopSec GSM auf die
Kombination zweier starker Verschlüsselungsverfahren mit 1.024 und 128
Bit Schlüssellänge.
Weil herkömmliche Mobilfunkverbindungen keine vollständige
Vertraulichkeit garantierten, hat Siemens mit dem TopSec GSM ein
sicheres Verfahren entwickelt, das auf Knopfdruck eine gesicherte
Verbindung mit echter Ende-zu-Ende-Verschlüsselung im Handy herstellt.
Dadurch wird das größte Sicherheitsproblem der Mobilfunktechnik GSM
gelöst: Mobiltelefonate können bisher nur zwischen Handy und der
nächstgelegenen Basisstation verschlüsselt werden. Ab der Basisstation
werden diese Gespräche ungeschützt über das normale Festnetz - meist per
Richtfunk - weitergeleitet. In einigen Ländern ist sogar die
Verschlüsselung zwischen Handy und Basisstation nicht aktiviert,
wodurch der gesamte Kommunikationsverkehr also ohne Weiteres auswertbar
ist.
Dieses Risiko schaltet das TopSec GSM aus. Um die verschlüsselten
Sprachsignale übertragen zu können, simuliert das TopSec GSM eine
Datenübertragung. Es nutzt statt des Sprachkanals den Datendienst des
GSM. Dieser erlaubt es, die verschlüsselten Inhalte unverändert und
transparent von Ende zu Ende zu übertragen. Die Sprachqualität leidet
nicht durch die aufwändige Verschlüsselung.
Das Konzept des Prototypen sieht vor, dass man dabei wie gewohnt
telefonieren und alle Funktionen des Mobiltelefons nutzen kann. Zum
Aufbau einer Verbindung wählt man wie sonst auch die Rufnummer seines
Gesprächspartners. Soll das Telefonat verschlüsselt werden, so drückt
man vor dem Wahlbefehl lediglich eine entsprechend programmierte
Softkey-Taste. Das Mobiltelefon stellt dann automatisch eine sicher
verschlüsselte Verbindung her. Die Geräte der Kommunikationspartner
tauschen bei jeder neuen Verbindung einen neuen 128-Bit-Schlüssel aus.
Dabei wird jedes Mal ein anderer von 10^38 zur Verfügung stehenden
Schlüsseln per Zufallsverfahren ausgewählt. Neben der großen
Schlüssellänge ist dieser Schlüsselwechsel ein weiterer wichtiger
Sicherheitsfaktor.
Damit können künftig auch vertrauliche Themen am Handy beraten werden,
ohne dass man Gefahr läuft, unerwünschte Mithörer zu haben. Ein
entsprechend hohes Sicherheitsniveau hat das Bundesamt für Sicherheit in
der Informationstechnologie (BSI) den schon eingeführten
Siemens-Produkten der TopSec-Familie, beispielsweise für
ISDN-Verschlüsselung oder sicheres Teleworking bereits attestiert.
Die Siemens AG bietet im Bereich der Security ein breites Produkt- und
Lösungsangebot, zum Beispiel die bereits im Markt bewährten
Sicherheitsprodukte - von SmartCards über Verschlüsselungsgeräte bis hin
zum FingerTIP. Insgesamt sind bei Siemens mehr als 200 Mitarbeiter
speziell für das Security-Business tätig. Mit einem erwarteten Umsatz
von mehr als 50 Mio. Euro im Geschäftsjahr 1999/2000 ist Siemens einer
der größten Security-Anbieter in Deutschland und Europa.
--- snip ---