Entspricht BSI-Vorgaben
Einfach: Handy-Telefonate mit starker Verschlüsselung
Keine besondere Hardware benötigen Handybenutzer, um ihre VoIP-Telefonate mit einer starken Verschlüsselung zu schützen. Es reicht die »No.1BC-Card« von No.1Business Communications und ein Mobiltelefon mit Windows-Mobile 6.
Für manche Handy-Telefonate wünscht sich der Anwender absolute Vertrauchlichkeit. Mit einem relativ geringen Aufwand kann der das über die »No.1BC-Card« von No.1Business Communications realisieren. Er benötigt dazu lediglich ein Mobiltelefon mit Windows-Mobile 6 und einem Steckplatz für eine MicroSD-Karte. Dafür bekommt er ein Hybrid-Verschlüsselungsverfahren, das laut Anbieter die entsprechenden Richtlinien des BSI’ (Bundesamt für Sicherheit in der Informationstechnik) BSI-DSZ-CC-0348-2006 erfüllt. Zudem besitzt der eingesetzte Krypto-Chip die Sicherheitsstufe EAL5+.
Die Kommunikation erfolgt über VoIP. Als Funkstandards kommen HSDPA, UMTS oder EDGE in Frage. Falls auf dem Gerät vorhanden, lassen sich auch WLANs für die Einwahl nutzen.
Um die Lösung zu installieren, führt der Nutzer drei Dateien aus, die auf der No1BC-Card sind. Diese ist eine Mischung aus einer Smart-Card und einem Flash-Memory. Nach dem Start muss der Nutzer die 11-stellige BC-Nummer und einen PIN-Code eingeben. Damit ein anderer Anwender den User anrufen kann, muss er dessen BC-Zahl kennen.
Bei der Verschlüsselung kommt ein Hybrid-Verfahren aus asymmetrischer und symmetrischer Verschlüsselung zum Einsatz. Zunächst schickt der Client ein Pre-Master-Secret mit öffentlichen Schlüssel des No1Business-Servers kodiert an diesen. Er dekodiert das Pre-Master-Secret mit seinem privaten Schlüssel. Beide (Client und Server) erstellen nun das Master-Secret. Dieses wiederum dient dazu, asymmetrische Session-Keys (2048 Bit) zu erzeugen. Über diese Session-Keys tauschen Server und Client nun einen symmetrischen Schlüssel mit 512 Bit aus.
Symmetrische Schlüssel benötigen deutlich weniger Rechenaufwand als asymmetrische Verfahren, die aber sicherer sind. Deshalb kommt für den Austausch asymmetrische und für die Kodierung der Übertragung ein symmetrischer Key zum Einsatz.
Die Kosten für die No1BC-Card betragen 1190 Euro. Ab dem zweiten Jahr ist eine Gebühr von 280 Euro fällig. Für das erste Jahr ist diese im Kaufpreis enthalten.
Lesen Sie mehr zum Thema
