Durch die (berechtigte) Aufregung über den Bundestrojaner, habe ich mir in den letzten Tagen Gedanken darüber gemacht, wie man sich gegen Quellen-TKÜ schützen kann.
Da es dabei darum geht, die Daten abzugreifen, bevor sie verschlüsselt werden ist es notwendig, diese außerhalb des Rechners zu ver-/ent-schlüsseln.
Die Idee:
Der Einfachheit wegen beschränkte ich mich hier auf den Fall von IP-Telephonie. Damit die zusätzliche Hardware unabhängig von der Software ist muss diese sich verhalten wie eine gewöhnliche Soundkarte. Damit weiter die Q-TKÜ nicht schon in vor der Verschlüsselung ansetzt, muss die Hardware natürlich gesichert werden (z.b. durch Signieren der Software, …)
Die neue Soundkarte stellt nun nur verschlüsselte Daten zur Verfügung (Soundkarten Input) bzw. erwartet Verschlüsselte Daten zur Wiedergabe.
Besitzen nun beide Seiten diese Hardware und haben sich auf einen Schlüssel geeinigt, so können nun verschlüsselte Gespräche geführt werden, welche auch in den jeweiligen Rechnern nur verschlüsselt abgefangen werden können.
Falls zur Verschlüsselung ein Public-Key-Verfahren verwendet wird, kann der Schlüssel sogar relativ gefahrlos übermittelt werden.
Eine Szenario wäre das folgende:
Übertragung der Schlüssel als Skype Text Nachricht
Verschlüsseltes Gespräch über Skype mit der erweiterten Soundkarte.
Alternativen:
Da die Anschaffung zusätzlicher Hardware zwar die sicherste Lösung ist, aber im großem Maßstab schlecht umsetzbar ist, ist es sinnvoll auch Alternativen zu betrachten.
Anstatt einer zusätzlichen Hardware wäre beispielsweise eine Android-App eine Möglichkeit, das jedes Smartphone leistungsfähig genug ist und die benötigte Hardware (für Telefonie und meist auch für Videotelefonie) gleich mitliefert.
Natürlich entstehen in diesem Fall aber wieder (alte) Sicherheitslücken. Da in einem Smartphone die Daten vor der Verschlüsselung abgegriffen werden können und auf Grund der Bestehenden Internetverbindung des Handys auch übertragen werden können ist ein Schutz nicht mehr in dem Rahmen gegeben, wie ihn ein autonomes Gerät bietet.
