Bei PhoneCrypt handelt es sich um eine Softwarelösung, die für Microsoft Windows Mobile-fähige Communicator und Smartphones entwickelt wurde und eine sichere Sprachkommunikation in bestehenden Mobilfunknetzen gewährleistet – ohne dabei die ursprüngliche Funktionalität zu beeinträchtigen. Sie richtet sich an Privatpersonen und Unternehmen mit einem hohen Sicherheitsbedarf, wie z.B. Regierungsstellen, Banken und Finanzdienstleister, Rechtsanwälte und Journalisten.
PhoneCrypt im Detail
Diese Lösung ist ein dual konzipiertes System. Dies bedeutet, beide Parteien müssen in ihren Geräten PhoneCrypt installiert haben, um eine sichere Kommunikation herzustellen. Die Gespräche werden "end-to-end" in beide Richtungen verschlüsselt. Beim Herstellen der Verbindung zwischen den Parteien nutzt die Lösung strikte Verifizierungsprozeduren auf Grundlage anerkannter Verschlüsselungstechnologien, um die Identität der telefonierenden Parteien sicherzustellen.
PhoneCrypt verschlüsselt das Gespräch mit einem nicht zu knackenden Zifferncode. Die Prozedur funktioniert wie folgt: Zunächst müssen die miteinander kommunizierenden Parteien die Softwarelösung auf ihrem Mobiltelefon ausführen. Bei der Durchführung eines sicheren Gesprächs erfolgt ein geheimer 4096-bit RSA-Schlüsselaustausch zwecks Erzeugung eines geheimen 256-bit AES-Schlüssels. Diesen eindeutigen Schlüssel teilen sich nur die beiden Telefone: Er wird vor jedem Gespräch erzeugt und danach wieder gelöscht. Nach der Erstellung wird das nachfolgende Telefonat verschlüsselt und ist sicher. Zusätzliche Sicherheit und Integrität steuert eine ermittelte HASH-Prüfsumme bei, die im Display angezeigt wird und das Aufspüren von Man-in-the-Middle-Angriffen ermöglicht. PhoneCrypt nutzt nicht den Sprachkanal der Telefone, sondern verschickt die verschlüsselte Sprache über den Datenkanal des Telefons (wozu es das interne Modem des Geräts verwendet). Dies hat den Vorteil, dass ein Eindringling, der gewöhnlich den Sprachkanal überwacht, nicht realisieren kann, dass mit anderen Personen kommuniziert wird.
Diese Softwarelösung ist in dieser Form einzigartig auf dem deutschen Markt und zeichnet sich dadurch aus, dass sie das Windowsbetriebssystem des Mobiltelefons vor Gefahren wie Handytrojanern und Schwachstellen schützt sowie die Verschlüsselung von SMS gestattet. SecurStar empfiehlt das QTeck 8500, auch bekannt als HTC S411, und bietet PhoneCrypt inkl. entsprechendem Handy für 800 Euro an.