Sicheres Telefonieren: So entgeht man der Quellen-TKÜ

Die nachfolgenden Methoden beschreiben wie man die Installationen einer Quellen-TKÜ am Flughafen verhindert oder wie man installalierte Trojaner unwirksam macht.

Festplatte verschlüsseln

Relativ sicher vor der Installation einer Software bei einer "Zollkontrolle" ist man, wenn man seine Festplatte komplett verschlüsselt. Viele Linux-Distributionen bieten eine solche Komplettverschlüsselung bei der Installation an. Für Windows bieten sich Third-Party-Lösungen wie Truecrypt oder DiskCryptor an.

Die sicherste Methode ist eine Verschlüsselung, die vor dem Booten ein Passwort verlangt. Das Passwort ist nur dem Besitzer bekannt. Das Einspielen von Malware ist damit grundsätzlich unmöglich, jedenfalls solange man sich weigert, das Passwort herauszugeben.

Lösungen wie Windows-Bitlocker sind weniger geeignet. Zollbeamte können zwar den Key aus dem TPM-Chip nicht auslesen, jedoch lässt sich der Rechner ohne Eingabe eines Passworts booten. Somit könnten Ermittler eine ungepatchte Lücke des OS ausnutzen, um Zugang zum Dateisystem des Rechners zu erhalten.

Keinen PC-Client verwenden

Eine weitere sichere Methode besteht darin, keinen Client auf dem PC, etwa die Skype-Software, zu verwenden, sondern einen VoIP-fähigen Router einzusetzen, an den man ein möglichst einfaches Telefon, etwa ein Analog-Gerät anschließt. Generell ungeeignet sind Funktelefone, etwa DECT-Apparate, da sie leicht abgehört werden können.

Sofern der Router ein verschlüsseltes Protokoll, etwa SRTP, beherrscht, kann man eine sichere Verbindung schaffen, die erst gar nicht über den eigenen PC mit Schnüffelsoftware geleitet wird.

Ferner kann es nicht schaden, einen möglichst ungewöhnlichen SIP-Router einzusetzen. Möglicherweise arbeiten Behörden an Lösungen für gängige Standard-Router, etwa einer Fritzbox. Allerdings ist es auch dort nicht ganz einfach, ohne Wissen des Benutzers ein Schnüffelmodul oder eine Spionage-Firmware einzuspielen.

Hier sind allerdings eine Reihe von Dingen zu beachten: Auf keinen Fall darf man sich bei einem deutschen VoIP-Anbieter anmelden. Er muss wie jeder Telefonanbieter auf Anforderung der Behörden die Gespräche mitschneiden und den Behörden übermitteln.

Sinnvoll ist ein SIP-Anbieter, der SRTP beherrscht und in einem Land außerhalb der EU sitzt. Ferner sollte man sich auf keinen Fall über den Provider ins öffentliche Telefonnetz verbinden lassen. Die anderen Teilnehmner, mit denen man vertraulich kommuniziert, sollten ein Account beim gleichen Provider besitzen und ebenfalls SRTP einsetzen.

Eigene verschlüsselte Voice-Server betreiben

Da es für die Behörden offensichtlich über Skype keine Möglichkeit gibt, Gespräche abzuhören, dürfte es Ihnen bei anderen VoIP-Anbietern im Ausland ebenfalls nicht gelingen. Ein Vermittler, etwa ein VoIP-Anbieter, ist jedoch immer ein Risiko.

Ein eigener VoIP-Server schaltet dieses Risiko aus. Denkbar ist etwa ein Asterisk-Server, der ab Version 1.8 das SRTP-Protokoll offiziell unterstützt. Als Clients sind ausschließlich SIP-Telefone oder SIP-fähige-Router mit Analogtelefon zu nutzen.

Smartphones benutzen

Eine größere Sicherheit erzielt man auch dadurch, indem man Skype von einem Smartphone aus benutzt und nicht von einem PC. Auch auf einem Smartphone lässt sich theoretisch Schnüffel-Software einspielen.

Allerdings ist das nicht so einfach wie unter Windows. Zum einen müssen die Behörden über eine mit dem jeweiligen Smartphone-OS kompatiblen Lösung verfügen, zum anderen gibt es weitere Hürden: Unter Android ist es etwa ohne Rooten oder Entsperren des Bootloaders nicht möglich, sich direkt in die Soundkarte oder Audio-Stack einzuklinken. Man kann mit hoher Sicherheit davon ausgehen, dass die Behörden keine Standard-Lösung für Smartphones parat haben.

PC vom USB-Stick oder Live-CD booten

Wer in Sorge ist, bereits einen Quellen-TKÜ-Trojaner zu besitzen, kann zum Telefonieren von einem USB-Stick oder einer CD mit Linux booten. Besonders sicher ist es mit einer Live-CD, die man mit einem Skype-Client versehen hat.

Wenn die CD "gecloset" ist, lässt sich nachträglich nicht so einfach ein Trojaner aufspielen. RW-Medien dürfen natürlich nicht verwendet werden. Dabei ist darauf zu achten, dass erst gar keine Festplattenpartitionen gemountet werden. So kann auch auch kein Trojaner geladen werden.

Eine solche CD eignet sich vor allem für Nutzer, für die die Installation einer eigenen VoIP-Telefonanlage mit SRTP zu kompliziert ist. Von einer solchen CD hat man schnell gebootet und kann einen Skype-Client wie gewohnt ohne spezielles Technik-Wissen nutzen. Wer nicht genug Erfahrung besitzt, eine solche CD zu erstellen, kann einen Freund darum bitten.

Themenseiten: Big Data, Datenschutz, Handy, Kommunikation, Mobil, Mobile, Politik, Privacy, Security-Praxis, Skype, Smartphone, Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

7 Kommentare zu Sicheres Telefonieren: So entgeht man der Quellen-TKÜ

Kommentar hinzufügen
  • Am 4. März 2011 um 17:54 von DAMerrick

    Heuristik-Scanner
    Aktueller Heuristik-Scanner ist der bisher beste Schutz.

    Ich weiss nicht wie der Geschäftsmann seinen PC geschützt hat aber wenn Skype abgehört werden konnte und alle 30sec ein Shot gemacht wurde kann es mit den Sicherheitsfunktionen nicht weit hergewesen sein.

    So eine Software verbraucht RAM, Datenverkehr und wenn sie nicht vom Nutzer ausgelöst wird erkennt jede Antivirensoftware eine Spyware.

    Das BKA hat mal beschrieben wie es den Bundestrojaner einsetzen müsste: Einbruch in das Haus, Identifizierung des Systems mit aller Software damit der Trojaner nicht vom System erkannt wird. Danach Programmierung und dann nochmal in das Haus einbrechen und den Trojaner installieren und hoffen das sich bis dahin das System nicht zu groß verändert hat.

    In dem Sinne: Der Geschäftsmann am Flughafen ging wohl sehr lasch mit seinem PC um. Mal davon abgesehen, wieso gibt er seinen Computer aus der Hand? Das sagt ja schon alles üver sein Sicherheitsempfinden aus…

    • Am 5. März 2011 um 9:57 von Techniker Freak

      AW: Heuristik-Scanner
      Die meisten Leute kuschen wenn die Polizei oder ein ähnlicher Verein etwas von ihnen verlangt, selbst wenn die dabei ihre Kompetenzen überschreiten.
      Dazu kommt das viele Leute gar nicht wissen welche Rechte die Polizei hat und welche nicht.

    • Am 5. März 2011 um 12:25 von unbekannter

      AW: Heuristik-Scanner
      wenn sie manchmal fliegen, wüssten Sie jemand einfach ihr Laptop nimmt, während Ihre Schuhe geprüft werden….

  • Am 9. März 2011 um 15:53 von normalerBürger

    ich finde eine Ausbildung von Tätern nicht gut
    Wozu dient so ein Artikel. Handelt es sich hierbei um Täterausbildung ?
    Ich habe als Normalbürger keine Probleme mit TKÜ´s. Sorgen brauche ich mir nur als Täter machen und warum sollte man diese schützen? Bei den ganzen Sparmaßnahmen hat doch der Staat weder Personal noch Zeit unsinnige Überwachungen durchzuführen. Also was soll diese Panikmache ? Was ist wenn ich Opfer bin ? Ich fände es gut, wenn ein Täter ermittelt werden könnte und diese Aufgabe nicht durch unsinnigen Schutz oder eine Täterausbildung wie in diesem Artikel scheitert.

    • Am 9. März 2011 um 17:27 von Geht es noch

      AW: ich finde eine Ausbildung von Tätern nicht gut
      @normaler Bürger

      Der Kommentar von normaler Bürger ist ja wohl in seiner Naivität nicht zu überbieten. Einmal vom seinem Recht auf informationelle Selbstbestimmung ganz abgesehen, worunter das Recht des Einzelnen verstanden wird, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen, so handelt sich dabei nach der Rechtsprechung des Bundesverfassungsgerichts um ein Datenschutz-Grundrecht, das im Grundgesetz zwar nicht ausdrücklich erwähnt wird, aber durch Richterrecht geschützt wird, so möchte ich nicht, daß meine Daten staatlichen Stellen, sei es nun der Geheimdienst, dem Finanzamt, meiner Stadtverwaltung oder der Staatsanwaltschaft wie ein Selbstbedienungsladen zur Verfügung steht. Der Spruch Datenschutz ist Täterschutz ist Nonsens.

      • Am 9. März 2011 um 21:55 von normalerBürger

        AW: AW: ich finde eine Ausbildung von Tätern nicht gut
        Na ob as naiv ist, will ich mal dahingestellt lassen. Ich finde Datenschutz auch in Ordnung. „Geht es noch“ beschreibt da auch ein völlig anderes Szenario.
        Ob die Theorie „Big Brother is watching you“ immer der richtige Ansatz ist halte ich für bedenklich. Hier haben wir durch private Firmen viel größere Probleme. Wir sollten den Ermittlungsbehörden durch einen übertriebenen Datenschutz nicht alle Möglichkeiten einer Ermittlung nehmen. Ich glaube unser Rechtssystem bietet hier doch schon einen recht vernünftigen Schutz. Und ich glaube auch nicht, dass ein Richter eine TKÜ völlig sinnlos und ohne Bedacht anordnet. Abgesehen davon, habe ich schon ein Interesse, dass Straftaten aufgeklärt werden können. Und hierfür sind halt gespeicherte Daten notwendig. Dass diese dann mehrere Jahre gespeichert werden sollten halte ich auch für überflüssig und finde die Entscheidung des Bundesverfassungsgerichtes insoweit sinnvoll und hätte gerne die alte Reglung wieder. Der Spruch Datenschutz ist Täterschutz ist viel zu vereinfacht und so auch nicht richtig (von mir auch nicht gesagt). Aber sicher ist, wenn keine Daten aufgezeichnet werden, lässt sich ein „Onlinetäter“ nicht ermitteln und diesen Zustand finde ich auch nicht gut.Besonders nicht, wenn ich das Opfer einer Straftat geworden bin.
        Und mit einem Geheimdienst habe ich in meinem ganzen Leben nicht nichts zu tun. Warum auch als Normalbürger. Also alles mit Maßen.

  • Am 9. März 2011 um 20:58 von egal

    Skype Verschlüsselung bereits teilweise geknackt; Abhör-BIOS unwarscheinlich
    http://winfuture.de/news,56715.html
    Die Skype Verschlüsselung wurde zumindest bereits teilweise geknackt, damit ist es nicht mehr notwendig einen Trojaner zu installieren. Wer ganz sicher gehen will, nimmt Mumble, am besten noch mit OpenVPN.

    Den letzten Absatz im Artikel bezweifle ich jedoch stark. Ich glaube kaum, dass es möglich ist ein Bios zu programmieren, das so mit Windows interagiert, dass es a) den Ton abgreifen kann und b) das ganze auch noch über den TCP/IP Protokollstack ins Netz sendet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *