Eine Warnung: Crypto auf dem Smartphone ist Bullshit!
Jede kryptografische Anwendung braucht einen vertrauenswürdigen Anker. Üblicherweise geht man davon aus, dass der eigene PC oder Laptop ein derartiger vertrauenswürdiger Anker ist.
Bei Smartphones kann man nicht davon ausgehen, dass der Nutzer volle Kontrolle über die installierte Software hat. Mit dem
Kill Switch hat Google die Möglichkeit, auf Android Handys beliebige Apps zu deinstallieren, zu installieren oder auszutauschen. Auch alternative Mods auf Basis von Android wie
cyanogenmod enthalten den
Kill Switch, da er nicht im Open Source Teil von Android implementiert ist, sondern in der Market App, die nicht Open Source ist.
Auch
iPhone von Apple und
Windows Phone 7 und
Amazon Kindle haben einen
Kill Switch.
Jede Crypto-Anwendung aus den
Markets muss also als potentiell kompromittiert gelten. Sie kann genau dann versagen, wenn man den Schutz am nötigsten braucht.
Crypto Apps
Wer trotzdem ein besseres Gefühl im Bauch hat, wenn die Kommunikation verschlüsselt wird, kann folgende Apps nutzen:
- WhisperSystems bietet Apps für verschlüsselte Telefonie, SMS und Datenverschlüsselung für Android.
- CSipSimple ist VoIP Softphone für Android mit ZRTP-Verschlüsselung und OSTN-Support (derzeit nur in der Entwicklerversion verfügbar).
- Groundwire bietet ZRTP-Verschlüsselung und OSTN-Support für Apples iPhone.
- Phil Zimmermann plant die Veröffentlichung von Silent Circle, das E-Mails, Instant Messaging, SMS und Telefonate verschlüsseln soll.
(wird fortgesetzt)