Mobile Encryption App
Bedienungsanleitung
0 Einleitung
Die Mobile Encryption App ermöglicht abhörsicheres, verschlüsseltes Telefonieren über das Internet (via GSM, 3G, LTE oder WIFI), abhörsichere verschlüsselte Kurznachrichten und bietet einen verschlüsselten Speicher für Kontaktinformationen, Notizen und verschlüsselte Nachrichten. Die Mobile Encryption App verwendet sehr lange Schlüssel und eine Kombination von bewährten und vertrauenswürdigen Verschlüsselungsverfahren, um sicherzustellen, dass die verschlüsselt übertragenen Informationen von niemandem auf dem Übertragungsweg abgehört werden können. (Siehe Kapitel 15, Verschlüsselung-Details)
Sicherheitshinweis Es ist dringend zu empfehlen, Geräte mit installierter Mobile Encryption App ständig bei sich zu führen, um Angriffsversuche durch direkten physischen Zugriff auf das Gerät auszuschließen. Die Installation von bösartigen Apps, die Schadsoftware enthalten, kann trotz aller Schutzvorkehrungen unter Umständen die Sicherheit der verschlüsselten Kommunikation und Daten kompromittieren. Es ist daher anzuraten, nur wirklich benötigte Apps von vertrauenswürdigen Anbietern zu installieren. Darüber hinaus wird empfohlen Ihr Gerät mit einem ausreichend langem Passwort zu sichern, das Gerät zu verschlüsseln und weitere sicherheitsrelevante Einstellungen zu tätigen.
1 Vorbereitung für die Verwendung
Bevor die Mobile Encryption App verwendet werden kann, muss sie mit den notwendigen Zugangsdaten für das sichere Telefonnetz konfiguriert werden. Dies geschieht über den sogenannten Freischalt-Provisionierungs-Link. Mit der Bestellung der Mobile Encryption App wurde Ihnen dieser Link per E-Mail übermittelt. Sobald Sie den Freischalt-Provisionierungs-Link erhalten haben, stellen Sie sicher, dass das Gerät eine funktionierende Netzwerkverbindung hat (d. h. dass Sie im Web browsen können) und starten sie die Mobile Encryption App. Dann klicken Sie auf den Freischalt-Provisionierungs-Link in der Konfigurationsnachricht, die Sie per E-Mail erhalten haben. Die Mobile Encryption App holt nun Ihre persönlichen Konfigurationsdaten vom Server. Jeder Freischalt- Provisionierungs-Link funktioniert nur einmal. Sobald die Konfigurationsdaten geladen wurden, wird die Telefonnummer angezeigt, unter der Sie von anderen Nutzern der Mobile Encryption App erreicht werden können. Sie können Ihre Nummer auch jederzeit unter dem Punkt "Einstellungen" nachschauen. Hinweis: Die Freischaltdaten dienen ausschließlich dem Zugang zum Mobile Encryption App-Netzwerk. Sie enthalten keine Schlüsselinformationen, die für die Telefonie- oder Nachrichten-Verschlüsselung verwendet werden. Die Schlüssel hierfür werden ausschließlich direkt auf Ihrem Gerät erzeugt und verwaltet.
2 Passwort für den "Sicheren Speicher" einrichten
Im “Sicheren Speicher” werden durch die Mobile Encryption App verschlüsselte SMS, Mobile Encryption App-Kontakte und sichere Notizen verschlüsselt gespeichert. Nach der Provisionierung muss das Passwort für den “Sicheren Speicher” eingerichtet werden.
Sicherheitshinweis Der Schutz der Daten im “Sicheren Speicher” vor unberechtigtem Zugriff hängt in erster Linie davon ab, wie schwer das Passwort auszuprobieren oder zu erraten ist. Die Länge und Komplexität dieses Passwortes ist durch Vorgabe ihres Unternehmens gesetzt und kann nicht individuell angepasst werden. Um dieses Passwort leicht merkbar zu machen, können Sie z. B. die Anfangsbuchstaben der Worte eines gut zu merkenden Gedichtes oder Liedtexts verwenden, einige Buchstaben durch Ziffern ersetzen und Sonderzeichen einstreuen. Wählen Sie kein Passwort, das im Duden oder einem Wörterbuch steht. Das Passwort kann unter dem Punkt "Einstellungen" geändert werden. Dort können Sie auch die Zeit bis zum automatischen Verriegeln des “Sicheren Speichers” einstellen. Wenn der “Sichere Speicher” gesperrt ist, muss das Passwort eingegeben werden, um Zugriff auf Nachrichten, Kontakte und Notizen zu erlangen. Verschlüsselte Mobile Encryption App-Anrufe können auch bei verriegeltem "Sicheren Speicher" angenommen und per Nummerneingabe gewählt werden.
3 Die Mobile Encryption App-Nummer
Unter dem Punkt "Einstellungen" finden Sie Ihre persönliche Mobile Encryption App-Nummer. Diese Nummer ist unabhängig von der SIM-Karte in Ihrem Telefon und ändert sich nicht, auch wenn Sie etwa im Ausland eine lokale Prepaid-Karte einlegen oder sich über WLAN mit dem Mobile Encryption App-Netz verbinden.
4 Datenverbindung
Damit Sie über Mobile Encryption App sicher telefonieren können und erreichbar sind, baut die Mobile Encryption App eine Datenverbindung zum Mobile Encryption App-Netz auf und bleibt über diese online. Wenn ein Anruf erfolgt, wird das verschlüsselte Sprachsignal ebenfalls über eine Datenverbindung (TCP-IP) übertragen. Das typische Nutzungsvolumen liegt zwischen 2 und 5 Megabyte pro Tag. Die Mobile Encryption App sollte daher nur zusammen mit einer Daten-Flatrate verwendet werden. Achtung: Die Nutzung der Mobile Encryption App über ein Mobiltelefonnetz (LTE, 3G/UMTS, EDGE, oder GPRS) ohne Daten-Flatrate kann zu hohen Kosten führen, insbesondere in ausländischen Mobilfunknetzen (Roaming). Wenn Sie im Ausland unterwegs sind, sollten sie vorher unbedingt ein hinreichend großes Auslands-Datenpaket aktivieren oder eine lokale Prepaid-SIM-Karte vor Ort erwerben. Alternativ können Sie auch WLAN/WIFI-Verbindungen nutzen. Die Mobile Encryption App-Nummer ändert sich nicht, auch wenn Sie eine andere SIM-Karte einlegen oder über WLAN ins Netz gehen. Fehlerbehebung: Wenn Sie Probleme mit der Erreichbarkeit oder beim Aufbau einer Mobile Encryption App-Verbindung haben, prüfen Sie bitte mit Hilfe des Webbrowsers auf dem Telefon, dass Internet-Verbindungen möglich sind. Wenn Sie mit dem Webbrowser erfolgreich ins Internet gehen können, funktioniert normalerweise auch die Mobile Encryption App-Kommunikation.
5 Mit dem Mobile Encryption App-Netz verbinden
Um Ihre Mobile Encryption App mit dem sicheren Netz zu verbinden, tippen Sie auf das Status-Symbol “Online/Deaktiviert” im Mobile Encryption App-Hauptschirm. Während des Verbindungsaufbaus wird eine entsprechende Animation gezeigt. Die Mobile Encryption App startet beim Start des Gerätes automatisch. So bald eine Internetverbindung besteht meldet sich die Mobile Encryption App am Mobile Encryption App Netz an. Eine erfolgreiche Verbindung wird mit einem Haken als Symbol auf dem Hauptbildschirm der Mobile Encryption App angezeigt. Um die Mobile Encryption App vom sicheren Netzwerk zu trennen, tippen Sie auf das Symbol, das dann den Offline-Status „deaktiviert“ anzeigt. Im Offline-Status sind Sie nicht für sichere Anrufe und Nachrichten erreichbar und es findet keine Datenübertragung zum Mobile Encryption App-Netz statt.
6 Kontakte sicher speichern
Im "Sicheren Speicher" werden Namen und Rufnummern für verschlüsselte Anrufe und Nachrichten, gesendete und empfangene verschlüsselte Nachrichten und verschlüsselte Notizen gespeichert. Zu jedem Kontakt kann der dazugehörige Name und die Mobile Encryption App-Rufnummer gespeichert werden. Die Mobile Encryption App-Rufnummer beginnt mit +999. In der Regel wird die Mobilfunknummer des Nutzers zur Generierung der Mobile Encryption App Nummer verwendet (Beispiel: Mobilfunknummer 0171/12345678 ergibt Mobile Encryption App-Rufnummer +999 171 12345678). Die Mobile Encryption App-Rufnummer Ihres Kommunikationspartners bleibt immer gleich, auch wenn er temporär eine andere SIM-Karte in seinem Gerät hat (z. B. während eines Auslandsaufenthaltes). Die Vergabe einer „Wunschnummer“ ist nicht möglich.
Um einen neuen Kontakt hinzuzufügen, drücken Sie auf "Kontakte" im Hauptbildschirm, dann das Symbol “Kontakt hinzufügen” in Form des Zeichens ‘+’ in der linken unteren Ecke. Geben Sie Name und Mobile Encryption App-Rufnummer ein.
Verlassen Sie den Editier-Schirm, z. B. über die Zurück-Taste des Telefons, um den Kontakt zu sichern. Sie können die Details jederzeit editieren. Drücken Sie dazu den entsprechenden Kontakt lange und "Details anzeigen/bearbeiten" im dadurch aufklappenden Menu. Im gleichen Menu befindet sich die Option "Löschen". Wenn sie einen Kontakt löschen, werden auch alle sicheren Nachrichten, welche zu diesem Kontakt gehören, gelöscht. Sie können mit der Applikation auch Kontakte, welche eine Mobile Encryption App-Rufnummer besitzen, aus dem Telefonbuch ihres Mobiltelefons in den sicheren Speicher importieren. Hierzu drücken Sie das Symbol "Kontakte importieren" in Form von zwei Pfeilen in der rechten unteren Ecke im "Kontakte" Menü.
7 Verschlüsselte Anrufe tätigen
Verschlüsselte Anrufe können entweder durch direkte Eingabe der Mobile Encryption App-Rufnummer oder durch Auswahl eines Kontaktes getätigt werden. Um eine Nummer direkt zu wählen, drücken Sie auf das Symbol "Anrufen" im Hauptbildschirm und geben Sie die Mobile Encryption App-Rufnummer ihres Gesprächspartners ein (um das + vor der Nummer einzugeben, drücken sie lange die Taste ‘0’). Wenn die Nummer eingegeben ist, drücken sie die Hörertaste. Das Gespräch wird aufgebaut. Um die Rufnummer aus den “Kontakten” zu wählen, drücken sie im Hauptbildschirm die "Kontakte"-Taste. Wenn der “Sichere Speicher” verriegelt ist müssen Sie zunächst Ihr Passwort eingeben. In der Kontakteliste wählen Sie den Gesprächspartner aus und drücken lange auf den Eintrag. Im nun erscheinenden Popup-Menu wählen Sie den Punkt “Anrufen”. Sie werden direkt in den Schirm “Anrufe” geleitet und das Gespräch wird aufgebaut. Wenn Sie nur kurz auf den Eintrag drücken wird der Gesprächspartner direkt angewählt. Wenn der Gesprächspartner erreichbar ist hören Sie ein Freizeichen. Wenn er nicht im Mobile Encryption App-Netz eingebucht ist erhalten Sie eine entsprechende Fehlermeldung. Sobald der Gesprächspartner abnimmt sehen Sie die Meldung "Schlüsselaustausch" und eine spezielle Tonsequenz ist zu hören.
Sobald der Schlüsselaustausch vollständig ist, sehen Sie sechs Buchstaben. Diese Buchstaben-Sequenz ist der Fingerabdruck des einmaligen Schlüssels, mit dem der Anruf verschlüsselt wird. Lesen Sie die ersten drei Buchstaben vor (unter dem Feld “Sie sagen”) und vergleichen Sie die drei Buchstaben, die Ihr Partner vorliest, mit den zweiten drei Buchstaben (unter dem Feld “Partner sagt“). Wenn Ihr Partner Buchstaben vorliest, die nicht mit denen unter dem Feld “Partner sagt” übereinstimmen, ist die Leitung nicht sicher. Legen Sie sofort auf und verständigen Sie Ihren Sicherheitsverantwortlichen.
Über dem Feld mit den Fingerabdruck-Buchstaben sehen Sie während des Anrufes zum einen ein Symbol mit geschlossenem Schloss für die aktive Verschlüsselung und zum anderen einen Qualitäts-Indikator. Dieser verändert seine Farbe entsprechend der Verzögerung und Qualität der Verbindung. Wenn der Indikator orange oder rot ist, versuchen Sie sich an einen Ort mit besserer Netzwerkverbindung zu begeben (oder z. B. ein WLAN zu benutzen). Wenn der Indikator trotzdem rot bleibt und der Anruf Aussetzer, schlechte Tonqualität und übermäßige Verzögerungen aufweist, legen Sie auf und versuchen Sie erneut zu wählen. In sehr schnell fahrenden Fahrzeugen kann die Anrufqualität sub-optimal sein, da Mobilfunknetze Probleme mit den daraus resultierenden häufigen Funkzellenübergängen haben können, die die Datenübertragung unterbrechen.
8 Sichere Textnachrichten verschicken
Sichere Textnachrichten erfordern, genau wie sichere Anrufe, das Vorhandensein einer funktionierenden Internetverbindung. Voraussetzung für den Austausch verschlüsselter Nachrichten ist die Durchführung eines Nachrichten-Schlüsselaustausches mit dem Kommunikationspartner. In der Kontakte-Liste wählen Sie den Gesprächspartner aus und drücken lange auf den Eintrag. Im nun erscheinenden Popup-Menu wählen Sie den Punkt "Sichere SMS".
Bei jedem Schlüsselaustausch werden die öffentlichen Teile der kryptographischen Schlüsselpaare versendet und empfangen. Den Status des Schlüsselaustausches können Sie unter Kontakte --> Details anzeigen/bearbeiten --> Schlüsselaustausch einsehen. Wenn der Schlüsselaustausch vollständig ist, werden Sie durch eine Benachrichtigung zur Überprüfung des Fingerabdrucks des Schlüssels aufgefordert. Rufen Sie dazu ihren Kommunikationspartner an oder nehmen Sie auf andere Weise zu ihm Kontakt auf. Die Buchstaben-Sequenz ist der Fingerabdruck des dauerhaften Schlüssels, von dem die temporären Schlüssel für die Nachrichten-Verschlüsselung abgeleitet werden. Lesen Sie die ersten drei Buchstaben vor (unter “Sie sagen”) und vergleichen Sie die drei Buchstaben, die Ihr Partner vorliest, mit den zweiten drei Buchstaben (unter “Partner sagt”). Wenn Ihr Partner Buchstaben vorliest, die nicht mit denen unter dem Feld “Partner sagt” übereinstimmen, ist der Schlüsselaustausch nicht sicher. Verständigen Sie Ihren Sicherheitsverantwortlichen und brechen Sie den Schlüsselaustausch ab, um ihn gegebenenfalls zu wiederholen. Nachdem Sie verglichen haben, dass die Buchstaben übereinstimmen, drücken Sie die "Verifizieren"-Taste. Nun können Sie verschlüsselte Nachrichten austauschen. Dazu wählen Sie den Kontakt aus, drücken lange und wählen "Sichere SMS" in dem Aufklapp-Menü. Die sicheren Nachrichten und das dauerhafte Schlüsselmaterial für die Verschlüsselung werden im Sicheren Speicher abgelegt. Daher müssen Sie, um verschlüsselte Nahrichten zu lesen oder zu verschicken, den Sicheren Speicher entriegeln. Sie können den Schlüsselaustausch für verschlüsselte Nachrichten jederzeit wiederholen.
9 Verlauf
In der Verlauf-Ansicht werden Ereignisse wie die Uhrzeiten und Nummern für ein- und ausgehende verschlüsselte Anrufe gespeichert. Unter dem Punkt “Einstellungen” im Hauptschirm können Sie einsehen, ob Ereignisse immer, nur wenn der “Sichere Speicher” entriegelt ist oder niemals gespeichert werden sollen. Im ersten Fall ist möglich, dass ein Angreifer, der das Gerät in die Hand bekommt, die Ereignisse lesen kann. Die Einstellung wird nach Vorgabe ihres Unternehmens gesetzt und ist nicht veränderbar.
10 Sicheren Speicher Verriegeln/Entriegeln
Der “Sichere Speicher” kann direkt über das Schloss-Symbol im Hauptschirm gesperrt und – nach Eingabe des Passworts – entsperrt werden. Das Schloss-Symbol zeigt den aktuellen Zustand des Sicheren Speicher an. Über Einstellungen --> Sicherer Speicher kann die Zeit angegeben werden, nach welcher sich der Sichere Speicher automatisch sperrt. Die Einstellung wird nach Vorgabe ihres Unternehmens gesetzt. Eine kürzere Sperrzeit kann durch den Nutzer selbst eingestellt werden.
11 Sicheren Speicher exportieren
Über Einstellungen --> Sicheren Speicher exportieren, kann ein Back Up des "Sicheren Speichers" erstellt werden. Die Datei mit dem Namen 'backup_<Datum>_<Uhrzeit>.secstore' wird verschlüsselt auf der sd-card des Telefons gespeichert. Die Mobile Encryption App bietet ebenfalls an die Datei per Email zu versenden. Ein sich auf dem Telefon befindliches Backup des Sicheren Speichers kann über Über Einstellungen --> Sicheren Speicher importieren wieder eingespielt werden.
12 Das Widget
Das Mobile Encryption App-Widget dient dem schnellen und direkten Zugriff auf verschlüsselte Anrufe, Mobile Encryption App-Kontakte, den Verlauf und verschlüsselte SMS vom Android-Homescreen des Telefons aus. Außerdem ist es möglich, über das Widget schnell den Online-Status zu ändern. Tippen Sie einfach auf das entsprechende Symbol im Widgets, um zu der jeweiligen Funktion zu gelangen oder den Online-Status zu ändern.
13 Notfall-Löschung
Für den Fall, dass das Telefon in die falschen Hände zu fallen droht, können Sie die Notfall-Löschfunktion benutzen. Diese Funktion löscht zuerst alles Schlüsselmaterial, den “Sicheren Speicher” und danach alle anderen Daten (Applikationsspeicher und Cache) auf dem Telefon, soweit möglich. Dies kann mehrere Minuten dauern. Je länger die Notfall-Löschfunktion arbeiten kann, desto weniger wahrscheinlicher ist ein Angreifer noch in der Lage, Daten von Ihrem Telefon zu rekonstruieren.
14 Sichere Notizen
Sie können zusätzlich zu den Kommunikationsfunktionen der Mobile Encryption App im “Sicheren Speicher” Notizen verschlüsselt ablegen. Wählen Sie dazu das Symbol “Sichere Notizen” im Hauptschirm. Eine neue Notiz können Sie über das Plus-Symbol in der linken unteren Ecke anlegen. Löschen oder editieren Sie bestehende Notizen indem Sie lange auf den gewünschten Eintrag drücken und im Pop-Up Menü das Feld „löschen“ oder „editieren“ wählen.
15 Technische Details der Verschlüsselung
Hinweis: Die folgenden Informationen sind für die tägliche Benutzung von Mobile Encryption App nicht relevant. Das Mobile Encryption App-Verschlüsselungssystem ist so gestaltet, dass für jeden Anruf ein neuer Schlüssel verwendet wird. Dazu wird ein 4096 Bit langer Schlüssel mit dem Diffie-Hellmann-Verfahren zwischen den beiden Geräten ausgehandelt. Aus diesem Schlüssel werden dann die für die eigentliche Verschlüsselung des Anrufs nötigen Schlüssel mittels SHA 256 abgeleitet. Dies geschieht in der kurzen Phase zwischen Aufbau des Anrufes und Gesprächsbeginn. Das Gespräch selbst wird mit den im Counter-Mode betriebenen, parallel laufenden Algorithmen AES und Twofish verschlüsselt, jeweils mit den 256 Bit langen Schlüsseln, die aus dem Diffie-Hellmann-Schlüsselaustausch abgeleitet werden. Nach Ende des Gespräches wird das Schlüsselmaterial sofort sicher gelöscht. Für die Nachrichten-Verschlüsselung wird dieses Verfahren leicht abgewandelt. Da es unpraktisch wäre, für jede Nachricht erst einmal eine Schlüsselaushandlung durchzuführen, wird ein einmal ausgehandelter Schlüssel im Sicheren Speicher verwahrt. Von diesem Schlüssel ausgehend wird für jede neue Nachricht ein neuer temporärer Schlüssel durch verkettete SHA 256-Falltürfunktionen abgeleitet. Alte Schlüssel für bereits empfangene oder gesendete Nachrichten werden gelöscht, sobald sie nicht mehr benötigt werden. Durch die Falltürfunktion kann ein potentieller Angreifer alte Schlüssel nicht aus aktuellen Schlüsseln zurückrechnen. Sowohl die verschlüsselten Nachrichten als auch der Sicheren Speicher werden, wie verschlüsselte Anrufe immer parallel mit AES und Twofish verschlüsselt. Dies stellt sicher, dass auch für den extrem unwahrscheinlichen Fall, daß einer der beiden Algorithmen sich in der Zukunft als geschwächt oder angreifbar herausstellen sollte, keine Gefahr für die Sicherheit der Kommunikation besteht. Die Schlüssel für den Sicheren Speicher werden zufällig erzeugt und mit einem Zwischenschlüssel verschlüsselt, der mit Hilfe des PKDBF2-Verfahrens aus dem Passwort abgeleitet wird.
MECrypt wird das zufällige Mikrofonrauschen als Entropiequelle für den kryptographischen Zufallsgenerator verwenden.Es werden jeweils für 0.25 Sekunden Umgebungsgeräusche übers Mikrofon aufgenommen, wenn der Sichere Speicher nach einem Neustart der Applikation das erste Mal geöffnet wird, am Anfang von jedem Telefonat während das Telefon klingelt und wenn eine sichere Nachricht versand wird.