Android-Smartphone verschlüsseln
Sicherheit für Mobilgeräte
F otos, E-Mails, Kontakte, Fotos, App-Daten, Passwörter: Auf dem Smartphone sind viele sensible und persönliche Daten gespeichert. Wenn ein Fremder Zugriff bekommt, kann er diese Daten einsehen. Die Display-Sperre nützt nichts: Eine SD-Karte lässt sich einfach herausnehmen und auslesen. Aber auch der interne Speicher ist nicht sicher, wenn der Angreifer eine Sicherheitslücke ausnutzt oder zum Beispiel die Debugging-Schnittstelle aktiviert ist. Zum Schutz können Sie das ganze Telefon verschlüsseln. Dann liegen die Informationen nicht als Klartext, sondern als kryptische und unlesbare Informationen vor. Um sie wieder sichtbar zu machen, muss man das Gerät bei jeder Nutzung mit einem Code entsperren und damit entschlüsseln. Zusätzlich verschlüsseln Sie auf Wunsch sensible Infos wie E-Mails, Nachrichten in Messengern und Telefonate.
Was die Android-Verschlüsselung bringt – und ihre Nachteile
iPhones sind von Haus aus verschlüsselt, neue Smartphones ab Android 6.0 meist ebenfalls. Es handelt sich um mehrstu ge Chiffrierungssysteme, die einen unerlaubten Zugriff auf Nutzer- und App-Daten verhindern. Die Android-Verschlüsselung verwendet AES-128 als Algorithmus. Bei älteren Handys lässt sich die Verschlüsselung ab Android 4.0 händisch aktivieren. Das ist mit ein paar Schritten erledigt: Tippen Sie in den Einstellungen unter Speicher oder Sicherheit auf den Punkt Smartphone verschlüsseln. Im folgenden Fenster werden Sie aufgeklärt, dass Konten, Einstellungen, Apps und Medien codiert werden. Voraussetzung: Der Akku muss mindestens zu 80 Prozent geladen sein. Android verlangt außerdem die Eingabe einer PIN oder eines Passworts, mit dem Sie das Telefon jeweils entsperren. Bevor Sie die Verschlüsselung starten, sollten Sie sicherheitshalber ein
Backup aller Daten erstellen und dieses extern speichern. Das klappt am besten mit einem externen Programm wie My Phone Explorer oder MobileTrans. Auch wenn die Verschlüsselung deutlich mehr Sicherheit bietet – hundertprozentig ist sie nicht: Wenn jemand Ihr Telefon in die Hand bekommt und den Sperrcode kennt, kann er trotzdem auf die Inhalte zugreifen. Es gibt weitere Nachteile: Es kann sein, dass das Gerät langsamer hochfährt als vorher. Die Verschlüsselung lässt sich außerdem außer auf Samsung-Smartphones nicht rückgängig machen. Der einzige Weg: Um sie wieder aufzuheben, müssen Sie das Telefon auf die Werkseinstellungen zurücksetzen. Dabei gehen aber alle persönlichen Daten verloren. Das ist die Schwachstelle der Methode: Ein Dieb, der das Handy entsperrt hat, kann es einfach zurücksetzen – und wie ein neues Gerät verwenden.
Verschlüsselt telefonieren und Nachrichten schreiben
Wenn das Telefon verschlüsselt ist, heißt das aber nicht, dass Sie auch verschlüsselt kommunizieren. Nicht alle Messenger sind gleich sicher: Mitunter übertragen sie Nachrichten zwar verschlüsselt, codieren aber nur die Netzverbindung. Bei der sicheren Ende-zu-Ende-Verschlüsselung ist auch die Nachricht zu jedem Zeitpunkt verschlüsselt: Sie bekommt ihren Schlüssel auf dem Gerät des Senders, kann unterwegs nicht dechiffriert werden und wird erst auf dem Gerät des richtigen Empfängers wieder entschlüsselt. Messages schreiben, die niemand mitlesen kann, und Telefonate führen, die keiner abhören kann: beides ermöglicht der Messenger Signal. Der Dienst gilt als sehr sicher: Das Telefonbuch der Nutzer wird nicht im Klartext auf die Signal-Server geladen, die Inhalte der Nachrichten können nicht ausgelesen werden und die Nutzerpro le sind codiert. Signal nutzt zur Ende-zu-EndeVerschlüsselung Curve25519, AES-256 und HMAC-SHA256 – und ein eigenes Protokoll: Es basiert auf dem Double-Ratchet-Algorithmus. Neben der Verschlüsselung geht es auch darum, den Schaden zu begrenzen, falls einer der Gesprächspartner ausspioniert wird. Nutzen beide immer den gleichen Schlüssel, könnte der Angreifer mit ihm die gesamte Kommunikation lesen. Beim Double-Ratchet-Verfahren werden deshalb nur kurzzeitig gültige Sitzungsschlüssel benutzt und häu g erneuert. Weitere Besonderheit: Neue Schlüssel werden auch erzeugt, wenn der Gesprächspartner nicht online ist. Das geht beim OTR-Verschlüsselungs-Protokoll nicht. Double-Ratchet basiert aber auf OTR. Das heißt, die Protokolle haben sonst einiges gemeinsam, neben der Erneuerung von Sitzungsschlüsseln auch die Schlüsselableitung mit einer kryptologischen Hashfunktion. Um in Signal eine Nachricht zu verfassen, tippen Sie auf das Stift-Symbol. Signal zeigt nun Freunde an, die die App ebenfalls nut- zen. Tippen Sie auf einen Namen, neben Text senden Sie auch Bilder, Audioaufnahmen, Dateien oder den Standort. Gruppenchats sind ebenfalls möglich. Auf Wunsch lassen Sie Nachrichten nach einer bestimmten Zeit verschwinden, ähnlich wie bei Snapchat: Dazu tippen Sie auf die drei Punkte, wählen Verschwindende Nachrichten und bestimmen einen Zeitraum zwischen fünf Sekunden und einer Woche. Um jemanden verschlüsselt anzurufen, tippen Sie auf das Telefonhörer-Symbol. Signal stellt eine Verbindung über Voice over IP her. Zuhause klappt das gratis über WLAN, unterwegs sollte man aufs Datenvolumen achten. Der Angerufene muss ebenfalls Signal nutzen. Auch Videogespräche sind möglich, dazu tippt man während des Telefonats auf das Kamerasymbol.
Das Signal-Protokoll gilt als eine der besten Lösungen für verschlüsselte Kommunikation. Auch Whatsapp und der FacebookMessenger nutzen es, Letzterer aber nur in privaten Unterhaltungen. Whatsapp ist im Gegensatz zu Signal aber weder Open Source, noch verzichtet der Messenger auf die Speicherung der Kontakte der Nutzer.
E-Mails sicher verschicken
E-Mails werden normalerweise im Klartext über weitgehend offene Leitungen übertragen. Damit können sie abgefangen werden – es sei denn, sie werden Ende-zu-Endeverschlüsselt verschickt. Tutanota, Mailbox oder Protonmail bieten entsprechende Dienste. Beim Schweizer Anbieter Protonmail etwa klappt das ganz einfach, ohne komplexe Einstellungen. Protonmail nutzt ein asymmetrisches Verfahren: Ein privater Schlüssel auf dem Gerät des Senders wird mit einem passenden öffentlichen Schlüssel erstellt. Zum Entschlüsseln braucht man das Gegenstück des zum Verschlüsseln genutzten Codes. Aus dem öffentlichen Schlüssel kann der private Schlüssel nicht berechnet werden – oder nur mit extrem hohem Aufwand. Bei der Einrichtung entscheiden Sie sich für eine Verschlüsselungsmethode, zur Wahl stehen High Security (1.048 bit) oder Extreme Security (4.096 bit). Um eine Mail zu versenden, tippen Sie auf den Stift. Nutzt der Empfänger ebenfalls Protonmail, wird die Nachricht automatisch verschlüsselt. Wenn nicht, tippen Sie auf das Schloss und legen ein Passwort fest, das der Empfänger eingeben muss. Weitere Besonderheit: Sie können E-Mails automatisch vernichten lassen. Tippen Sie auf die Eieruhr und legen Sie eine Frist fest. In der Kostenlosversion sind 500 MB Speicher, eine E-Mail-Adresse und 150 Mails pro Tag enthalten. In der Plusversion für 4 Euro pro Monat gibt’s 5 GB Speicher und 5 Adressen.
Dateien, Apps, Notizen verschlüsseln
Wollen Sie einzelne Dateien doppelt sichern, nutzen Sie externe Apps. Ganz simpel geht das mit Hide Files Andrognito. Dateien werden mit AES-256-Bit verschlüsselt und außerdem versteckt. Eine Alternative mit mehr Einstellmöglichkeiten ist EDS Lite, das auch die VeraCryptMacher empfehlen. Sie erstellen mit dem Tool zuerst einen Container: Tippen Sie auf Manage Containers und auf Plus oben rechts. Wählen Sie Create new container und legen Sie die Größe und ein sicheres Passwort fest. Auch den Verschlüsselungsalgorithmus und den Hash-Wert de nieren Sie selbst. Um eine Datei in diesen Container zu verschieben, tippen Sie auf den Teilen-Button und wählen EDS Lite. Die App öffnet sich, tippen Sie dann auf den Container und das Klemmbrett oben. Die Datei wird verschlüsselt abgelegt. Prüfen Sie immer nach, ob das Original aus dem Ordner verschwunden ist, und schließen Sie den Container über die Benachrichtigungsleiste. Mit dem Dateimanager Total Commander lassen sich ebenfalls Dateien verschlüsseln: Markieren Sie im Programm Dateien und wählen Sie am unteren Bildschirmrand das Symbol für Packen. Setzen Sie im nächsten Fenster einen Haken bei Verschlüsselt und bestätigen Sie mit Packen. Zum Schluss legen Sie ein Passwort sowie die Verschlüsselungsmethode fest, etwa AES 256 bit. Die Zip-Datei wird im selben Ordner abgelegt. Ideen für das nächste Arbeitsprojekt oder persönliche Gedanken: Notizen sollen nicht in fremde Hände gelangen. Mit einer App wie Evernote können Sie zwar den Text innerhalb einer Notiz verschlüsseln, nicht aber die gesamte Notiz. Hier springt die Anwendung Verschlüsselte Notizen ein. Statt einzelner Dateien codieren Sie auf Samsung-Smartphones auch die ganze SD-Karte. Den Menüpunkt nden Sie in den Einstellungen unter Gerätesicherheit. Externe Apps helfen bei anderen Telefonen weiter, etwa der Encryption Manager Lite. In der Gratisversion lassen sich aber nur fünf Dateien verschlüsseln, für mehr brauchen Sie die Proversion für 3,50 Euro. Einige der Apps auf Ihrem Smartphone enthalten besonders sensible Daten. Wer auch immer das Handy in die Finger bekommt, soll sie nicht öffnen können. Hier helfen App Locker. Manche Handys wie die von OnePlus haben einen vorinstalliert, Sie können das mit externen Apps wie Perfect AppLock oder Schützen (Applock) nachrüsten. Sie legen jeweils fest, Apps mit einem Passwort zu sperren und zu verschlüsseln. Mit Schützen (Applock) können Sie außerdem Bilder in einem Tresor ablegen, einen Inkognito-Browser nutzen und verhindern, dass jemand Wi und Bluetooth ein- oder ausschaltet. whs