DECT-Verschlüsselung nun an oder aus?

Das ganze, jämmerliche Drama um viele DECT-Telefone, die nur auf dem Papier Gespräche verschlüsseln und teilweise noch nicht mal die DECT-eigene Verschlüsselung implementiert haben, zeigt wunderschön, wohin proprietäre Technik führt. Das DECT-Forum gibt Informationen über die eingesetzte Verschlüsselung nicht heraus, weil sie mit dem Argument kontert, dass das die Sicherheit von DECT gefährden würde, was aus kryptologischer Sicht schon mal völliger Nonsens ist, da moderne Verschlüsselungsverfahren zwischen Algorithmus und Schlüssel trennen und man beides braucht, um ein Kryptogramm zu entschlüsseln. Und zum anderen gibt es keine Qualitätskontrolle innerhalb des Forums, so dass im Prinzip jeder Hersteller, der im DECT Forum organisiert ist, mit dem Standard tun und lassen kann, was er möchte, Hauptsache, der Schein bleibt gewahrt und das Endgerät ist mit anderen kompatibel, wenn dann im Zweifelsfall auch nur auf den niedrigsten gemeinsamen Nennern.

Willkommen in der Welt von Absurdistan und eigentlich sollte man nun DECT-Telefone auf eine Erdumlaufbahn schießen. Andererseits ist die Technik millionenfach im Einsatz und ganz so billig ist die ganze Hardware ja sicherlich auch nicht gewesen. Deshalb: Evaluieren und wenigstens zuschauen, dass die Gerätschaften verschlüsseln.

Nur: Wie erkennen? Wie es sich für Bellheads gehört, hat sich kaum jemand aus dieser Personengruppe je darum geschert, es dem normalen Anwender auf einfache Weise zu ermöglichen, zu überprüfen, ob Gespräche denn nun gerade verschlüsselt werden oder nicht. Das versteht der gemeine Endkunde sowieso nicht, das hat er damit auch nicht zu wissen und deshalb gibt es meines Wissens nach keine klassische DECT-Anlage, die eine aktivierte Verschlüsselung anzeigt. Und wie die ZDF-Sendung Frontal 21 dann auch feststellen musste, stellen sich die meisten Hersteller von DECT-Gerätschaften bei direkten Anfragen auch einfach mal stumm.

AVM macht es auch hier wieder vor. In der Fritzbox 7270 ist bekanntlicherweise eine DECT-Basisstation integriert und deren Interaktion mit angemeldeten Mobilteilen lässt sich über einen DECT-Monitor beobachten. Auf welcher Frequenz und auf welchem Zeitschlitz eine angemeldete Basisstation sendet, ist da eher weniger interessant als die Angabe, ob für eine bestehende Verbindung aktuell Verschlüsselung aktiv ist oder nicht, was zumindest einen Rückschluss darauf geben kann, ob das Mobilteil überhaupt verschlüsseln kann. Meine Siemens-Mobilteile können das offensichtlich mit der Fritzbox 7270.

Allerdings ist das eben auch nur die eine Hälfte: Um nachzuprüfen, ob die Siemens-Mobilteile auch mit der Siemens-Basisstation verschlüsseln, ist ein Scanner und ein Stück Software zum Decodieren der DECT-Übertragung notwendig und gänzlich erschwert wird das alles durch den Umstand, dass die Verschlüsselung zwischen Mobilteil und Basisstation fallweise erfolgt, also bei jedem Verbindungsaufbau aufs Neue.

Alles nicht wirklich hübsch. Es bleibt abzuwarten, wie die plötzliche, negative Publicity und die immer stärkere, technische Aufklärung mit der damit verbundenen Sensibilität gegenüber Verschlüsselung (und vor allem schlechter oder fehlender Verschlüsselung) dem DECT-Standard und letztendlich auch den Bellheads auf Dauer bekommt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *