SMS mit PGP einfach verschlüsseln
Die meissten Messenger-Apps bieten heutzutage eine verlässliche Verschlüsselung der Nachrichten an, aber die Apps benötigen alle eine stabile Internetverbindung. Beim SMS-Verkehr wird die Nachricht vom Nutzer nicht über das Internet, sondern über das Mobilfunknetz versendet. SMS haben aber leider ein Problem, sie sind unverschlüsselt und können vom Provider gelesen werden. Auch ist es kein grösseres Problem SMS aus dem Mobilfunknetz abzufangen.
Wie funktionieren SMS?
SMS (Short Message Service) ist ein Dienst zur Übertragung von Kurzmitteilungen in Textform über das Handynetz. Flächendeckend ist der Kurznachrichtendienst seit 1994 verfügbar. Er wurde zuerst für den GSM-Mobilfunk entwickelt und ist in verschiedenen Ländern auch im Festnetz als Festnetz-SMS verfügbar.
Der SMS-Versand erfolgt über eine Zentrale des eigenen Netzbetreibers, eine Art Vermittlungsstelle. Wie bei einem Anruf wird das Handy auch bei einer SMS in seinem jeweiligen Aufenthaltsbereich durch diese Vermittlungsstelle abgerufen. Ist das Handy erreichbar, meldet es sich zurück, authentifiziert sich und bekommt die SMS zugestellt. Falls der Nutzer nicht erreichbar ist, speichert die Zentrale die SMS ab und wiederholt die Zustellung zu einem anderem Zeitpunkt.
Warum SMS verschlüsseln?
Manchmal kann es sein, dass man einfach keine Internetverbindung zur Verfügung hat, nicht sofort ein WLAN in der Nähe ist, oder einfach Probleme mit der Verbindung gibt. In diesem Moment ist es ärgerlich, möchte man vertraulich Informationen an einen Adressaten übermittlen, oder man möchte einfach nicht, dass die Zentrale die SMS liesst, oder gar durch Algorythmen ausgelesen und ausgewertet werden. Ich verschlüssle, falls es geht auch alles, weil ich keine Lust habe, dass mich BigTech in Profile kategorisiert und mich als Produkt verkauft.
Wie funktioniert das verschlüsseln einer SMS mit PGP?
Die sicherste Verschlüsselungsmethode ist auch für SMS eine Ende-zu-Ende-Verschlüsselung. Damit sind die Inhalte der Kommunikation nur auf den Geräten des Senders und des Empfängers lesbar. Das funktioniert vergleichbar einfach mit PGP, und folgt den verschlüsselten Versand einer Email z.B K-9 Mail, nur dass wir hier die Nachricht vorher kurz selber verschlüsseln müssen, da die SMS keine PGP Integration enthält.
Vorrausetzungen um SMS mit PGP zu verschlüsseln
Bei PGP verfügt jeder Nutzer über einen privaten und einen öffentlichen Schlüssel. Der Sender verschlüsselt eine Nachricht mit dem öffentlichen Schlüssel des Empfängers, der wiederum die Nachricht mit seinem privaten Schlüssel entschlüsseln kann. Der Empfänger Eurer Nachrichten müssen also Euren öffentlichen Schlüssel haben, und Ihr selber müsst entsprechend auch den öffentlichen Schlüssel Eures Nachrichtenpartners haben damit Ihr Nachrichten hin und her verschlüsselt verschicken könnt.
Für die Verwaltung Eurer Schlüssel eigenet sich die Android App Openkeychain. Die gibt es bei F-Droid und kann gratis herruntergeladen werden. Hier in diesem Artikel habt Ihr bereits schonmal den groben Umgang mit der App kennen gelernt. Wir benötigen also die PrivateKeys auf unserer Seite, und die öffentlichen Keys unserer Kontakte. Importiert Euch den Privaten Schlüssel Eures Email Accounts in die App Openkeychain, und fügt gleich noch die öffentlichen Schlüssel mit hinzu.
Erstellen eines PrivateKeys
Falls vorhanden Privatekeys aus Thunderbird nicht importiert werden können, oder Ihr die Einrichtung vor Ort vornehmen wollt, könnt Ihr auch mit der App selber Private Schlüssel erzeugen. Das geht folgendermassen:
Erstellt Euch einen neuen Privatekey mit der Funktion Privaten Schlüssel Erzeugen
Klickt Euch durch den Assistent. Vergebt einen Namen für den Key und Eure Emailadresse. Am Schluss bekommt Ihr eine Übersicht indem Ihr Eure Daten überprüfen könnt. Habt Ihr euch einen Schlüssel erstellt, könnt Ihr diesen in der Schlüsselübersicht auswählen. Hier könnt Ihr nun den Öffentlichen Schlüssel für diesen Account teilen. Das geht mit dem kleinen Kopiebutton auf dem jeweiligen Schlüssel.
Den Schlüssel könnt Ihr euch dann in als Text kopieren und mit einem texteditor Eurer Wahl mit der Endung asc abspeichern und vor Eurer Reise an Eure Kontakte verschicken. Mit dem Teilen Button links neben der Markierung könnten Ihr auch direkt eine asc Datei mit dem Key erstellen und verschicken. Den Key könnt Ihr auch über Email oder einen "unsicheren" Messenger verschicken, ein Angreifer kann damit nichts anfangen.
Leider funktioniert die ganze Sache nicht, falls Ihr im moment des Internetausfalls den öffentlichen Schlüssel ein Kontakts nicht besitzt. Im Notfall kann der öffentliche Schlüssel auch per SMS nachgeschickt werden. Der ist aber ziemlich lang, und es kann sein dass eine Übertragung einere sehr grossen SMS, welche aus 14 Nachrichten besteht, nicht zuverlässig funktioniert. Am besten, Ihr übergebt als Eure öffentliche Schlüssel immer vorher, bzw. verteilt diese an die Kontakte, mit denen Ihr häufig und vorausichtlich in Kontakt bleiben müsst!
Die SMS mit OpenPGP verschlüsseln
Öffnet die Android App OpenkeyChain und Wählt im Hauptmenü Verschlüsseln/Entschlüsseln aus. Wählt im nächsten Feld nun Text verschlüsseln aus. Im nächsten Fenster wird die Nachricht nun verschlüsselt. Gebt im ersten Feld den Empfänger seine Emailadresse ein. Bei manchen Smartphones ist das Auswahlfeld etwas verbuggt. Schreibt einfach die Emailadresse Eures Kontakts korrekt in das Feld und bestätigt in dem Ihr auf die Adresse, bzw auf das leere weisse Feld drückt. Unterhalb signiert Ihr Eure Nachricht mit Eurem PrivateKey. Damit weiss der Empfänger auch, dass die Nachricht wirklich von Euch stammt, da nur Ihr den PrivateKey Eures Accounts besitzt. Im Unteren Feld gebt Ihr nun den Text ein, welcher verschlüsselt werden soll.
Oben mit der Markierung könnt Ihr nun am Schluss, nachdem die Nachricht verfasst wurden ist, den verschlüsselten Text direkt kopieren und in die Zwischenablage kopieren. Diese Zwischenablage könnt Ihr nun in die SMS kopieren und diese versenden. Der Text ist verschlüsselt, und hinterlässt beim Leser ohne Key nur ein grosses Fragezeichen.
Entschlüsseln der Nachricht
Der Empfänger kopiert sich den Inhalt der SMS nun einfach, und fügt In in seiner Openkeychain App in den Entschlüssler ein. Dazu öffnet der Benutzer die App, geht wieder auf Verschlüsslen/Entschlüsseln und fügt unten den Text mit aus Zwischenablage lesen in die App ein.
Die Nachricht wird nun mit dem PrivateKey des Empfängers verschlüsselt. Habt Ihr Eure Kontakte alle mal per Openkeychain eingerichtet, ist die Bedienung nun auch kein Hexenwerk mehr. Nachricht verschlüsseln und signieren, und per SMS versenden, der Empfänger fügt sie in die App ein, und das that's it 🙂
Vor einigen Jahren gab es mal die App Silencer im F-Droid, die wird aber nicht mehr geupdated und gibt es garnicht mehr zum download. Ich würde auch keine Versuche unternehmen, irgendwo ein APK der App aus dem weiten des Internets hervorzusuchen. Ihr nie wisst, ob die APK bzw die App nicht von fremden manipuliert worden ist! Ihr Wollt ja nicht dass irgendwelche Fremden Eure Nachrichten auslesen können, oder?
Nun habt Ihr erfahren, wie Ihr SMS sicher und einfach verschlüsseln könnt. Ich hoffe der Beitrag hat euch gefallen, falls Ihr Fragen habt, schreibt sie in die Kommentare!