Google anonym nutzen und sicher per Android telefonieren

Anonymität trotz Datenkraken: Moxie Marlinspike will den anonymen und sicheren Einsatz von Facebook und Smartphones möglich machen.
Bild: Uli Ries Der Hacker Moxie Marlinspike sieht die Nutzer von Google, Smartphone & Co. in einer Zwickmühle: Verzichtet man auf den Einsatz der Techniken, schließt man sich in Teilen aus der modernen Gesellschaft aus. Nutzt man die Techniken, liefert man Unternehmen und im Zweifel auch Strafverfolgern jede Menge Daten freiwillig auf dem Silbertablett. Smartphones verglich der Hacker mit elektronischen Fußfesseln, die jederzeit Auskunft über den Aufenthaltsort geben und gleichzeitig noch als Wanze missbraucht werden können.

Um Nutzern von Android-Smartphones sichere Kommunikation zu ermöglichen, hat Marlinspike mit RedPhone einen VoIP-Client entwickelt, der auf ZRTP basiert. ZRTP wurde von PGP-Erfinder Phil Zimmermann entwickelt, um das bei VoIP übliche RTP (Real Time Protocol) codieren zu können. Anstatt das Signalisieren von Anrufen per SIP (Session Initiation Protocol) abzuwickeln, nutzt RedPhone SMS. Das hat den Vorteil, dass kein SIP-Server wie Asterisk betrieben werden muss und die Telefone zudem nicht ständig in Kontakt zu diesem Server stehen müssen. Dies verlängert die Akkulaufzeit erheblich und umgeht das Problem der insbesondere in Mobilfunknetzen fehleranfälligen SIP-Verbindungen.

Auch SMS will Marlinspike auf Android-Telefonen sicher machen. TextSecure ersetzt die systemeigene SMS-Anwendung und verschlüsselt die Nachrichten mit OTR (Off-the-record-messaging). OTR wurde entwickelt, um die Schwächen von PGP auszugleichen. Bei PGP kann ein Angreifer beispielsweise die vollständige Konversationshistorie entschlüsseln, wenn ihm ein Private Key in die Hände fällt. Bei OTR ist dies ausgeschlossen. Sowohl RedPhone als auch TextSecure setzen voraus, dass jeweils beide Kommunikationspartner darüber verfügen.

Bereits vor einigen Monaten startet der Hacker das Projekt Googlesharing: Damit lassen sich zumindest die Angebote von Google wie News, Suche oder Maps, die keinen Login erfordern, anonym nutzen. Googlesharing ist ein Proxy, der Anfragen an die Suchmaschine anonymisiert. Ein Add-On für Firefox sorgt dafür, dass alle betreffenden Daten an den Proxy geschickt werden. Der übrige Web-Traffic geht direkt ans Ziel. Das Add-On entfernt alle Daten wie http-Header oder Cookies, die den einzelnen Anwender identifizieren könnten. Stattdessen nutzt der Proxy einen eigenen Satz Cookies und Header, die ständig zwischen den inzwischen knapp 80.000 Nutzern getauscht werden. Somit hat Google keine Chance, einzelne Identitäten auszumachen. (Uli Ries) / (jk)