PGP-oprichter brengt app voor versleuteld bellen

iPhones en Android-toestellen kunnen telefoongesprekken nu beveiligen dankzij de privacy-app van Philip Zimmermann. Naast gesprekken worden ook sms'jes versleuteld. Mail volgt.

Het bedrijf Silent Circle heeft een gelijknamige mobiele applicatie uitgebracht waarmee telefoongesprekken, tekstberichten en videobellen versleuteld worden. Daar wordt binnenkort ook mobiel e-mailverkeer aan toegevoegd.

ZRTP-protocol
Het mobiele verkeer wordt beveiligd met ZRTP, wat een protocol is voor de uitwisseling van encryptiesleutels. Daarbij worden DH-keys (Diffie-Hellman) gebruikt voor sessies, met Short Authentication String, key continuity, 256-bit AES en 3072-bit sleuteluitwisseling.

De communicatie die via Silent Circle loopt, kan dankzij deze maatregelen niet door bijvoorbeeld netwerkbeheerders of WiFi-sniffers worden ingezien. Afluisteren is dus niet mogelijk. De minimale gebruikskosten zijn omgerekend ruim 15 euro per maand.

'Blokkeert afluisteren overheden'
Silent Circle richt zijn pijlen met deze smartphone-app op bijvoorbeeld zakenlieden of journalisten die veel in het buitenland komen en daar afluisterrisico lopen. De app blokkeert het potentiŽle afluisteren door bijvoorbeeld binnen- en buitenlandse overheden of concurrerende bedrijven.

De applicatie is een creatie van PGP-oprichter Philip Zimmermann en zijn team. Daartussen zitten naast enkele andere oud PGP-medewerkers ook een aantal Amerikaanse oud-mariniers van de speciale eenheid Navy SEALs. Volgens Zimmerman heeft het afluisteren door overheden de laatste jaren een vlucht genomen en is het tijd om daar iets tegenover te zetten.

De communicatie tussen Silent Circle-gebruikers loopt via een eigen netwerk, wat volledig is beveiligd. Verkeer dat van buitenaf binnenkomt, gaat altijd via servers die het bedrijf heeft staan in Canada en Zwitserland. Het bedrijf is zit ook buiten de Verenigde Staten gevestigd vanwege het mogelijk wettelijk opvragen van data.

Heilige graal van de privacy
In een eerder recensie-artikel vraagt de Britse ict-nieuwssite The Register zich hardop af of de app mogelijk de heilige graal van de privacy is. Deze vorm van encryptie wordt namelijk zelden gekraakt omdat het ongelooflijk veel rekenvermogen kost. Beveiligde netwerken worden volgens de techsite over het algemeen gekraakt door de zwakke implementaties die eromheen hangen.


De uitleg van Silent Circle hoe de app zorgt voor veilige mobiele communicatie: