Das Zähmen der Gewohnheitstiere 

Abhörsichere Telefonanwendungen sind nur dann sicher, wenn sie auch genutzt werden. Oft stehen dem die etablierten Routinen der Nutzer und Nutzerinnen entgegen. Doch genau das macht sich das Entwicklerteam der App SecuVOICE zunutze.

Jedes Jahr zwei Wochen Mallorca, freitags immer Fisch und sonntags Tatort – der Mensch ist ein Gewohnheitstier. Was für die Wahl des Urlaubsortes oder des Fernsehprogramms gilt, trifft auch auf die Nutzung von Apps zu, erklärt Carsten Michel, Director Product Marketing bei Secusmart: „Menschen verwenden am liebsten das, was sie schon haben oder zumindest kennen.“

Für die abhörsichere Mobilkommunikation wird das zum Problem, wenn Nutzer und Nutzerinnen lieber über altbewährte oder vorinstallierte Standard-Apps kommunizieren als über neue, sichere Alternativen. Die menschliche Liebe zur Gewohnheit lässt sich aber auch positiv nutzen, wie die App SecuVOICE zeigt. 

Opt-out statt Opt-in 

„Unsere Idee war, dass der Nutzer am Ende gar nicht mehr darüber nachdenken muss, ob er einen sicheren Anruf tätigen möchte“, erklärt Sebastian Stolzenberg, Systemarchitekt bei Secusmart. „Stattdessen benutzt er sein Handy einfach so, wie er es gewohnt ist, und alles ist automatisch sicher.“  

Man muss sich nicht mehr aktiv für verschlüsselte Gespräche entscheiden, sondern dagegen. Abhörsicheres Anrufen wird damit von einer Opt-in- zu einer Opt-out-Lösung. Das spart Hürden in Form von Klicks, Zeit und Entscheidungen.  

Ab hier übernehmen wir 

Wie das funktioniert? Durch ein Feature namens „Preferred calling“. Nutzer und Nutzerinnen müssen zum sicheren Telefonieren nicht mehr in die App gehen. Sobald ein Nutzer oder eine Nutzerin eine Nummer oder einen Kontakt über die Telefon-App des Smartphones anwählt, erkennt die Software von SecuVOICE die Anrufabsicht des Telefons.  

Daraufhin fängt sie den Anruf ab und leitet ihn über das eigene System weiter. „Im Prinzip sagen wir dem Betriebssystem des Smartphones: Lass mal, ab hier übernehmen wir“, erklärt Stolzenberg. Über ein Pop-up, das dann erscheint, bekommen die Nutzer und Nutzerinnen noch die Möglichkeit, die Funktion abzulehnen und den Anruf somit unverschlüsselt zu tätigen.  

Aufwändige Sicherheitskonfigurationen auslagern 

Neben „Preferred Calling“ gibt es noch einen weiteren Ansatz, der SecuVOICE besonders nutzerfreundlich machen soll, betont Stolzenberg: „Wir versuchen, so viele sperrige Sicherheitskonfigurationen wie möglich vom Endnutzer fernzuhalten.“ Denn, obwohl die App in ihrer Nutzung im Alltag einfach wirkt, steckt dahinter eine Vielzahl hochkomplexer Sicherheitsmaßnahmen.  

Das lässt sich nicht vermeiden, wenn die App den Sicherheitsstandards des BSI entsprechen soll. Solche Konfigurationen, wie zum Beispiel komplexe Authentifizierungsverfahren und Inbetriebnahmeprotokolle, werden von Administratoren und Administratorinnen übernommen und spielen sich daher abseits der Endnutzer und Endnutzerinnen im Hintergrund ab.  

Letztlich sei es immer eine Gratwanderung, macht Stolzenberg deutlich. So viel Benutzerfreundlichkeit wie möglich bei maximaler Sicherheit. Diese Balance zu halten, sei die ständige Aufgabe des Entwicklerteams, sagen sowohl Michel als auch Stolzenberg. Aber Sicherheit ohne Benutzerfreundlichkeit? Das gehe eben auch gar nicht.