Discussion:
SMS Verschlüsselung ohne smartphone
(zu alt für eine Antwort)
Stefan Claas
2024-09-22 12:15:00 UTC
Permalink
Da Politiker die Möglichkeit haben Crypto-Handys zu nutzen,
überlegte ich mir damals wie man auch als normaler kleiner
Bürger verschlüsselte SMS, ohne smartphone, nutzen kann.

Man benutzt hierfür z.B. einen kleinen GPD MicroPC [1], entweder
mit SurfStick und modem-manager-gui (Linux), ohne Internet
Nutzung. oder aber komplett offline mit einem alten dumbphone.

SMS Nachrichten kann man dann z.B. so generieren:

$ echo -n 'Hallo Bob, komme gegen 18 Uhr vorbei.' | mp -p 5 \
| xchacha20 key iv | az | ug -g
Data successfully padded.
Original size: 37 bytes
Padded size: 40 bytes
UOOTW GJMMO IXKKO XQANR ZBBZW EJPLO EUWLF LTJHY RLPKO AAYSN
AKOAA WWOAV NDHVX CBNMF CPXFN PMKMZ

Das erlaubt dann Nachrichten in das alte dumbphone fehlerfrei
einzutippen, da nur Großbuchstaben genutzt werden, welche zwecks
guter Lesbarkeit in Fünfer-Gruppen unterteilt sind.

Wenn man modem-manager-gui nutzt, können SMS auch länger als 160
Zeichen sein, da sie unterteilt und als mehrere SMS gesendet werden.

XChaCha20 nutzt einen 256 bit Schlüssel und eine 192 bit nonce
und ist mMn gut geeignet für SMS.

[1] https://www.gpd.hk/gpdmicropc

P.S. Das alte PGPfone, für Windows, zum verschlüsselten Telefonieren,
funktioniert auch unter Linux/wine.
--
Grüße
Stefan
Kay Martinen
2024-09-22 14:49:46 UTC
Permalink
Post by Stefan Claas
Da Politiker die Möglichkeit haben Crypto-Handys zu nutzen,
überlegte ich mir damals wie man auch als normaler kleiner
Bürger verschlüsselte SMS, ohne smartphone, nutzen kann.
Man benutzt hierfür z.B. einen kleinen GPD MicroPC [1], entweder
und ist mMn gut geeignet für SMS.
[1] https://www.gpd.hk/gpdmicropc
Der alleine; in/nach DE; schon um die 900 Euronen kostet. Und was kostet
ein Crypto-Handy?

Nur für verschlüsselte SMS ist das ein Stolzer Preis den wieder nur
Leute zahlen könnten die das nötige Kleingeld haben und den
Sicherheits-bedarf.

Abgesehen davon kann doch jede PC-artige Plattform selbst auch
kompromittiert sein oder werden. Und der MicroPC soll da die Ausnahme
sein weil: ???

.hk = Hongkong = Chinesisch kontrolliert. Das allein ließe schon Zweifel
oder bestenfalls stark begrenztes Vertrauen zu.

Bye/
/Kay
--
nix
Stefan Claas
2024-09-22 15:29:02 UTC
Permalink
Post by Kay Martinen
Post by Stefan Claas
Da Politiker die Möglichkeit haben Crypto-Handys zu nutzen,
überlegte ich mir damals wie man auch als normaler kleiner
Bürger verschlüsselte SMS, ohne smartphone, nutzen kann.
Man benutzt hierfür z.B. einen kleinen GPD MicroPC [1], entweder
und ist mMn gut geeignet für SMS.
[1] https://www.gpd.hk/gpdmicropc
Der alleine; in/nach DE; schon um die 900 Euronen kostet. Und was kostet
ein Crypto-Handy?
Oh, ich habe damals für meinen unter 300 € gezahlt. Die Crypto-Handys
die (EU) Politiker nutzen kann man als Privat Person nicht kaufen.
Post by Kay Martinen
Nur für verschlüsselte SMS ist das ein Stolzer Preis den wieder nur
Leute zahlen könnten die das nötige Kleingeld haben und den
Sicherheits-bedarf.
Abgesehen davon kann doch jede PC-artige Plattform selbst auch
kompromittiert sein oder werden. Und der MicroPC soll da die Ausnahme
sein weil: ???
Man nutzt ihn nur offline, mit einem dumpphone oder aber mit modem-manager-gui
und lässt nur Verbinungen zu GSM Netzwerke zu und kein Internet.
Post by Kay Martinen
.hk = Hongkong = Chinesisch kontrolliert. Das allein ließe schon Zweifel
oder bestenfalls stark begrenztes Vertrauen zu.
Nun, die Chinesen sind recht fit, was neue Technologien angeht und die man
sonst nirgendwo bekommt. Schaue dich einfach mal auf Alibaba und Co. um.

Wer garantiert denn ausserdem das US Produkte keine Hintertüren haben?

Ansonsten könnte man mal ein Vollaphone, aus .de, unter die Lupe nehmen. ;-)

https://volla.online/de/
--
Grüße
Stefan
Arno Welzel
2024-09-23 13:10:28 UTC
Permalink
Post by Kay Martinen
Post by Stefan Claas
Da Politiker die Möglichkeit haben Crypto-Handys zu nutzen,
überlegte ich mir damals wie man auch als normaler kleiner
Bürger verschlüsselte SMS, ohne smartphone, nutzen kann.
Man benutzt hierfür z.B. einen kleinen GPD MicroPC [1], entweder
und ist mMn gut geeignet für SMS.
[1] https://www.gpd.hk/gpdmicropc
Der alleine; in/nach DE; schon um die 900 Euronen kostet. Und was kostet
ein Crypto-Handy?
Hier gibt's das Ding für unter 500 EUR:

<https://www.amazon.com/Industry-Portable-Computer-Notebook-Graphics/dp/B07QYZHM8F>

[...]
Post by Kay Martinen
Abgesehen davon kann doch jede PC-artige Plattform selbst auch
kompromittiert sein oder werden. Und der MicroPC soll da die Ausnahme
sein weil: ???
.hk = Hongkong = Chinesisch kontrolliert. Das allein ließe schon Zweifel
oder bestenfalls stark begrenztes Vertrauen zu.
ACK.

Ich würde *sowas* sicher nicht für sicherheitsrelevante Anwendungen nutzen.
--
Arno Welzel
https://arnowelzel.de
Arno Welzel
2024-09-23 13:25:51 UTC
Permalink
Post by Arno Welzel
Post by Kay Martinen
Post by Stefan Claas
Da Politiker die Möglichkeit haben Crypto-Handys zu nutzen,
überlegte ich mir damals wie man auch als normaler kleiner
Bürger verschlüsselte SMS, ohne smartphone, nutzen kann.
Man benutzt hierfür z.B. einen kleinen GPD MicroPC [1], entweder
und ist mMn gut geeignet für SMS.
[1] https://www.gpd.hk/gpdmicropc
Der alleine; in/nach DE; schon um die 900 Euronen kostet. Und was kostet
ein Crypto-Handy?
<https://www.amazon.com/Industry-Portable-Computer-Notebook-Graphics/dp/B07QYZHM8F>
Ähm - nein! Dazu kommen noch 360,98 USD "Versandgebühren und
Vorauszahlungen".... örsk...
--
Arno Welzel
https://arnowelzel.de
Arno Welzel
2024-09-23 13:27:10 UTC
Permalink
Post by Arno Welzel
Post by Arno Welzel
Post by Kay Martinen
Post by Stefan Claas
Da Politiker die Möglichkeit haben Crypto-Handys zu nutzen,
überlegte ich mir damals wie man auch als normaler kleiner
Bürger verschlüsselte SMS, ohne smartphone, nutzen kann.
Man benutzt hierfür z.B. einen kleinen GPD MicroPC [1], entweder
und ist mMn gut geeignet für SMS.
[1] https://www.gpd.hk/gpdmicropc
Der alleine; in/nach DE; schon um die 900 Euronen kostet. Und was kostet
ein Crypto-Handy?
<https://www.amazon.com/Industry-Portable-Computer-Notebook-Graphics/dp/B07QYZHM8F>
Ähm - nein! Dazu kommen noch 360,98 USD "Versandgebühren und
Vorauszahlungen".... örsk...
Hier kann man ihn eventuell billiger bekommen:

<https://gpdstore.net/de/shop/gpd-mini-laptop/gpd-micro-pc/>
--
Arno Welzel
https://arnowelzel.de
Kay Martinen
2024-09-23 15:35:17 UTC
Permalink
Post by Arno Welzel
Post by Arno Welzel
Post by Arno Welzel
Post by Kay Martinen
Post by Stefan Claas
Da Politiker die Möglichkeit haben Crypto-Handys zu nutzen,
überlegte ich mir damals wie man auch als normaler kleiner
Bürger verschlüsselte SMS, ohne smartphone, nutzen kann.
Man benutzt hierfür z.B. einen kleinen GPD MicroPC [1], entweder
und ist mMn gut geeignet für SMS.
[1] https://www.gpd.hk/gpdmicropc
Der alleine; in/nach DE; schon um die 900 Euronen kostet. Und was kostet
ein Crypto-Handy?
N.B. gefragt: Kann es sein das man beim Cryto-handy eher für die
Chain-of-trust und 1-2 Spezielle Apps zahlt - als für die Hardware?
Post by Arno Welzel
Post by Arno Welzel
Post by Arno Welzel
<https://www.amazon.com/Industry-Portable-Computer-Notebook-Graphics/dp/B07QYZHM8F>
Ähm - nein! Dazu kommen noch 360,98 USD "Versandgebühren und
Vorauszahlungen".... örsk...
Genau mein Gefühl bei so was.
Post by Arno Welzel
<https://gpdstore.net/de/shop/gpd-mini-laptop/gpd-micro-pc/>
Ich meine da wäre ich auch gewesen und auf dem store für DE riefen sie
ca. 900 Teuronen auf. Für den erst-billigen den ich sah.

Brauche ich ehrlich gesagt nicht. Weder viel SMS noch bedarf
trivial-nachrichten zu verschlüsseln. Vielleicht wenn die Nazi's die
Macht übernahmen...

Und bis dato bin ich auch nicht in einer Kriminellen Vereinigung (Big
Business?) noch ein Hochrangiger Justizvertreter (Mafia?). ;-)

Aber gut wenn es die Möglichkeit Prinzipiell gibt.

Einer "SMS verschlüsssele-dich" App kann man ja was Sicherheit angeht
wohl auch nicht weiter trauen als man das Smartphone werfen könnte.

Bye/
/Kay
--
nix
Christian @Soemtron
2024-09-22 23:30:00 UTC
Permalink
Post by Kay Martinen
.hk = Hongkong = Chinesisch kontrolliert. Das allein ließe schon
Zweifel oder bestenfalls stark begrenztes Vertrauen zu.
Ob andere Länder da besser sind, Deu"Staatstrojaner!"tschland oder
US"PRISM"A z.B.? Ist schon schwer, heutzutage IRGENDWEM zu vertrauen.
Seit dem xz-Ding (und der interessanten Aufarbeitung z.B. in der c't)
kann man schon die Hoffnung verlieren. Wieviele Möglichkeiten gibt es,
Hintertüren in UEFI, IME oder anderer übermäßig aufgeblähter Software wie
Betriebssystemen, Browsern oder Office-Paketen zu verstecken - und
wieviele "xz" schlummern schon da draußen und warten auf ihren Einsatz...

cu,
Christian

PGP Key available.

Loading...