Hiermit veröffentliche ich die allererste Alpha-Version meiner Secure Camera (SeCam) App für Android.
Die App erlaubt es, Fotos zu machen, welche noch vor dem Speichern auf dem Flash mit einem (oder mehreren) GPG-Keys verschlüsselt werden. Auf dem Gerät müssen dazu nur die public keys vorhanden sein. Zu keinen Zeitpunkt muss der Nutzer eine Passphrase o.ä. auf dem Android-Gerät eingeben. Die private keys können komplett getrennt gelagert werden. Dadurch bleiben die Bilder sicher, auch wenn das Gerät in die Hände eines Angreifers fällt.
Einsatzszenario ist zum Beispiel das Dokumentieren von Polizeigewalt o.ä. auf einer Demonstration, ohne das die Gefahr besteht, das die Bilder in die Hände der Staatsgewalt fallen und gegen Demonstranten verwendet werden.
Die GPG-Verschlüsselung wird über android privacy guard (APG) realisiert.
Einrichtung: APG muss installiert sein Der gewünschte public key muss in APG importiert sein
1. SeCam starten
2. public keys auswählen: Menu -> Select public keys -> Häkchen machen
3. Fotos machen: Bilder werden mit dem Directional Pad Center key (KEYCODE_DPAD_CENTER) gemacht (gleiche Taste wie bei der standard android Camera). Die Bilder werden verschlüsselt auf der sdCard im Ordner 'Encrypted Pictures' gespeichert. Der Name ist zufallsgeneriert, die Endung immer '.ejpg'
4. Fotos entschlüsseln: Die verschlüsselten Bilder aus dem Ordner 'Encrypted Pictures' können auf einen anderen (am besten verschlüsselten) Datenträger kopiert und dort mit gpg entschlüsselt werden.
Schwachstellen: Das Übliche: der public key muss geheim bleiben, RSA, AES und co müssen hinreichend sicher sein usw. *Möglicherweise* bleiben auch nach dem verschlüsseln unverschlüsselte Kopien des JPGs im Hauptspeicher des Gerätes zurück, welche *möglicherweise* von einem Angreifer ausgelesen werden können. Ich habe keine Ahnung, in wie weit das praktikabel ist.
apk: https://private.chaos-darmstadt.de/~schlafwandler/secam/SeCam.apk
Source: https://private.chaos-darmstadt.de/~schlafwandler/secam/SeCam_20110608.tgz
Getestet auf einem vanilla HTC Desire (Android 2.2, APG 1.0.8).
Ich erbitte Kommentare!
Viele Grüße, schlafwandler
[1] http://thialfihar.org/projects/apg/ https://code.google.com/p/android-privacy-guard/