Silent Circle (Software)

US-amerikanische Softwarefirma

Silent Circle ist ein Unternehmen für verschlüsselte Kommunikation mit Sitz in Columbia im US-Bundesstaat Maryland. Die Produktpalette umfasst Lösungen für sichere Unterhaltungen auf mobilen und stationären Geräten unterschiedlicher Plattformen. Dabei basiert das Geschäftsmodell auf einem Abonnement-basierten Dienst den das Unternehmen am 16. Oktober 2012 startete.[2] Die eingesetzten Verschlüsselungstechnologien sind allesamt freie Software/Open Source und auditiert. Die restlichen Teile der Softwareprodukte Silent Phone und Silent Text sind quelloffen auf GitHub, allerdings unter einer proprietären Software-Lizenz.[3]

Silent Circle, LLC

Logo
Rechtsform Limited Liability Company
Gründung Oktober 2011 (2011–10)
Sitz Columbia, Maryland, Vereinigte Staaten[1]
Leitung Gregg Smith – CEO
Branche Software
Website https://www.silentcircle.com/

Geschichte

Bearbeiten

Im November 2011 wandte sich Mike Janke an Phil Zimmermann mit der Idee für eine neue Art privater, sicherer Version von Skype. Zimmermann war von dem Projekt angetan und kontaktierte seinerseits Jon Callas, den Mitgründer von PGP Corp. sowie Vincent Moscaritolo. Janke wiederum brachte den Sicherheitsexperten Vic Hyder, um das Gründungsteam zu komplettieren.[4][5] Die Firma wurde in Nevis gegründet, verlegte aber den Firmensitz im Jahr 2014 nach Le Grand-Saconnex[6] in der Nähe von Genf in der Schweiz, da dies ein Land mit „stärkeren Datenschutzgesetzen im Sinne der Daten der Kunden“ sei.[7]

Zum 9. August kündigte Silent Circle auf ihrer Website an, den E-Mail Dienst Silent Mail einzustellen, da „es die Spatzen von den Dächern pfeifen“ („see the writing on the wall“), dass E-Mail nicht ausreichend sicher betrieben werden kann. Die drohende Gefahr staatlicher Zwangsmaßnahmen und der Präzedenzfall des Abschaltens von Lavabit machten dies offensichtlich.[8]

Im Januar 2015 wurde eine schwerwiegende Sicherheitslücke in Silent Text öffentlich, die es einem Angreifer erlaubte, aus der Ferne Kontrolle über ein Blackphone zu übernehmen. Dafür musste der Angreifer lediglich die Silent Circle ID oder die Telefonnummer kennen.[9] Blackphone und Silent Circle haben die Sicherheitslücke kurz nach der Veröffentlichung der Lücke geschlossen.[10]

Im März 2015 kam es zu einer Kontroverse, als der Sicherheits-Spezialist und Hacker Khalil Sehnaoui darauf aufmerksam machte, dass Silent Circle den warrant canary von ihrer Website entfernt hatte.[11]

Im Januar 2017 wurde Gregg Smith zum Geschäftsführer ernannt, zusammen mit der Neuausrichtung auf große Geschäftskunden und Regierungsbehörden. Gleichzeitig wurde Tony Cole, Vizepräsident und weltweiter Behörden-CTO von FireEye, in den Aufsichtsrat berufen.[12] Smith verlegte den Firmensitz kurz nach seinem Antritt von der Schweiz wieder zurück in die USA.[13]

Resonanz

Bearbeiten

Im November 2014 erhielten Silent Phone und Silent Text die jeweils höchsten Bewertungen im Ranking für sichere Kommunikation der Electronic Frontier Foundation, zusammen mit „ChatSecure + Orbot“, Cryptocat, TextSecure, und „Signal / RedPhone“. Die Bewertungen waren unter anderem für die Verschlüsselung der Kommunikation auf dem Transportweg, die Tatsache, dass die Anbieter keinen Zugriff auf die Schlüssel hatten (Ende-zu-Ende Verschlüsselung), für Mechanismen die Identität des Kommunikationspartners zu überprüfen, für die Geheimhaltung älterer Nachrichten selbst wenn eine aktuelle Nachricht geknackt wird (forward secrecy), die Auditierbarkeit des Quelltextes (open source), für die vollständige Dokumentation des Sicherheitskonzepts und für unabhängige Überprüfung der Sicherheit.[14]

Produkte

Bearbeiten

Die Produktpalette fokussiert sich auf sichere Kommunikation von Mobilgeräten, insbesondere verschlüsselte Telefonie, Kurznachrichten und Videokommunikation.[15]

Im Mai 2018 werden vermarktet:

  • Silent Phone: Verschlüsselte Sprachtelefonie, Videotelefonie und Kurznachrichten auf Mobilgeräten. Aktuell verfügbar für iOS, Android, und das von der Firma hergestellte Silent OS auf dem Blackphone. Silent Phone arbeitet über WLAN, EDGE, 3G oder 4G weltweit.
  • GoSilent: Eine persönliche Firewall mit eingebautem VPN und Cloud Überwachung. Das Produkt geht hervor aus der Übernahme des Start-Ups Kesala[16]

Eingestellt

Bearbeiten

Die folgenden Produkte sind eingestellt und werden nicht mehr vertrieben und/oder unterstützt:

  • Blackphone und Blackphone2: Ein Smartphone für sichere Kommunikation das Silent Circle entworfen hat, und das gebaut und verkauft wird von SGP Technologies, einem Joint Venture von Silent Circle und Geeksphone.
  • Silent Text: Eingestellt zum 28. September 2015.[17]
    Ein Programm und Dienst für verschlüsselte Textnachrichten und sicheren Dateitransfer mit der Möglichkeit, Nachrichten nach Zustellung permanent zu löschen („burn notice“). Die Funktionalitäten wurden nach Silent Phone übernommen.
  • Silent Mail: Eingestellt zum 9. August 2013.
    Ein verschlüsselter, privater E-Mail Dienst mit eigenem Transportnetz, kompatibel mit der meisten E-Mail Anwendersoftware.

Geschäftsmodell

Bearbeiten

Das Unternehmen ist privat finanziert und betreibt einen Abo-Dienst.

  1. https://www.silentcircle.com/contact-sales/
  2. Ungerleider, Neal: Phil Zimmermann's Silent Circle Builds A Secure, Seductive Fortress Around Your Smartphone. Fast Company, 5. Oktober 2012, abgerufen am 23. Mai 2015.
  3. SilentCircle. Abgerufen am 23. Mai 2015.
  4. Julie Bort: An Internet Hall Of Famer And Some Navy SEALs Want To Make Your iPhone Safer. In: Business Insider, Inc. Abgerufen am 12. März 2013.
  5. Dean Takahashi: Crypto wiz Phil Zimmermann leads charge to make phone calls really private. Venturebeat, 8. August 2014, abgerufen am 26. Januar 2015.
  6. Moneyhouse: Silent Circle SA (excerpt from the commercial register)
  7. Steve Ranger: Defending the last missing pixels: Phil Zimmermann speaks out on encryption, privacy, and avoiding a surveillance state In: TechRepublic, 23. Juni 2015 
  8. Hayley Tsukayama: Lavabit, Silent Circle shut down e-mail: What alternatives are left? In: Washington Post, 9. August 2013. Abgerufen am 10. August 2013 
  9. Mark Dowd: BlackPwn: BlackPhone SilentText Type Confusion Vulnerability. Azimuth Security, 27. Januar 2015, abgerufen am 1. Dezember 2015.
  10. Michael Mimoso: Memory Corruption Bug Patched in Blackphone Silent Text App. Kaspersky Lab, 28. Januar 2015, abgerufen am 1. Dezember 2015.
  11. Silent Circle: We haven't been served a single demand for data. In: ZDNet. CBS Interactive, 8. März 2015, abgerufen am 3. November 2015.
  12. Silent Circle Appoints Gregg Smith as Chief Executive Officer.
  13. https://www.cyberscoop.com/back-in-america-with-a-black-eye-silent-circle-rebuilds-focused-on-software/
  14. Secure Messaging Scorecard. Which apps and tools actually keep your messages safe? Electronic Frontier Foundation, 4. November 2014, archiviert vom Original am 15. November 2016; abgerufen am 14. Januar 2015.  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.eff.org
  15. Paul Ridden: PGP creator aims to keep digital communications strictly confidential with Silent Circle. Gizmag, abgerufen am 12. März 2013.
  16. Silent Circle Acquires Kesala to Strengthen Data Protection for Global Business Operations.
  17. What is Silent Phone? Silent Circle, 17. September 2015, abgerufen am 4. Oktober 2015.