Zurück zu den Artikeln
PQC-Forschung10. Juli 20268 min Lesezeit

Was ist ein DMA Air-Gap? Hardware-Sprachisolation, erklärt

Ein DMA Air-Gap ist eine Hardware-Sicherheitsarchitektur, die den Audiopfad eines Geräts galvanisch vom Host-Telefon trennt: Sprache wird in einer separaten sicheren Enklave erfasst und verschlüsselt, sodass das Betriebssystem — und jede Spyware, die es steuert — Klartext-Audio nie berührt.

Die kurze Antwort

Ein DMA Air-Gap ist eine Hardware-Sicherheitsarchitektur, die den Audiopfad eines Sprachgeräts galvanisch vom Host-Telefon oder -Computer trennt. Sprache wird vollständig in einer separaten sicheren Enklave erfasst, verschlüsselt und entschlüsselt, sodass das Host-Betriebssystem — und jede Spyware, die es über Direct Memory Access steuert — niemals Klartext-Audio verarbeitet. Am Telefon kommt ausschließlich Chiffretext an.

Der Begriff benennt eine architektonische Antwort auf ein architektonisches Problem. Jede sichere Messaging-App auf einem Smartphone erbt das Mikrofon des Smartphones, und dieses Mikrofon gehört dem Betriebssystem, nicht der App. Ein DMA Air-Gap verlagert das Mikrofon — und die Kryptografie — vollständig aus dem Telefon heraus. BCrypto hat den Begriff für seine zum Patent angemeldete Implementierung geprägt, doch das technische Problem dahinter ist allgemein, und dieser Artikel erklärt zuerst dieses Problem.

Warum Software-Verschlüsselung das Smartphone-Mikrofon nicht schützen kann

Direct Memory Access (DMA) ist der Mechanismus, mit dem moderne Computer Daten zwischen Peripheriegeräten und RAM bewegen, ohne die CPU an jedem Transfer zu beteiligen. Wenn Sie in ein Smartphone sprechen, überträgt der Audio-Codec Ihre Stimme per DMA in Puffer, die der Betriebssystem-Kernel verwaltet. Jede App — Signal, WhatsApp oder ein maßgeschneidertes Kryptotelefon — erhält eine Kopie dieses Audios vom Betriebssystem und verschlüsselt sie erst dann. Der Klartext existierte zuerst, in einem Speicher, den das Betriebssystem kontrolliert. Ende-zu-Ende-Verschlüsselung schützt den Netzwerkpfad; den Erfassungspunkt kann sie nicht schützen.

Das ist keine theoretische Lücke. Im August 2016 dokumentierte Citizen Lab, wie die Pegasus-Spyware der NSO Group, über eine Kette von Zero-Day-Exploits auf das iPhone des emiratischen Menschenrechtsverteidigers Ahmed Mansoor gebracht, darauf ausgelegt war, Mikrofon und Kamera des Telefons zu nutzen, um die Umgebung des Geräts zu überwachen [1]. Der Forensic Methodology Report von Amnesty International vom 18. Juli 2021 wies Pegasus-Infektionen auf iOS- und Android-Geräten von 2014 bis Juli 2021 nach, einschließlich Zero-Click-Angriffen — beobachtet seit Mai 2018 —, die ein vollständig gepatchtes Telefon ohne jede Nutzerinteraktion kompromittieren [2].

Auch das Ausmaß ist dokumentiert. Bei Internet-Scans zwischen August 2016 und August 2018 fand Citizen Lab 1.091 IP-Adressen, die zur Pegasus-Infrastruktur passten, und identifizierte mutmaßliche Pegasus-Operationen in 45 Ländern, betrieben von 36 verschiedenen Betreibern [3]. Am 15. Juni 2023 verabschiedete das Europäische Parlament — nach einjähriger Untersuchung — seine Spyware-Empfehlung mit 411 zu 97 Stimmen und stellte fest, dass der illegale Einsatz von Spyware "die Demokratie selbst aufs Spiel" gesetzt habe; es richtete gezielte Empfehlungen an fünf Mitgliedstaaten [4]. Gegen einen Angreifer mit Kernel-Zugriff wird die Verschlüsselungs-App schlicht umgangen: Die Stimme wird abgegriffen, bevor die Verschlüsselung stattfindet.

Was galvanische Trennung bedeutet

Galvanische Trennung ist ein Begriff der Elektrotechnik: Zwei Stromkreise sind galvanisch getrennt, wenn kein direkter leitfähiger Pfad sie verbindet, sodass kein Strom vom einen zum anderen fließen kann. Signale passieren nur bewusst gesetzte, kontrollierte Barrieren. Auf Sprachsicherheit angewandt bedeutet das: Das Mikrofon ist überhaupt kein Peripheriegerät des Telefons. In einem Design mit DMA Air-Gap ist ein dediziertes Mikrofon ausschließlich mit einem separaten sicheren Prozessor verdrahtet. Es hängt nicht am Speicherbus des Hosts; der Host kann es weder adressieren noch mappen noch DMA-Transfers davon konfigurieren — es gibt physisch nichts, das Spyware auf dem Telefon umleiten könnte.

Man beachte den Unterschied zum klassischen Netzwerk-Air-Gap, bei dem ein Rechner durch Trennung von Netzwerken geschützt wird. Ein DMA Air-Gap trennt nichts: Anrufe laufen weiterhin über das Telefon und das Internet. Isoliert wird der Wandlungspunkt — die Stelle, an der Schall zu Daten wird. Alles, was das Host-Telefon je sieht, ist Chiffretext, und das Telefon wird konstruktionsbedingt zum nicht vertrauenswürdigen Transportkanal herabgestuft.

Drei Architekturen für vertrauliche Sprache

Eine App auf dem Telefon ist die Basislinie. Moderne sichere Messenger nutzen robuste Transportkryptografie und kosten keine Hardware. Aber ihre vertrauenswürdige Rechenbasis ist das gesamte Telefon: Kernel, Treiber, Baseband, jeder Pfad zur Rechteausweitung. Gegen Netzwerkabhörung sind sie wirksam; gegen die oben dokumentierte Spyware-Klasse versagen sie lautlos, weil das Mikrofon vor ihnen abgegriffen wird [1][2].

Ein dediziertes Kryptotelefon — ein gehärtetes Gerät mit angepasstem Betriebssystem — verkleinert die Angriffsfläche. Doch das Mikrofon hängt weiterhin am Haupt-SoC eines Allzweck-Smartphones, das Betriebssystem bleibt ein großes, bewegliches Ziel für den Exploit-Markt, und der Nutzer muss ein zweites, auffälliges Gerät mit sich führen und erklären.

Ein hardware-isoliertes Sprachperipheriegerät — die DMA-Air-Gap-Klasse — behält das eigene Telefon, hört aber auf, ihm zu vertrauen. Mikrofon, Ver- und Entschlüsselung leben in einem externen sicheren Element; das Telefon leitet Chiffretext weiter. Ein vollständig kompromittiertes Telefon kann Anrufe weiterhin blockieren, verzögern oder abbrechen und beobachten, dass Anrufe stattfinden — aber es kann ihren Inhalt nicht lesen. Der Preis: dedizierte Hardware und eine Reihe von Grenzen, die jeder ehrliche Anbieter offen benennen sollte.

Was ein DMA Air-Gap nicht schützt

Das andere Ende des Anrufs. Spricht Ihr Gegenüber auf einem gewöhnlichen Smartphone, ist dessen Erfassungspunkt ungeschützt, und die Vertraulichkeit des Gesprächs sinkt auf das Niveau des schwächsten Endpunkts. Hardware-Isolation hilft nur den Endpunkten, die sie besitzen.

Metadaten. Host-Telefon und Netzwerk sehen weiterhin, dass Verkehr stattgefunden hat: wann, wie lange, über welche Verbindung. Galvanische Trennung verbirgt den Inhalt, nicht die Existenz der Kommunikation. Widerstand gegen Verkehrsanalyse ist eine eigene Disziplin mit eigenen Werkzeugen.

Der Bildschirm und der Raum. Alles, was auf dem Bildschirm des Host-Telefons angezeigt wird, ist für den Host sichtbar; ein kompromittiertes Telefon kann erfassen, was es darstellt. Und kein Air-Gap ändert die Akustik: Das Mikrofon des Telefons selbst, ein Laptop oder ein Smart Speaker im selben Raum können Ihre Stimme weiterhin aus der Luft aufzeichnen, wenn ihre Plattformen kompromittiert sind. Ein DMA Air-Gap sichert den Anrufpfad — nicht den Raum, in dem Sie sprechen, und nicht einen erpressten oder unachtsamen Menschen an einem der beiden Enden.

Wie Q-Audion den DMA Air-Gap umsetzt

Q-Audion, entwickelt von BCrypto in Turin, ist ein hardwareverschlüsseltes Sprachsystem: ein verschlüsselter Ohrhörer, der mit Android-, iOS- und Desktop-Apps arbeitet, ein souveräner Server und ein Post-Quanten-VPN. Sein DMA Air-Gap ist die oben beschriebene Architektur, wörtlich umgesetzt: Ein dediziertes MEMS-Mikrofon sitzt innerhalb der sicheren Enklave, galvanisch vom Host-Telefon getrennt, sodass das Host-Betriebssystem nie im Audiopfad liegt. Die Firmware läuft in einem TEE auf Basis von ARM TrustZone-M.

Der Schlüsselaustausch nutzt ML-KEM-1024, den höchsten Parametersatz von NIST FIPS 203 — dem am 13. August 2024 veröffentlichten Post-Quanten-Standard für Schlüsselkapselung [5] —, ausgeführt in einem Hardware-Kryptobeschleuniger, mit AES-256-GCM zum Schutz des Sprachstroms. Die Post-Quanten-Entscheidung adressiert harvest-now-decrypt-later: Aufgezeichneter Chiffretext soll auch gegenüber einem künftigen Quantenangreifer unlesbar bleiben. On-Device-TinyML liefert eine Anti-Deepfake-Analyse der eingehenden Stimme. Das System ist BYOD — es funktioniert mit dem Telefon, das Sie bereits besitzen — und die Lieferkette ist in der EU entworfen.

Der Status, klar benannt: Der DMA Air-Gap ist zum Patent angemeldet, mit drei Anmeldungen beim UIBM im Jahr 2026. Q-Audion steht bei TRL 6 — Firmware funktional vollständig, mit einer durch Known-Answer-Tests abgesicherten plattformübergreifenden CI — und besitzt noch keine Zertifizierungen: kein FIPS 140-3, keine Common Criteria, keine Zulassung einer nationalen Behörde. Die Definition in diesem Artikel beschreibt eine Architektur; die Zertifizierung ihrer Implementierung ist eine eigene, noch offene Beweispflicht.

Häufige Fragen

Ist ein DMA Air-Gap dasselbe wie ein Netzwerk-Air-Gap? Nein. Ein Netzwerk-Air-Gap schützt ein System, indem es von Netzwerken getrennt wird. Ein DMA Air-Gap behält die Verbindung bei: Er trennt Mikrofon und Kryptografie galvanisch vom verbundenen Host, sodass der Host nur Chiffretext transportiert.

Was genau ist DMA, und warum ist es für Sprache wichtig? Direct Memory Access erlaubt Peripheriegeräten wie dem Audio-Codec, Daten direkt in den RAM zu schreiben, ohne dass die CPU jedes Sample verarbeitet. Das ist effizient — und es bedeutet, dass Ihre Stimme als Klartext in betriebssystemkontrolliertem Speicher landet, bevor irgendeine App sie verschlüsseln kann. Spyware auf Kernel-Ebene liest sie genau dort [1][2].

Macht ein DMA Air-Gap Abhören unmöglich? Keine Architektur tut das. Er entfernt das Host-Telefon aus dem vertrauenswürdigen Pfad und hebelt damit das dokumentierte Erfassungsmodell von Smartphone-Spyware aus. Er schützt kein ungeschütztes Gegenüber, verbirgt keine Anruf-Metadaten und verhindert keine akustische Erfassung durch andere Geräte im Raum.

Warum Post-Quanten-Kryptografie für ein Sprachprodukt? Weil abgefangener Chiffretext heute gespeichert und später entschlüsselt werden kann — harvest now, decrypt later. ML-KEM, vom NIST am 13. August 2024 als FIPS 203 standardisiert, ist auf Widerstand gegen Quantenangriffe ausgelegt; ML-KEM-1024 ist sein konservativster Parametersatz [5].

Ist der DMA Air-Gap von Q-Audion behördlich zertifiziert? Noch nicht. Die Architektur ist zum Patent angemeldet (drei UIBM-Anmeldungen, 2026), und das Produkt steht bei TRL 6 mit KAT-abgesicherter CI. Es existieren heute weder FIPS-140-3- noch Common-Criteria-Zertifizierungen noch nationale Zulassungen, und aus diesem Artikel darf nichts dergleichen abgeleitet werden.

Quellen

  1. The Million Dollar Dissident: NSO Group's iPhone Zero-Days Used Against a UAE Human Rights Defender — The Citizen Lab, 24 August 2016
  2. Forensic Methodology Report: How to Catch NSO Group's Pegasus — Amnesty International, 18 July 2021
  3. Hide and Seek: Tracking NSO Group's Pegasus Spyware to Operations in 45 Countries — The Citizen Lab, 18 September 2018
  4. Spyware: MEPs call for full investigations and safeguards to prevent abuse — European Parliament press release, 15 June 2023
  5. FIPS 203: Module-Lattice-Based Key-Encapsulation Mechanism Standard — NIST, 13 August 2024

Bereit, Ihre digitale Souveränität zu sichern?

Werden Sie Teil der europäischen Revolution der Post-Quanten-Sicherheit. Kontaktieren Sie unser Team für institutionelle Partnerschaften und strategische Kooperationen.