Mobile Encryption App angeschaut: Telekom verschlüsselt Telefonie

Mit der Mobile Encryption App für Android und iOS bietet künftig auch die Telekom verschlüsselte Telefonie und Kurznachrichten an. Die Verschlüsselungstechnik sowie die App selbst wurde vom Berliner Unternehmen GSMK entwickelt. Die "Mobile Encryption App" richtet sich zunächst in erster Linie an Großunternehmen. Die App selbst wird es kostenlos geben, für die Nutzung der Dienste fällt jedoch eine Monatsgebühr von 15 bis 20 Euro pro Gerät an. Der Preis ist abhängig von der Abnahmemenge.

• 

Der Startbildschirm der Mobile Encryption App (Screenshots: Golem.de)

Die Telefongespräche finden rein auf IP-Ebene statt. Das bedeutet, dass in jedem Fall eine Datenverbindung benötigt wird, auch wenn die Telefonate mit 4,8 Kilobit pro Sekunde über langsame Internetverbindungen erfolgen können. Die App funktioniert auch, wenn ein Teilnehmer bei einem anderen Provider ist. Die Infrastruktur wird von der Telekom beziehungsweise von T-Systems zur Verfügung gestellt. Allerdings benötigen beide Teilnehmer die App. Nutzer erhalten bei der Einrichtung eine eigene zehnstellige Rufnummer mit der Vorwahl 0999. Da über das Internet kommuniziert wird und nicht direkt über ein Mobilfunknetz, klappen sichere Verbindungen auch mit Smartphones ohne SIM-Karte, die dann per WLAN angebunden sind. Die Sprachqualität ist gut, auch bei langsamen GSM-Verbindungen.

Doppelt verschlüsselt

Die Verschlüsselungstechnologie der Firma GSMK ist schon seit vielen Jahren in deren Cryptophone im Einsatz. Für verschlüsselte Telefongespräche kommt hierbei eine Ende-zu-Ende-Verschlüsselung zum Einsatz. Ein Diffie-Hellman-Schlüsselaustausch gewährleistet Forward Secrecy, die eigentliche Datenverschlüsselung erfolgt mit einer Hybridlösung aus AES und Twofish. Dadurch ist gewährleistet, dass selbst für den unwahrscheinlichen Fall, dass einer der beiden Algorithmen in Zukunft gebrochen wird, die Datenverschlüsselung weiterhin sicher ist. GSMK hat diese Verschlüsselungsverfahren im Zusammenarbeit mit dem Kryptographen Rüdiger Weis entwickelt. Weis ist als regelmäßiger Vortragender auf den Kongressen des Chaos Computer Clubs bekannt.

Für verschlüsselte Textnachrichten kommt ein Verfahren zum Einsatz, bei dem bei der ersten Kommunikation ein Schlüsselaustausch mittels Diffie Hellman stattfindet. Anschließend wird mittels einer sogenannten Hashchain für jede neue Nachricht ein neuer Schlüssel erstellt. Alte Schlüssel werden nicht gespeichert, somit ist hier ebenfalls Forward Secrecy gewährleistet. Selbst wenn ein Angreifer des Schlüssels habhaft wird, kann er die vergangene Kommunikation nicht mehr entschlüsseln. Später sollen neben Textnachrichten auch auf dem Smartphone aufgenommene Fotos ausgetauscht werden können. Externe Dokumente wie PDFs können jedoch auch in Zukunft nicht übertragen werden, da sie auch Malware enthalten können. Lediglich in der App erstellte Dokumente lassen sich übertragen.

Der Quellcode der Cryptophone-Verschlüsselung kann auf der Webseite der GSMK heruntergeladen werden und steht somit jedem zur unabhängigen Überprüfung zur Verfügung. Um freie Software handelt es sich dabei allerdings nicht. Die Lizenz erlaubt lediglich die Analyse des Quellcodes, eine Weiterverwendung für andere Zwecke ist nicht erlaubt.