Für die verschlüsselte VoIP-Telefonie gibt es zwar etliche, teils auch kostenlose Apps, aber noch hat sich keine Technik als weltweiter Standard etabliert. Auch die Telekom mischt aber mit und demonstriert, was mit modernen Smartphones möglich ist.
Die Deutsche Telekom erweitert die Funktionen ihrer Telefonie-Anwendung für Smartphones namens MECrypt. Das Unternehmen will die neue Version, die für Android- und iOS-Geräte erhältlich ist, anlässlich der kommenden CeBIT-Messe vorstellen. Mit der Aktuallisierung kann die Software verschlüsselte Dreierkonferenzen aufbauen. Auch lässt sich die zugrundeliegende Verschlüsselungstechnik mittels eines vorgeschalteten Gateways in Festnetz-Umgebungen integrieren, sodass verschlüsselte Verbindungen zwischen Telefonanlagen und Handys möglich werden.
Die erste Version der zunächst „Mobile Encryption App“ genannten Anwendung hatte die Telekom im Sommer 2014 veröffentlicht. Bisher hat die Firma den Source-Code der von der Berliner Firma GSMK entwickelten App interessierten Kunden zur Verfügung gestellt. Zur CeBIT soll der Code für alle Nutzer frei erhältlich werden. Jürgen Kohr, Leiter der Business Unit Cybersecurity von T-Systems erklärt: „Wir möchten jedem die Möglichkeit geben, unsere App auf Herz und Nieren zu prüfen. Denn nur mit Transparenz gewinnen wir Vertrauen.“
VoIP trotz Blockade
Die App funktioniert laut Herstellerangaben in jedem Telefonnetz und lässt sich auch ohne SIM-Karte, etwa bei VoIP-Telefonaten übers WLAN nutzen. So seien selbst in Ländern, in denen das Telefonieren über das Internet blockiert wird, verschlüsselte Gespräche möglich. Außerdem sei die App hinsichtlich der Kanalkapazität genügsam; sie komme mit 4,8 KBit/s netto aus.
Die Chiffren, die die sichere Kommunikation ermöglichen, werden ausschließlich auf den eingesetzten Smartphones generiert und nach Gesprächsende gelöscht. Sie seien somit immer und ausschließlich in der Hand des Nutzers und damit unabhängig vom Netzbetreiber, betont die Telekom. Zur Verschlüsselung setzt MECrypt „zwei redundante Methoden“ ein, AES256 und Twofish. Für den Schlüsselaustausch kommt das Diffie-Hellman-Verfahren mit 4096 Bit zum Einsatz.
Als Zielgruppe sieht die Firma zunächst „große Geschäftskunden in Deutschland“. Künftig soll die Software aber auch international vertrieben werden und mittelständischen Unternehmen zur Verfügung stehen. Sie kostet je nach Abnahmemenge zwischen 15 und 20 Euro pro Gerät und Monat.
VoIP-Verschlüsselung für Privatnutzer
Für viele Privatkunden dürfte das zu teuer sein, sodass sie auf Service und Support der Telekom verzichten und auf andere Apps ausweichen dürften. Die Stores von Apple und Google bieten einige interessante Ansätze, darunter auch solche, die die von Phil Zimmerman ? seines Zeichens PGP-Erfinder ? entwickelte ZRTP-Technik verwenden. Als nur zwei Beispiele von vielen seien Linphone (hier die Android-Variante und hier die iOS-App) und das noch junge Simlar genannt (hier gibt es die iOS-Version, hier die Android-Version). (dz)