Cryptophone: Telekom mit Ende-zu-Ende-Verschlüsselung für Smartphones

Noch im Juni betonte die Telekom im Gespräch mit Golem.de, dass gängige Verschlüsselungen für Smartphones wie PGP für Endkunden zu kompliziert seien, nun ist aber eine Lösung gefunden: Das Unternehmen bietet Großkunden jetzt die "Mobile Encryption App" an, mit der sich Telefonate und Textnachrichten von Ende zu Ende verschlüsseln lassen. Wie die Telekom Golem.de sagte, gelten als Großkunden Unternehmen mit mehreren Hundert Mitarbeitern, die einen Vertrag mit T-Systems unterhalten. Die Telekom denkt aber darüber nach, den Vertrieb der App künftig auch auf andere Kundenkreise auszuweiten. Derzeit kostet die Lizenz für das Programm je nach Zahl der eingesetzten Smartphones zwischen 15 und 20 Euro pro Monat.

Da die Verschlüsselung vollständig auf den Endgeräten abgewickelt wird, muss die App auf mindestens zwei Smartphones installiert sein. Nur Geräte mit dem Programm können miteinander sicher kommunizieren. Laut einer Beschreibung der Krytpo-Engine von GSMK kommen dabei AES256, SHA256 und Twofish als Verschlüsselungen zum Einsatz. Vor Beginn jedes Telefonats wird ein einmaliger Schlüssel zwischen den Geräten ausgehandelt, der nicht dauerhaft gespeichert wird. Textnachrichten und ein eigenes Adressbuch speichert die App auf dem Smartphone selbst in einem verschlüsselten Container.

Beim Telefonieren soll die App nur eine Bandbreite von 4,8 Kilobit pro Sekunde benötigen, so dass sie auch über langsame 2G-Verbindungen funktioniert. Da über das Internet kommuniziert wird und nicht direkt über ein Mobilfunknetz, klappen sichere Verbindungen laut der Telekom auch mit Smartphones ohne SIM-Karte, die dann per WLAN angebunden sind. Ebenso soll das auch funktionieren, wenn in einem Mobilfunknetz das Telefonieren per Voice over IP eigentlich unterbunden ist. Offenbar können solche Sperren die verschlüsselten Verbindungen nicht als Telefonat erkennen. Weitere Informationen will die Telekom demnächst auf ihrer Sicherheitswebseite veröffentlichen.