• IT-Karriere:
  • Services:

Mobile Encryption App angeschaut: Telekom verschlüsselt Telefonie

Die Telekom bietet einen kostenpflichtigen Dienst für die verschlüsselte Kommunikation an. Die Mobile Encryption App wurde vom deutschen Unternehmen GSMK entwickelt, das auch das Cryptophone anbietet.

Artikel veröffentlicht am , /Hanno Böck
Die Mobile Encryption App der Telekom bietet verschlüsselte End-to-End-Telefonie.
Die Mobile Encryption App der Telekom bietet verschlüsselte End-to-End-Telefonie. (Bild: Telekom/Screenshot: Golem.de)

Mit der Mobile Encryption App für Android und iOS bietet künftig auch die Telekom verschlüsselte Telefonie und Kurznachrichten an. Die Verschlüsselungstechnik sowie die App selbst wurde vom Berliner Unternehmen GSMK entwickelt. Die "Mobile Encryption App" richtet sich zunächst in erster Linie an Großunternehmen. Die App selbst wird es kostenlos geben, für die Nutzung der Dienste fällt jedoch eine Monatsgebühr von 15 bis 20 Euro pro Gerät an. Der Preis ist abhängig von der Abnahmemenge.

  • Die Berechtigungen, die die Mobile Encryption App bei der Installation unter Android verlangt
  • Die Berechtigungen, die die Mobile Encryption App bei der Installation unter Android verlangt
  • Der Startbildschirm der Mobile Encryption App (Screenshots: Golem.de)
  • Die App wurde für die Telekom von der Firma GSMK entwickelt.
Der Startbildschirm der Mobile Encryption App (Screenshots: Golem.de)
Inhalt:
  1. Mobile Encryption App angeschaut: Telekom verschlüsselt Telefonie
  2. Verschlüsselter Container, verschleierte IP-Adresse

Die Telefongespräche finden rein auf IP-Ebene statt. Das bedeutet, dass in jedem Fall eine Datenverbindung benötigt wird, auch wenn die Telefonate mit 4,8 Kilobit pro Sekunde über langsame Internetverbindungen erfolgen können. Die App funktioniert auch, wenn ein Teilnehmer bei einem anderen Provider ist. Die Infrastruktur wird von der Telekom beziehungsweise von T-Systems zur Verfügung gestellt. Allerdings benötigen beide Teilnehmer die App. Nutzer erhalten bei der Einrichtung eine eigene zehnstellige Rufnummer mit der Vorwahl 0999. Da über das Internet kommuniziert wird und nicht direkt über ein Mobilfunknetz, klappen sichere Verbindungen auch mit Smartphones ohne SIM-Karte, die dann per WLAN angebunden sind. Die Sprachqualität ist gut, auch bei langsamen GSM-Verbindungen.

Doppelt verschlüsselt

Die Verschlüsselungstechnologie der Firma GSMK ist schon seit vielen Jahren in deren Cryptophone im Einsatz. Für verschlüsselte Telefongespräche kommt hierbei eine Ende-zu-Ende-Verschlüsselung zum Einsatz. Ein Diffie-Hellman-Schlüsselaustausch gewährleistet Forward Secrecy, die eigentliche Datenverschlüsselung erfolgt mit einer Hybridlösung aus AES und Twofish. Dadurch ist gewährleistet, dass selbst für den unwahrscheinlichen Fall, dass einer der beiden Algorithmen in Zukunft gebrochen wird, die Datenverschlüsselung weiterhin sicher ist. GSMK hat diese Verschlüsselungsverfahren im Zusammenarbeit mit dem Kryptographen Rüdiger Weis entwickelt. Weis ist als regelmäßiger Vortragender auf den Kongressen des Chaos Computer Clubs bekannt.

Für verschlüsselte Textnachrichten kommt ein Verfahren zum Einsatz, bei dem bei der ersten Kommunikation ein Schlüsselaustausch mittels Diffie Hellman stattfindet. Anschließend wird mittels einer sogenannten Hashchain für jede neue Nachricht ein neuer Schlüssel erstellt. Alte Schlüssel werden nicht gespeichert, somit ist hier ebenfalls Forward Secrecy gewährleistet. Selbst wenn ein Angreifer des Schlüssels habhaft wird, kann er die vergangene Kommunikation nicht mehr entschlüsseln. Später sollen neben Textnachrichten auch auf dem Smartphone aufgenommene Fotos ausgetauscht werden können. Externe Dokumente wie PDFs können jedoch auch in Zukunft nicht übertragen werden, da sie auch Malware enthalten können. Lediglich in der App erstellte Dokumente lassen sich übertragen.

Stellenmarkt
  1. IPB Internet Provider in Berlin GmbH, Berlin
  2. NORMA Group Holding GmbH, Maintal

Der Quellcode der Cryptophone-Verschlüsselung kann auf der Webseite der GSMK heruntergeladen werden und steht somit jedem zur unabhängigen Überprüfung zur Verfügung. Um freie Software handelt es sich dabei allerdings nicht. Die Lizenz erlaubt lediglich die Analyse des Quellcodes, eine Weiterverwendung für andere Zwecke ist nicht erlaubt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verschlüsselter Container, verschleierte IP-Adresse 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. für PC, PS4/PS5, Xbox und Nintendo Switch
  2. (u. a. Speedlink Orios RGB Metal Rubberdome Gaming-Tastatur für 25€, Speedlink Reticos RGB...
  3. 48,39€
  4. (u. a. Apacer AS340 120GB SATA-SSD für 19,99€, Apacer AS350 256GB SATA-SSD für 28,99€, Tefal...

Zwangsangemeldet 18. Sep 2014

Ich würde ja RedPhone gerne mal probieren, hab es schon seit etlichen Monaten auf meinem...

h1j4ck3r 15. Sep 2014

Hey der name kommt mir doch seeehr bekannt vor ;) Ansonsten:+1 ... niemand

Moe479 15. Sep 2014

die meisten versprechen viel und halten wenig

nicoledos 15. Sep 2014

Frage mich auch, wofür die Telekom kassieren will. Für VoIP mit EndZuEndverschlüsselung...

velo 15. Sep 2014

Ich glaube von Rhode und Schwarz gibt es ein (teueres) Bluetooth Dongle-Microphon, das da...


Folgen Sie uns
       


Peloton - Fazit

Im Video stellt Golem.de-Redakteur Peter Steinlechner das Bike+ von Peloton vor. Mit dem Spinning-Rad können Sportler fast schon ein eigenes Fitnessstudio in ihrer Wohnung einrichten.

Peloton - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /