Secure Call: Merkelphone für alle

Die Firma Secusmart, die das als Kanzlerhandy oder Merkelphone bekanntgewordene Mobiltelefon für Bundespolitiker produziert, will ihre Verschlüsselungstechnologie künftig auch an Endanwender vermarkten. Mit Hilfe einer App namens Secure Call sollen verschlüsselte Telefongespräche möglich gemacht werden. Secusmart kooperiert für das Projekt mit dem Mobilfunkanbieter Vodafone.

Laut einer Meldung der Deutschen Presseagentur (dpa) soll Secure Call zunächst für Android-Telefone bereitgestellt werden, Versionen für andere Systeme sollen später folgen. Der Preis soll bei etwa 12 Euro im Monat liegen.

"Secure Call wird Gespräche genauso sicher verschlüsseln wie unser Kanzler-Phone", sagte Secusmart-Chef Hans-Christoph Quelle zur Vorstellung des neuen Produkts. "Die App ist außerdem auf den wichtigsten Betriebssystemen einsetzbar. Das macht sie für Unternehmen besonders einfach. Mit Secure Call kann bald jedermann so sicher wie unsere Regierung telefonieren."

Das Telefon, das von Bundeskanzlerin Angela Merkel und hochrangigen Regierungsmitgliedern für vertrauliche Gespräche genutzt wird, stammt von Blackberry, zeitweise kamen auch Geräte von Samsung oder Nokia zum Einsatz. Hierfür hat Secusmart eine vom Bundesamt für Sicherheit in der Informationstechnik zertifizierte Verschlüsselungslösung entwickelt.

Im Zuge der NSA-Affäre wurde bekannt, dass die USA Telefongespräche von Angela Merkel abgehört hatten. Jedoch handelte es sich dabei vermutlich nicht um das verschlüsselt arbeitende Telefon.

Bei der Verschlüsselung kommt laut Secusmart-FAQ ein Schlüsselaustausch mit elliptischen Kurven sowie eine AES-Verschlüsselung mit 128 Bit zum Einsatz. Es handelt sich damit um eine Ende-zu-Ende-Verschlüsselung mit Forward Secrecy. Welche elliptischen Kurven hierbei eingesetzt werden, ist nicht dokumentiert, auch geht aus der Webseite nicht hervor, welches Public-Key-Verfahren zur Authentifizierung verwendet wird.

Neben Secure Call gibt es verschiedene andere Lösungen für verschlüsselte Telefongespräche. Das Blackphone setzt auf Technologien der Firma Silent Circle, an denen PGP-Erfinder Phil Zimmermann mitgewirkt hat.

Weiterhin gibt es die Redphone-App von Openwhispersystems für Android-Telefone, eine iPhone-Version ist geplant. Redphone ist als freie Software im Quellcode verfügbar und nutzt die ZRTP-Verschlüsselung, die von der IETF für Voice over IP standardisiert wurde. An der Entwicklung von Redphone war Moxie Marlinspike beteiligt. Marlinspike hat in der Vergangenheit zahlreiche Schwachstellen in kryptographischen Produkten aufgedeckt und genießt in der Fachwelt einen sehr guten Ruf.