BSI: iOS-App der Telekom für vertrauliche Gespräche freigegeben
Neben Kryptohandys dürfen Behördenmitarbeiter nun auch auf iPhones Vertrauliches miteinander besprechen - vorausgesetzt, sie verwenden eine App der Telekom.
Vertrauliche Gespräche dürfen Mitarbeiter von Behörden künftig mit einer App der Deutschen Telekom auch auf dem iPhone führen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe die Mobile Encryption App freigegeben, teilte die Telekom am 16. September 2019 mit. Damit lassen sich Ende-zu-Ende-verschlüsselte Gespräche führen, die der Geheimhaltungsstufe Verschlusssache - nur für den Dienstgebrauch (NfD) zugeordnet sind. Bisher mussten hierfür vom BSI zertifizierte Kryptohandys genutzt werden, die in der Praxis allerdings häufig nicht eingesetzt wurden. Eine Freigabe der App für Android-Smartphones sei geplant, werde aber nicht vor dem ersten Halbjahr 2020 erwartet, hieß es.
Die Mobile Encryption App wurde von der Telekom gemeinsam mit der Gesellschaft für Sichere Mobile Kommunikation (GSMK) entwickelt. Laut einer Beschreibung der Krytpo-Engine von GSMK kommen dabei AES256 und Twofish mit jeweils 256 Bit als Verschlüsselung zum Einsatz. Vor Beginn jedes Telefonats wird ein einmaliger Schlüssel zwischen den Geräten ausgehandelt, der nicht dauerhaft gespeichert wird. Textnachrichten und ein eigenes Adressbuch speichert die App auf dem Smartphone selbst in einem verschlüsselten Container. Der Quellcode der App sei offen und von den Anwendern verifizierbar, erklärt Rainer Knirsch, Pressesprecher der Telekom.
Die verschlüsselten Gespräche werden dabei nicht über das Telefonnetz, sondern per VoIP über das Internet abgewickelt. Dabei kommen allerdings nicht gängige Protokolle wie WebRTC oder SIP zum Einsatz, sondern das Cryptophone-Protokoll. Dieses weise gegenüber WebRTC oder SIP eine massiv reduzierte Angriffsfläche auf und arbeite deutlich effizienter, erklärt ein Sprecher von GSMK. "Dadurch kann die Mobile Encryption App auch in Gegenden und Ländern eingesetzt werden, die entweder über nur schlechte 2G-Netzabdeckung verfügen oder in denen beispielsweise SIP VoIP aus politischen oder kommerziellen Gründen blockiert oder qualitätsdegradiert wird", so GSMK. Das Angebot ziele auf Kunden aus Wirtschaft und Staat.
Nö: [...] Abweichend davon ist ausnahmsweise eine unkryptierte Übertragung zulässig: a...