Telekom: Verschlüsselte iPhone-VoIP-App erhält Behördenzulassung
Die iPhone-Version von MECrypt darf nun von deutschen Behörden eingesetzt werden. Sie sei für Gespräche mit Geheimhaltungsstufe freigegeben, so die Telekom.
Die App soll es nun auch Politikern und Behördenmitarbeitern erlauben, per iPhone verschlüsselt zu kommunizieren.
(Bild: Deutsche Telekom AG)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Nutzung der Mobile Encryption App (MECrypt) für Behörden freigegeben. Die App, die VoIP-Verbindungen mit Ende-zu-Ende-Verschlüsselung ermöglicht, sei nun für Gespräche der Geheimhaltungsstufe VS-NfD (Verschlusssache – nur für den Dienstgebrauch) zugelassen, wie die Deutsche Telekom am Montag mitteilte. Mit der Behördenzulassung für die App bestehe nun "eine Alternative für die bisherigen Diensttelefone".
MECrypt-App nicht für Privatpersonen gedacht
Die gemeinsam mit der Berliner Gesellschaft für Sichere Mobile Kommunikation (GSMK) entwickelte MECrypt-App war bislang hauptsächlich für den Unternehmenseinsatz ausgelegt, sie erfordert einen Geschäftskundenvertrag. Für Endnutzer bietet die Telekom die App bislang nicht an.
Man betreibe die Infrastruktur des MECrypt-Dienstes in deutschen Rechenzentren, wie die Telekom in einer Mitteilung betonte. Die App setze auf die "aktuell stärksten Verschlüsselungen". Für den Schlüsselaustausch komme das Diffie-Hellman-Verfahren mit 4096 Bit zum Einsatz, zur Verschlüsselung setze die App mit "AES256 und Twofish, beide 256 bit" auf zwei redundante Methoden, heißt es im Kleingedruckten der App-Beschreibung. Die Schlüssel sollen stets nur auf dem Telefon selbst erzeugt und nach Gesprächsende gelöscht werden, so dass weder der Netzbetreiber noch Dritte darauf zugreifen können.
Android-Version geplant aber erst 2020
Der Dienst funktioniere in jedem Telefonnetz und auch über WLAN, wie der Netzbetreiber betont. Auch in schlechten Mobilfunkdatennetzen soll diese noch Gespräche ermöglichen, da sie nur eine Bandbreite von 4,8 KBit/s benötige. Für verschlüsselte Telefonate müssen beide Gesprächspartner die App auf ihrem iPhone installiert haben. Der Quellcode liege Anwendern zur Inspektion offen – und biete so "kein Versteck für Hintertüren", betont die Telekom.
Für verschlüsselte Telefonate müssen beide Gesprächspartner die App auf ihrem iPhone installiert haben. Außerdem ist eine zweite App SecurePIM Government notwendig. Nutzer greifen mit dieser App auf die zentral gepflegte Kontaktdatenbank zu. Auch diese sei für VS-NfD zugelassen. Eine Freigabe der App für Android-Smartphones sei geplant, werde aber nicht vor dem ersten Halbjahr 2020 erwartet, hieß es weiter. (lbe)
