Verschlüsseltes Telefonieren Telekom macht normale Smartphones zu Krypto-Handys

Verschlüsseltes Telefonieren soll plötzlich ganz einfach sein: Die Telekom und eine Berliner Firma präsentieren eine App für handelsübliche Smartphones. Kann das funktionieren? Der Test.

Von

Screenshot der App: Hilft gegen einige Bedrohungen, aber nicht gegen alle

Screenshot der App: Hilft gegen einige Bedrohungen, aber nicht gegen alle


Krypto-Telefonie gilt als teuer und umständlich. Man braucht ein Spezialtelefon, eine Spezialnummer und kann grundsätzlich nur mit jemandem sicher telefonieren, der über exakt dieselbe Technik verfügt. Häufig ist dann auch noch die Sprachqualität mau, und das Gesagte kommt nur mit Verzögerung an. Und wer neben dem gesicherten Handy auch die Vorzüge eines gewöhnlichen Smartphones nutzen möchte, muss ständig zwei Telefone mit sich herumtragen. Das alles ist so abschreckend, dass selbst hochrangige Politiker sich nicht dazu durchringen können, konsequent ihre Krypto-Handys zu benutzen.

Dieser Bequemlichkeit der Nutzer will die Telekom jetzt mit einer neuen Lösung entgegenkommen - wenn auch weniger für Politiker und Privatnutzer, sondern zunächst ausschließlich für Geschäftskunden. Der Konzern bietet eine App an, die sich auf regulären Smartphones installieren lässt und mit deren Hilfe man verschlüsselt telefonieren, SMS schreiben und Notizen machen kann. Vergleichbare Angebote gibt es bereits, etwa von Silent Circle.

Die Anwendung nennt sich Mobile Encryption App und ist für Android- und iOS-Systeme erhältlich. Programmiert hat sie die Berliner Firma GSMK. Dahinter stecken prominente Mitglieder des Chaos Computer Clubs (CCC), es sind Experten auf dem Gebiet der verschlüsselten Telefonie. Die Firma bietet selbst kostspielige Krypto-Telefone an, doch jetzt soll plötzlich alles viel einfacher sein: Die App kostet je nach Abnahmemenge 15 bis 20 Euro pro Exemplar und Monat - und macht dafür iPhone und Galaxy quasi zu Krypto-Telefonen.

Auch hier braucht der Gesprächspartner dieselbe Technologie

Das Benutzen der App ist selbst für Laien unkompliziert. Man bekommt zusätzlich zur normalen Nummer eine spezielle Krypto-Nummer zugewiesen und kann nach der Einrichtung mit jedem telefonieren, der ebenfalls eine solche Telekom-App hat. Mit anderen Krypto-Telefonen kann man nicht kommunizieren.

Nach dem Öffnen der App erscheint ein Menü mit klaren Symbolen: Man kann SMS schreiben und ein Telefonbuch pflegen, Anrufe tätigen oder Notizen abspeichern. Kommt ein verschlüsselter Anruf oder eine SMS an, klingelt das Telefon ganz normal.

Ein Testtelefonat hat gezeigt, dass die Sprachqualität im Vergleich zu manch anderem Krypto-Telefon sehr gut ist. Zwar kommt auch hier das Gesprochene ganz leicht verzögert an, doch selbst in der belebten Fußgängerzone ist jedes Wort gut zu verstehen. Ein Unterschied zu einem normalen Telefonat ist kaum noch auszumachen.

Das SMS-Schreiben funktioniert problemlos, nur stutzten wir beim Test, weil wir selbst nach einer Stunde Nichtbenutzen vor der nächsten SMS nicht mehr nach unserem Passwort gefragt werden, sondern gleich alles lesen dürfen. Der "sichere Speicher" verriegelt sich standardmäßig erst nach 240 Minuten. Das kann man in den Einstellungen ändern - und man sollte es auch tun. Vier Stunden sind entschieden zu lang.

Und das soll jetzt sicher sein?

Der Technologie, die bei der Mobile Encryption App zum Einsatz kommt, ist grundsätzlich zu trauen. Das Programm schützt seine Nutzer vor Massentelefonüberwachung oder auch davor, dass jeder dahergelaufene Hacker etwa mithilfe eines sogenannten IMSI-Catchers vor dem Haus lauert und einen Lauschangriff startet. Das sorgt schon für einige Sicherheit - doch die App hilft keineswegs gegen jede Bedrohung.

Das Problem ist nämlich nicht die App selbst, sondern das Telefon, auf dem sie läuft: Normale Smartphones sind angreifbar und man läuft schnell Gefahr, sich Schadsoftware einzufangen, etwa über eine bösartige App. Ist das Smartphone erst einmal Ziel eines Angriffs geworden, hilft auch die schönste App nichts mehr.

Im Gegenteil: Ein gezielter Angriff - sei es von der NSA, einem Hacker oder einem Industrie-Spion - kann das ganze Konzept zunichte machen, während die Nutzer sich besonders sicher fühlen. "Die App allein reicht nicht", sagt Andreas Uhrich von T-Systems, "deshalb empfehlen wir sie auch nicht als Stand-alone-Lösung". Die Software sei als Baustein innerhalb eines umfassenderen Sicherheitskonzepts geeignet.

Wer die App hat, muss sich absichern

"Wenn Sie eine Zielperson sind, können Sie sowieso nichts machen", sagt Uhrich, aber: "Wenn man die App nutzt, macht man es Angreifern ein bisschen schwerer." Das Programm errichtet also höhere Hürden, es macht Attacken aufwendiger und teurer. Unmöglich macht es sie nicht.

Das wissen auch die Macher. Die Kurzanleitung der App beginnt mit einem ausführlichen Sicherheitshinweis: Wer ein Handy mit einer solchen App benutzt, solle es ständig bei sich tragen, damit es nicht in falsche Hände gerät. Und sollte man sich eine bösartige App herunterladen, sei es womöglich vorbei mit der Sicherheit: "Es ist daher anzuraten, nur wirklich benötigte Apps von vertrauenswürdigen Anbietern zu installieren." Außerdem empfehlen die Macher, das Handy zu verschlüsseln und "weitere sicherheitsrelevante Einstellungen zu tätigen".

Unser Fazit

Die Mobile Encryption App ist leicht zu bedienen, funktioniert prima und minimiert tatsächlich so manches Risiko. Allerdings geht erhöhte Sicherheit in der Regel mit einem Mangel an Komfort einher - und das ändert auch diese App nicht. Denn wer sie ernsthaft nutzen möchte, braucht zwar kein zweites Telefon. Doch er muss sein altes gründlich absichern und womöglich sein eigenes Nutzungsverhalten ändern. Fragt sich, ob das wirklich weniger umständlich ist, als ein zweites Telefon in der Tasche zu tragen.

Anmerkung der Redaktion: Andy Müller-Maguhn, einer der Mitbegründer der GSMK, ist auch für den SPIEGEL tätig.



Forum - Diskutieren Sie über diesen Artikel
insgesamt 18 Beiträge
Alle Kommentare öffnen
Seite 1
crackerjack79 15.09.2014
1. Schon irgendwie amüsant
dass genau der Anbieter, welcher mit den Geheimdiensten eine Massenüberwachung in seinem Netz etabliert nun ausgerechnet eine Technologie anbietet, welche dem Nutzer vermeintliche Abhörsicherheit suggereriert. :-)
Frank Zi. 15.09.2014
2. Mit NSA Schnittstelle
Für meinen Teil trau ich der Telekom nicht, da gibts viel zu viel BlaBla ohne echte Ergebnisse und Erzeugnisse wie DeMail, Email made in Germany und diese App hier, das ist für mich nix Anderes als irgendein Wald und Wiesen Produkt wo nur gedacht wird: Da ist Bedarf da stampfen wir mal eben was aus dem Boden, der Kunde wirds schon fressen, Hauptsache nach den Skandalen kehrt Ruhe ein.
KnarfKnarf 15.09.2014
3. Augenwischerei dank Basebandprozessor
Dies ist und bleibt Augenwischerei, denn um die Übertragung der Audiosignale an sich kümmert sich in jedem modernen Handy eine eigene Einheit, ein eigenes System namens Basebandprozessor - und das kauft fasts jeder Hersteller aus diversen Gründen von Drittanbietern hinzu. Basebandprozessoren sind vollwertiger Computer mit eigenem Betriebssystem, die nach außen hin als Black Box erscheinen. Wenn ein Geheimdienst was darin verstecken will, wie unbemerkt das Mikrofon abhören, dann tut er das auch. Und daher ist diese App eine nette Augenwischerei, mehr aber auch nicht.
elhobbo 15.09.2014
4.
Die App ist nicht sicher. Sicherlich ist die Hürde ein bisschen höher. Mehr aber auch nicht. Die üblichen Verdächtigen - sprich Geheimdienste, Behörden, etc - kommen sowieso an die Inhalte. Außerdem stecken die Geheimdienste doch sowieso tief in den Netzwerken und die Provider wussten das mit Sicherheit seit langer Zeit. Diese App ist also nicht mehr als eine Beruhigungspille und hochgradig unredlich.
thomas.b 15.09.2014
5.
Ich würde mich da eher auf unabhängige Entwickler verlassen. Zumal die Idee der Krypto-App nicht wirklich neu ist. Beispiel: Silent Phone.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.