VS-NfD: Vertrauliche Telefonate jetzt auch per iPhone-App

Die Deutsche Telekom stellt mit ihren Rechenzentren die Infrastruktur für die neue Sicherheits-App.
Bild: Deutsche Telekom Das Bundesamt für Sicher­heit in der Infor­mati­onstechnik (BSI) ermög­licht Behörden ab sofort vertrau­liche Tele­fonate auch mit dem iPhone. Das Amt gibt die Mobile Encryp­tion App für Ende-zu-Ende verschlüs­seltes Tele­fonieren frei. Die Anwen­dung ist für Gespräche der Geheim­haltungs­stufe VS-NfD (Verschluss­sache – nur für den Dienst­gebrauch) frei­gegeben. Aktuell nutzen Behörden vorwie­gend Spezi­alge­räte für vertrau­liche Gespräche. Mit der App gibt es eine Alter­native für die bishe­rigen Dienst­tele­fone.

Deut­sche Entwick­lung

Die Deutsche Telekom stellt mit ihren Rechenzentren die Infrastruktur für die neue Sicherheits-App.
Bild: Deutsche Telekom Die Telekom hat das Sicher­heits­paket gemeinsam mit der Berliner Gesell­schaft für Sichere Mobile Kommu­nika­tion (GSMK) entwi­ckelt. Sie zielt auf Ämter oder Unter­nehmen. Die Telekom betreibt die Infra­struktur aus ihren deut­schen Rechen­zentren heraus. Die App nutzt die aktuell stärksten Verschlüs­selungen. Diese lassen sich nach Kryp­tologen auf abseh­bare Zeit nicht brechen. Außerdem erzeugt die App die Schlüssel immer auf dem Telefon selbst und löscht diese nach Gesprächs­ende. Schlüssel befinden sich damit immer in der Hand des Nutzers, der Netz­betreiber greift darauf nicht zu.

Weiter ist der Quell­code der Mobile Encryp­tion App offen. Er ist für Anwender veri­fizierbar. Telekom Secu­rity-Chef Dirk Back­ofen sagt: „Wir machen die Program­mierung der App nach­voll­ziehbar. Sie bietet so kein Versteck für Hinter­türen: Damit schaffen wir Vertrauen bei den Kunden.“

Für verschlüs­selte Tele­fonate instal­lieren beide Gesprächs­partner die App auf dem Gerät. Außerdem ist eine zweite App SecurePIM Government notwendig. Nutzer greifen mit dieser App auf die zentral gepflegte Kontakt­daten­bank zu. Auch diese ist für VS-NfD zuge­lassen.

Für die Mobile Encryp­tion App gibt es auch eine Android Version. Eine Frei­gabe für diese App sei geplant, werde aber nicht vor dem ersten Halb­jahr 2020 erwartet, hieß es.

Funk­tioniert auch über WLAN

Die Apps funk­tionieren in jedem Tele­fonnetz oder ohne SIM-Karte über WLAN. Der Daten­hunger ist klein. Die App braucht nur 4,8 kBit/s Band­breite und eignet sich so für Stand­orte mit lang­samem Netz im In- und Ausland.

Auch Telekom-Konkur­rent Voda­fone hat eine Sicher­heits-App im Angebot. Die Secure-Call-App ist ein reines Busi­ness-Produkt und wird bereits seit 2016 ange­boten. Die App wurde für Android, iOS und für Black­berry 10 konzi­piert. Entwi­ckelt hat die App die von Black­berry aufge­kaufte deut­sche Sicher­heits­firma Secus­mart, die auch das „Kanz­lerhandy“ entwi­ckelt hat (teltarif.de berich­tete). Auch die Secu­suite for BlackBerry 10 erfüllt die Anfor­derungen an mobile Sicher­heit der deut­schen Bundes­regie­rung und ist bis zur Geheim­haltungs­stufe VS-NfD zuge­lassen, die SecuSuite for Samsung Knox hat die vorläu­fige Zulas­sung.