Android: Ende-zu-Ende-Verschlüsselung für Telefongespräche

redphone gesprächWenn man derzeit die Nachrichten liest, bevorzugt im IT-Sektor, so kann man fast täglich eine neue NSA-Skandal-Nachricht auffinden. Egal wie dick es schon kam, irgendwas kommt immer noch drauf.

Gerade vorgestern (18.03.14) las ich erst wieder auf Heise, dass die NSA offenbar sämtliche Telefongespräche “eines Landes” für 30 Tage speichert. Um welches Land es sich dabei handelt, ist bisher noch nicht bekannt. Da jedoch auch kein Land ausgeschlossen wird, ist es genauso wahrscheinlich, dass es sich um Deutschland handeln könnte wie um jedes andere Land auch.

Doch damit nicht genug. Ein Blick in den NSA-Haushaltsplan offenbarte das wahre Ausmaß. So war 2013 geplant noch weitere 5 Ländern dem Programm, welches übrigens auf den Namen “Mystic” hört, hinzuzufügen.

Dass dieser Tage nur noch die wenigstens Daten vor Geheimdiensten sicher sind, sollte mittlerweile jedem klar sein. Dass es zum Beispiel im Messenger-Bereich aber auch schon einige Lösungsansätze gibt, die Abhilfe schaffen sollen, ist ebenso bekannt. Ich hatte auch an dieser Stelle schon darüber berichtet.

Sind die eigenen Daten in Gefahr oder gibt es ein Leck nach außen, so ist vor allem im geschäftlichen Umfeld professionelle und schnelle Hilfe zur Aufdeckung und Eliminierung des Lecks von Nöten. Noch besser ist es aber, sich von Anfang an abzusichern. Und so wie es sichere Chat-Applikationen mit Ende-zu-Ende-Verschlüsselung gibt, gibt es auch Lösungen für sichere Telefonie. Denn wenn ich morgens auf Heise lesen darf, dass die NSA auch fleißig Telefonate speichert, dann kann es nicht schaden, die eigene Privatsphäre auch für dieses Medium wieder sicherzustellen.

Verschlüsselte Telefonate mit Androidgeräten

So wie Telegram und Threema sichere Chats ermöglichen (sollen), so steht die App RedPhone für sichere Telefonate und das bei möglichst einfacher Handhabung. Die App ist kostenlos über den GooglePlay Store zu bekommen.

Nach der Installation der App muss man sich einmalig mit seiner Telefonnummer registrieren, was ebenfalls kostenlos ist. Von nun an prüft RedPhone bei ausgehenden Telefonaten, ob der angerufene Kontakt ebenfalls RedPhone-Nutzer ist. Wenn dem so ist, fragt RedPhone ob das Telefongespräch verschlüsselt über RedPhone stattfinden soll. Dabei wird eine mit AES verschlüsselte RTP-Verbindung aufgebaut. Das heißt jedoch auch, dass eine Internetverbindung für die Telefongespräche benötigt wird.

redphone verbindungIm Gegenteil zu einigen anderen VoIP-Apps funktioniert RedPhone jedoch auch über das 3G- bzw. 4G-Netz, sodass man sich nicht zwingend in einem WLAN befinden muss.

Während des Gesprächs wird beiden Gesprächsteilnehmern eine, für das jeweilige Gespräch einzigartige, Phrase auf dem Display angezeigt. Diese sollten die beiden Gesprächsteilnehmer zu Beginn des Gesprächs miteinander abgleichen. Ist sie identisch, so kann davon ausgegangen werden, dass für das aktuelle Gespräch keine Man-in-the-middle-Attacke vorgenommen wird.

Der Quellcode von RedPhone ist zudem OpenSource und kann über den GitHub Account des Anbieters eingesehen und kopiert werden.

Alles steht und fällt mit der Akzeptanz

Wie aber auch schon bei den sicheren Messengern, steht und fällt RedPhone mit der Akzeptanz und der Verbreitung des Systems. Wenn keiner mitmacht, dann ist das ganze Prinzip wertlos. Neuankömmlinge werden die App nach kurzer Zeit wieder deinstallieren, weil keiner Ihrer Kontakte mitmacht.

Was haltet ihr von RedPhone? Könntet ihr euch vorstellen die App (regelmäßig) einzusetzen?

3 Kommentare

  1. Die Telefongespräche zu verschlüsseln ist glaub ich heut zu tage echt angebracht zum glück gibts für alles Apps, danke dafür

    MfG Alex

  2. Regelmäßig informieren ist hier echt angebracht! Über eine Verschlüsselung für Telefongespräche habe ich noch nicht nachgedacht, werde ich aber definitiv austesten.

  3. Das hört sich doch mal vernünftig an. Werde das wohl auch mal austesten, obwohl mein Empfang doch recht häufig schwankt. Danke für den Artikel!

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Sie dient nur dem Spamschutz.