Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Nutzung der Mobile Encryption App (MECrypt) für Behörden freigegeben. Die App, die VoIP-Verbindungen mit Ende-zu-Ende-Verschlüsselung ermöglicht, sei nun für Gespräche der Geheimhaltungsstufe VS-NfD (Verschlusssache – nur für den Dienstgebrauch) zugelassen, wie die Deutsche Telekom am Montag mitteilte. Mit der Behördenzulassung für die App bestehe nun "eine Alternative für die bisherigen Diensttelefone".

MECrypt-App nicht für Privatpersonen gedacht

Privatpersonen können die MECrypt-App nicht nutzen.

Die gemeinsam mit der Berliner Gesellschaft für Sichere Mobile Kommunikation (GSMK) entwickelte MECrypt-App war bislang hauptsächlich für den Unternehmenseinsatz ausgelegt, sie erfordert einen Geschäftskundenvertrag. Für Endnutzer bietet die Telekom die App bislang nicht an.

Man betreibe die Infrastruktur des MECrypt-Dienstes in deutschen Rechenzentren, wie die Telekom in einer Mitteilung betonte. Die App setze auf die "aktuell stärksten Verschlüsselungen". Für den Schlüsselaustausch komme das Diffie-Hellman-Verfahren mit 4096 Bit zum Einsatz, zur Verschlüsselung setze die App mit "AES256 und Twofish, beide 256 bit" auf zwei redundante Methoden, heißt es im Kleingedruckten der App-Beschreibung. Die Schlüssel sollen stets nur auf dem Telefon selbst erzeugt und nach Gesprächsende gelöscht werden, so dass weder der Netzbetreiber noch Dritte darauf zugreifen können.

Android-Version geplant aber erst 2020

Der Dienst funktioniere in jedem Telefonnetz und auch über WLAN, wie der Netzbetreiber betont. Auch in schlechten Mobilfunkdatennetzen soll diese noch Gespräche ermöglichen, da sie nur eine Bandbreite von 4,8 KBit/s benötige. Für verschlüsselte Telefonate müssen beide Gesprächspartner die App auf ihrem iPhone installiert haben. Der Quellcode liege Anwendern zur Inspektion offen – und biete so "kein Versteck für Hintertüren", betont die Telekom.

Für verschlüsselte Telefonate müssen beide Gesprächspartner die App auf ihrem iPhone installiert haben. Außerdem ist eine zweite App SecurePIM Government notwendig. Nutzer greifen mit dieser App auf die zentral gepflegte Kontaktdatenbank zu. Auch diese sei für VS-NfD zugelassen. Eine Freigabe der App für Android-Smartphones sei geplant, werde aber nicht vor dem ersten Halbjahr 2020 erwartet, hieß es weiter. (lbe)