Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat grünes Licht für den Einsatz der Telefonie-App MECrypt in Behörden gegeben. Das teilte der Hersteller Deutsche Telekom mit. Die App mit Ende-zu-Ende-Verschlüsselung darf ab sofort für Gespräche der Geheimhaltungsstufe VS-NfD (Verschlusssache – nur für den Dienstgebrauch) genutzt werden. Mit der App gibt es eine Alternative für die bisherigen Diensttelefone.
Die Telekom hat die Software gemeinsam mit der Berliner Gesellschaft für Sichere Mobile Kommunikation (GSMK) entwickelt. Sie zielt auf Ämter und Unternehmen. Die Telekom betreibt die Infrastruktur aus ihren deutschen Rechenzentren heraus. Die App nutzt die aktuell stärksten Verschlüsselungen. Diese lassen sich laut Kryptologen auf absehbare Zeit nicht brechen. Außerdem erzeugt die App die Schlüssel immer auf dem Telefon selbst. Und löscht diese nach Gesprächsende. Schlüssel befinden sich damit in der Hand des Nutzers. Der Netzbetreiber greift darauf nicht zu.
Bild: Deutsche Telekom.
Außerdem ist der Quellcode von MECrypt für Kunden frei zugänglich. Telekom Security-Chef Dirk Backofen sagt: "Wir machen die Programmierung der App nachvollziehbar. Sie bietet so kein Versteck für Hintertüren: Damit schaffen wir Vertrauen bei den Kunden." Details zur Verschlüsselung: "4096 bit Diffie Hellman-Schlüsselaustausch, redundante Verschlüsselung mit zwei Algorithmen parallel (AES256 und Twofish, beide 256 bit), frei von vorinstallierten Schlüsseln, Schutz vor Man-in-the-middle Angriffen."
Für verschlüsselte Telefonate installieren beide Gesprächspartner die ab iOS 11 lauffähige App auf dem Gerät. Außerdem ist eine zweite App SecurePIM Government notwendig. Nutzer greifen mit dieser App auf die zentral gepflegte Kontaktdatenbank zu. Auch diese ist für VS-NfD zugelassen. MECrypt ist nur mit einem gültigen Geschäftskundenvertrag mit T-Systems nutzbar.