Wirksame Verschlüsselung ist oft umständlich zu nutzen. RedPhone macht es Ihnen jedoch ganz leicht, verschlüsselt zu telefonieren: Die App klinkt sich perfekt in Ihren Android-Handy ein.
Es gibt Situationen, in denen eine sichere und verschlüsselte Kommunikation wünschenswert oder sogar Pflicht ist. Gespräche etwa von Anwalt zu Mandant unterliegen strenger Vertraulichkeit und dürfen von Ermittlungsbehörden nicht ohne weiteres abgehört werden. Da dies dennoch öfters geschieht, achten seriöse Anwälte penibel darauf Gespräche über belastende Themen nicht über das Telefon zu führen.
Open-Source Verschlüsselung
RedPhone [1] verschlüsselt Gespräche von Android-Handy zu Android-Handy, ganz so als ob Sie einen normalen Telefonanruf führen würden. Telefonate werden bei RedPhone allerdings nicht über GSM als herkömmliches Handy-Gespräch übertragen, sondern über die UMTS- oder WLAN-Verbindung via Voice-Over-IP. Verschlüsselte Telefonate kosten Sie daher auch kein Geld, sie belasten nur Ihr Datenvolumen beim Handy-Anbieter.
Whisper Systems
RedPhone stammt von amerikanischem Unternehmen Whisper Systems [2], das von den ausgewiesenen Sicherheits-Experten Moxie Marlinspieke [3] und Stuart Anderson gegründet wurde. Im November 2011 erwarb Twitter das Unternehmen und stellte die weitere Veröffentlichung der von Whisper Systems entwickelten Programme ein. Neben RedPhone bot Whisper Systems damals kommerzielle Tools an, Android-Systeme gegen Angriffe zu schützen.
Das plötzliche Ende der Software bereitete besonders Aktivisten des arabischen Frühlings in Ägypten Kopfzerbrechen. Dort wurde RedPhone intensiv genutzt, nachdem Whisper Systems extra zur Unterstützung der friedlichen Revolution eine international nutzbare Variante seiner Software veröffentlichte.
Nach und nach werden nun die damals erstellten Programme als Open-Source-Software veröffentlicht. Den Anfang machte mit TextSecure [4] ein Verschlüsselungs-Tool, das Text-Nachrichten über eine sichere Leitung überträgt und die Inhalte der Nachrichten vor Zugriffen Fremder verschlüsselt im Speicher des Handys ablegt. RedPhone ist nun das zweite Programm, dessen Quellcode veröffentlicht [5] wurde.
Die App integriert sich nahtlos in Ihren Androiden, Sie merken nach der Installation der App aus dem Google Play Store kaum, ob ein Gespräch über das normale Handy-Netz eingeht oder über RedPhone verschlüsselt übertragen wird. Das Telefon verhält sich nicht viel anders wie bei einem normalen Gespräch.
Zur Verschlüsselung während des Gesprächs nutzt RedPhone das Secure Real-Time Transport Protocol (SRTP), dem AES als Kryptosystem zugrunde liegt. Die Verschlüsselungskeys werden vor dem Telefonat über den Standard ZRTP ausgetauscht. Via RedPhone geführte Telefonate sind daher nach Stand der aktuellen Technik kaum abhörbar.
Handy-Nummer verknüpfen
Nach der Installation der Anwendung über den Play Store müssen Sie Ihre Handy-Nummer einmalig bei RedPhone registrieren. Ähnlich wie etwa bei WhatsApp sind sie so direkt über Ihre Telefonnummer erreichbar, ohne dass ein Anrufer einen Account-Namen von Ihnen benötigt. Auf unserem Testgerät mit Android 4.1 Jelly Bean las RedPhone allerdings die Telefonnummer falsch aus, es muss korrekt +49? und nicht +0049? heißen, sonst kann der Account nicht generiert werden.
Die RedPhone-App liest Ihr Telefonbuch und die Telefon-Historie aus, innerhalb der Anwendung haben Sie daher Zugriff auf alle Ihre Kontakte und Nummern. RedPhone-Gespräche sind allerdings nur zwischen registrierten Nummern möglich, versuchen Sie eine fremde Nummer anzurufen, gibt Ihnen die App entsprechend Bescheid. Wählen Sie eine Nummer von Hand, dann prüft RedPhone im Hintergrund, ob die entsprechende Nummer beim Dienst registriert wurde, ist dies der Fall bietet Ihnen RedPhone an, das Gespräche über die verschlüsselte Leitung zu führen. Diese Funktion lässt sich jedoch auch in den Einstellungen der App komplett deaktivieren.
Ausgehende, wie auch eingehende RedPhone-Telefonate erscheinen so, als ob ein ganz normaler Telefonanruf ausgeführt würde, einzig das Freizeichen hört sich etwas anders an. Die Sprachqualität haben wir zwischen diversen Handys mit WInternetzugang über WLAN bzw. UMTS getestet. Es war deutlich eine Latenz von etwa einer halben Sekunde und auch eine noch verbesserungsbedürftige Echo-Unterdrückung zu hören, doch das Gespräch an sich kam in ausreichender Qualität über die verschlüsselte Leitung.
Angriffsfläche Handy
Die verschlüsselte Übertragung des Telefonats ist die wichtigste Vorraussetzung ein wirklich privates Gespräch zu führen. Der zweite Punkt in einer nicht-abhörbaren Kommunikation ist jedoch ein sicheres und nicht-manipuliertes Endgerät. Trotz RedPhone wäre es möglich das Mikrofon des Handys – auch über maliziöse Apps – anzuzapfen und so das Gespräch direkt an der Quelle abzufangen. Es ist daher auch wichtig darauf zu achten, dass keine Malware auf dem Gerät installiert werden kann, die das Gespräch innerhalb des Handys aufzeichnet.
Natürlich braucht nicht jeder Bürger permanent verschlüsselte Kommunikation, doch RedPhone kann auch in alltäglichen Situationen hilfreich sein. Viele arabische Länder oder auch China blockieren bekannte VPN-Gateways und auch VoIP-Anbieter wie Skype, so dass man auf Reisen in diesen Ländern gewohnte Dienste nicht mehr Nutzen kann. Mit RedPhone haben Sie noch ein Ass im Ärmel, mit denen sich die Zensur-Bemühungen dieser Ländern aushebeln lassen.
Infos
- RedPhone im Play Store: https://play.google.com/store/apps/details?id=org.thoughtcrime.redphone
- Whisper Systems: http://www.whispersys.com
- Moxie Marlinspieke: http://www.thoughtcrime.org
- TextSecure im Play Store: https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms
- Quellcode zu RedPhone: https://github.com/WhisperSystems/RedPhone
- RedPhone im arabischen Frühling: http://www.theregister.co.uk/2011/11/28/twitter_buys_whisper_systems/