Vertraulich und verschlüsselt telefonieren + BSI erlaubt den Einsatz in Behörden + Deutsche Entwicklung von Telekom und Berliner GSMK
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ermöglicht Behörden zum ersten Mal vertrauliche Telefonate mit dem iPhone. Das Amt gibt die Mobile Encryption App für Ende-zu-Ende verschlüsseltes Telefonieren frei. Die Anwendung ist für Gespräche der Geheimhaltungsstufe VS-NfD (Verschlusssache – nur für den Dienstgebrauch) freigegeben. Aktuell nutzen Behörden vorwiegend Spezialgeräte für vertrauliche Gespräche. Mit der App gibt es eine Alternative für die bisherigen Diensttelefone.
Die Telekom hat das sichere Angebot gemeinsam mit der Berliner Gesellschaft für Sichere Mobile Kommunikation (GSMK) entwickelt. Es zielt auf Ämter oder Unternehmen. Die Telekom betreibt die Infrastruktur aus ihren deutschen Rechenzentren heraus. Die App nutzt die aktuell stärksten Verschlüsselungen. Diese lassen sich nach Kryptologen auf absehbare Zeit nicht brechen. Außerdem erzeugt die App die Schlüssel immer auf dem Telefon selbst. Und löscht diese nach Gesprächsende. Schlüssel befinden sich damit in der Hand des Nutzers. Der Netzbetreiber greift darauf nicht zu.
Weiter ist der Quellcode der Mobile Encryption App offen. Er ist für Anwender verifizierbar. Telekom Security-Chef Dirk Backofen sagt: „Wir machen die Programmierung der App nachvollziehbar. Sie bietet so kein Versteck für Hintertüren: Damit schaffen wir Vertrauen bei den Kunden.“
Die Mobile Encryption App funktioniert in jedem Telefonnetz oder ohne SIM-Karte über WLAN. Der Datenhunger der App ist klein. Sie braucht nur 4,8kbit Bandbreite und eignet sich so für Standorte mit langsamem Netz im In- und Ausland. Für verschlüsselte Telefonate installieren beide Gesprächspartner die App auf dem Gerät. Außerdem ist eine zweite App SecurePIM Government notwendig. Nutzer greifen mit dieser App auf die zentral gepflegte Kontaktdatenbank zu. Auch diese ist für VS-NfD zugelassen.
Fachartikel
Studien

Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf

GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind

Studie: Sicherheitsbedenken bremsen Tech-Innovation aus

Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit

Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos
Whitepaper

Leitfaden zur Sicherheit von Operational Technology (OT)

Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten

Deutsche Wirtschaft setzt auch auf Open Source

Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen
