Uteelcom kündigt „Stahlnetz“-App für verschlüsselte Telefonate an

Der hessische IT-Dienstleister Uteelcom hat mit „Stahlnetz“ eine Anwendung für Ende-zu-Ende-verschlüsselte Telefonate über Smartphone und Tablet vorgestellt. Die Sprachverschlüsselung lässt sich ihm zufolge unabhängig von Telefonanbieter und Internetzugang verwenden. Unternehmen steht zusätzlich eine Servervariante zur Verfügung.

Die Stahlnetz-App für Android und iOS, die voraussichtlich ab Januar auf der Anbieter-Website sowie in Apples App Store beziehungsweise Googles Play Store verfügbar sein soll, richtet sich laut Uteelcom in erster Linie an mittelständische Firmen und Privatnutzer. Voraussetzung für den Einsatz ist, dass die Anwendung auf allen Smartphones respektive Tablets installiert ist, die miteinander kommunizieren wollen. Weitere Hardware oder eine spezielle SIM-Karte werden nicht benötigt. Allerdings müssen sich Anwender zunächst einmalig registrieren, um sich am Stahlnetz-Server anzumelden.

Die über Stahlnetz geführten Telefonate werden durch eine 256 Bit starke durchgängige AES-Verschlüsselung abgesichert. Die Schlüsselaushandlung erfolgt dabei für jedes Gespräch dynamisch. Das bedeutet, der jeweilige 256-Bit-Hashwert ändert sich alle fünf Sekunden, sodass ihn ein potenzieller Angreifer alle fünf Sekunden neu entschlüsseln müsste. Dies unterscheide Stahlnetz auch von Mitbewerberlösungen, da diese lediglich mit einem zu Gesprächsbeginn ausgehandelten Code arbeiteten, erklärt Uteelcom. Auf diese Weise müsse ein Angreifer das Telefonat nur einmalig entschlüsseln, um unmittelbaren Zugriff auf die Inhalte zu bekommen.

Stahlnetz nutzt für die chiffrierte Sprachverbindung Voice over IP (VoIP), wobei das Verfahren SIP over TLS für die Verschlüsselung der Signalisierung und ZRTP als Schlüsselaustauschprotokoll bei der Sprachübertragung zum Einsatz kommt. Die Telefonate werden dann via WLAN sowie über UMTS oder LTE übertragen. Für die Zukunft ist zudem eine Chiffrierung von SMS geplant, ein verschlüsselter Chat ist bereits integriert.

Die Verbindungsaufbau erfolgt über den zentralen Telefonvermittlungsserver, der wiederum in einem nach Unternehmensangaben zertifizierten und hochverfügbaren Rechenzentrum von Uteelcom steht. Um das Ausfallrisiko zu minimieren, wird ein zweiter Server synchron gespiegelt und kann so kurzfristig die Erreichbarkeit des Dienstes gewährleisten.

Der Anbieter beteuert, dass er – abgesehen von der Telefonnummer und eventuell der Kreditkartennummer des Kunden – keinerlei personenbezogene Daten erhebt oder auf seinen Servern speichert. Die Stahlnetz-App steht künftig in Form eines Sicherheitspakets gegen eine monatliche Mietgebühr von maximal 9,95 Euro zur Verfügung. Darin enthalten sind regelmäßige Updates, Anpassungen an Systemaktualisierungen sowie Erweiterungen der App. Die Gespräche selbst sind weltweit kostenlos.

Die Stahlnetz-App nutzt zur Sprachkryptografie eine Ende-zu-Ende-Verschlüsselung mit 256-Bit-AES (Bild: Uteelcom).

Abhängig von der Anzahl der Mitarbeiter ist das App-Paket auch günstiger erhältlich. Überdies bietet Uteelcom über eine Kickstarter-Kampagne die Möglichkeit, das Stahlnetz-Projekt finanziell zu unterstützen und darüber Rabatte zu erhalten. Kleine und mittelgroße Unternehmen können sich beispielsweise mit einem Mindestbeitrag von 85 Euro beteiligen und müssen für maximal zehn Mitarbeiter ab dem zweiten Monat 85 Euro zahlen. Der erste Monat ist dann kostenlos.

Des Weiteren steht Stahlnetz auch als Servervariante für Firmen bereit. Uteelcom stellt hierzu einen Server zur Verfügung, der sich nahtlos in die bestehende Telefonanlage integrieren lässt und über den die Telekommunikation komplett innerhalb der Unternehmensinfrastruktur abgewickelt werden kann. Das Netzwerk ist auf beliebige Firmenstandorte im In- und Ausland erweiterbar.

Vergleichbare Verschlüsselungslösungen bieten auch Vodafone und die Deutsche Telekom an. Vodafone hatte sein in Kooperation mit Secusmart entwickeltes Produkt Secure Call im März 2014 angekündigt und Anfang 2015 verfügbar gemacht. Es basiert ihm zufolge auf derselben Verschlüsselungstechnologie, die auch die Bundesregierung einsetzt. Die App erlaubt ebenfalls eine Ende-zu-Ende-Sprachverschlüsselung und soll sich auf allen gängigen Mobilbetriebssystemen nutzen lassen.

Die Telekom zog im März auf der CeBIT mit einer erweiterten Version ihrer Mobile Encryption App nach. Mit ihr lassen sich sowohl Sprache als auch SMS verschlüsseln. Zudem ermöglicht sie chiffrierte Telefonkonferenzen zu dritt sowie abgesicherte Kommunikation von der Telefonanlage im Büro aufs Handy und umgekehrt. Die von der Mobile Encryption App genutzte Verschlüsselungsarchitektur beinhaltet einen Diffie-Hellman-Schlüsselaustausch mit 4096 Bit, Schutz vor Man-in-the-Middle-Angriffen, AES-256 sowie Twofish.

Mit Simlar gibt es außerdem eine Open-Source-Alternative für Sprachverschlüsselung. Die App verschlüsselt IP-Telefonate sowohl für das iPhone als auch für Android-Geräte. Die Gespräche laufen per VoIP über das Internet.

[mit Material von Rainer Schneider, ITespresso.de]