Kostenlos verschlüsselt nach Hause telefonieren: RedPhone wird OpenSource

2 Kommentare Autor: Thomas (td)

Am Mittwoch vergangener Woche ging die Meldung auf den einschlägigen News-Kanälen herum, dass Twitter den Quellcode seines Telefonie-Verschlüsselungstools RedPhone unter die GPL gestellt und den Quellcode zudem auf GitHub hochgeladen hat. Installieren kannst Du die App selbstverständlich einfach via Google Play. RedPhone stellt so eine einfache Möglichkeit zur Verfügung, Handy-Telefonate unter Android verschlüsselt über den den offenen Standard ZRTP zu führen. Die Meldung ist eigentlich viel zu cool, um sie unkommentiert unter Neuigkeiten aus der Open Source-Szene abzutun.

Normalerweise ist Verschlüsselung immer aufwändig und meist auch irgendwie kompliziert, egal ob beim Mailen oder Telefonieren. Ich kenne kaum Lösungen, die ohne das Generieren und Austauschen von Schlüsseln auskommen, bzw. ohne weitere Konfiguration funktionieren. Mit RedPhone dagegen kannst Du genauso einfach verschlüsselt von Handy zu Handy telefonieren,  wie bei einem ganz gewöhnlichen unverschlüsselten Gespräch. RedPhone kümmert sich darum, das Telefonat über SRTP und AES zu verschlüsseln. Da Red Phone ab sofort Open-Source und unter der GPL verfügbar ist, kostet euch der Aufwand weder Geld, noch Zeit oder Nerven .

Wer hat’s erfunden?

RedPhone wurde von den Sicherheits-Spezialisten von Whisper Systems entwickelt. Das Unternehmen wurde allerdings Ende 2011 von Twitter gekauft. Whisper Systems bieten neben RedPhone auch eine Reihe kommerzielle Android-Apps an, die das Mobilfunkbetriebssystem gegen Angriffe zu schützen, wie etwa “WhisperCore” und “WhisperFirewall”  zum Verschlüsseln des Systems, bzw. Nachrüsten einer  Firewall.

Wie funktioniert’s ?

Die App RedPhone zum verschlüsselten Telefonieren unter Android ist ab sofort sofort Open Source und steht in GooglePlay zur Verfügung. (Quelle: GooglePlay)

RedPhone bindet sich völlig transparent in Android ein. Wenn Du über RedPhone telefoniert, laufen die Gespräche nicht über GSM  – wie bei ein normales Handy-Telefonat- , sondern über die 3G- oder WLAN-Verbindung (VoIP.). Daher verursachen via RedPhone verschlüsselte Gespräche wie bei Skype und anderen kostenlosen VoIP-Lösungen auch keine Gebühren, sofern Du eine Daten-Flatrate hast. Den unter der GPL veröffentlichte Quellcode der kompletten App kannst Du ab sofort von GitHub herunterladen. Da WhisperSystems/Twitter außerdem die Spezifikationen des Protokolls offengelegt hat, ist es theoretisch sogar möglich, dass Entwickler künftig auch eigene RedPhone-Applikationen für andere Plattformen schreiben. RedPhone benutzt zur Verschlüsselung das Secure Real-Time Transport Protocol, das wiederum AES als Kryptosystem verwendet und nach heutigem Stand der Technik als abhörsicher gelten darf.

Installieren

Das Installieren der App erfolgt wie gewohnt via Googles Play Store. Danach ist es einmalig erforderlich, dass Du Deine Handy-Nummer bei RedPhone registriert, sodass Du direkt über Deine Handy-Nummer erreichbar bist, der Anrufer also keinen Account-Namen von Dir benötigt. Apropos: hierbei gab es bei mir mehrere Fehlversuche. Erst Christopf Langner hat mich durch sein Posting auf der zugehörigen GooglePlay-Seite auf die eigentlich naheliegende Lösung gebracht, bei einer RedPhone-Registrierung in Deutschland, für die eigene Nummer statt  „+0049“ lediglich  “+49” als Wähl-Präfix zu nehmen. Manchmal steht man auch beim Telefonieren auf der Leitung.

Einfach loslegen

Die RedPhone-App liest das Telefonbuch aus den Android-Kontakten und die Telefon-Historie aus der Telefonie-App aus. Das bedeutet, dass Du in der App  Zugriff auf alle Deine Kontakte, Nummern und Anruflisten hast. Beim Telefonieren selbst gibt es keinen merklichen Unterschied zu normalen Gesprächen, nur dass Du eben verschlüsselte RedPhone-Gespräche nur mit anderen registrierten RedPhone-Nutzern führen kannst. Das allerdings funktioniert – sind alle Vorarbeiten erledigt – abgesehen von einer leichten Latenz und etwas Hall – tadellos und die Sprachqualität an sich ist gut. Ich bin habe im Test meinen WLAN-Anschluss zuhause genutzt. Die Latenz-Phänome können im Einzelfall auch daran gelegen haben, dass mein Test-Partner unterwegs via UMTS/G3 eingebunden war. Genaueres zur Qualität kann ich auf die Schnelle nicht sagen. Sollte ich aufgrund eines längeren Einsatzes mit mehreren Gesprächspartnern  in den nächsten Tagen zu neuen Erkenntnissen gelangen, die das Latenzproblem generell bestätigen oder es sich in Wohlgefallen auflöst, werde ich ein Update posten.

Auch Interessant?

  1. Chance für Linux?: Dell erwartet langsames Wachstum bei Windows 8
  2. Trend Micro Vositzender behauptet, Open-Source-Software ist unsicherer
  3. Jolla: Ex-Nokia-Mitarbeiter planen Wiederbelebung von MeeGo
  4. Firefox 15, Firefox 15 für Android und Thunderbird 15: Mozilla aktualisiert im Dreierpack
  5. Australien verabschiedet Anti-Verschlüsselungs-Gesetz! Es gibt keine sichere Backdoor!

 Alle Kommentare als Feed abonnieren

2 Kommentare zu “Kostenlos verschlüsselt nach Hause telefonieren: RedPhone wird OpenSource”

  1. Veit says:
    6. September 2012 at 18:06

    So könnte Folgendes in Zukunft unmöglich sein: http://gedichtbandlose-lyrik.de/kein-datenschutz-beim-geschaeft

  2. Volker Schulz says:
    27. March 2014 at 17:15

    Hallo,
    entweder bin ich zum dumm aber ich habe RedPhone für Iphone 4 heruntergeladen, da geht nix, ich weiß auch nicht wo ich meine Nummer registrieren soll. Wenn ich jemanden habe der dieses Programm auch hat, kann ich immer nur diese Nummer wählen, ich habe gar keine Chance eine andere darüber zu wählen. Hier mal der Text bei dem ersten starten und da kann ich nie wieder rein.Note: To change the phone number in the future, you have to go to "Settings- RedPhone" and switch on the toggle. was für ein Schalter ist gemeint.. können sie mir helfen?
    Vielen Dank