Android-App für verschlüsselte Telefonate wird Open Source

Das Sicherheitsunternehmen Whisper Systems hat den Quellcode seiner VoIP-Telefonie-Software RedPhone veröffentlicht. Mit der App können verschlüsselte Telefonate über 3G-Datenverbindungen oder WLAN geführt werden.

Ähnlich wie bei WhatsApp, registriert sich der Benutzer bei RedPhone mit seiner Handynummer. Zusätzlich durchsucht die App das Telefonbuch nach Kontakten, bei denen die App ebenfalls installiert ist. Danach hält sich RedPhone weitestgehend im Hintergrund. Sowohl eingehende als auch ausgehende Telefonate unterscheiden sich nur durch einen kleinen Hinweis am unteren Bildschirmrand von einem normalen GSM-Telefonat. Der zusätzliche Aufwand für die Verschlüsselung macht sich allerdings in der Sprachqualität und einem leichten Zeitversatz bemerkbar. Für die verschlüsselte Verbindung nutzt RedPhone das von der Internet Engineering Task Force (IETF) vorgestellte Secure Real-Time Transport Protocol (SRTP), welches auf einer Verschlüsselung nach dem verbreiteten und nach aktuellem Stand der Technik als sicher geltenden Advanced Encryption Standard (AES) basiert.

Die Firma Whisper Systems (im November 2011 von Twitter gekauft) hatte bereits im Dezember 2011 den Quelltext des Chatprogramms TextSecure veröffentlicht und unter die GNU General Public License (GPL) gestellt. Die Quelltexte von RedPhone und TextSecure können bei GutHub heruntergeladen werden.

(kb) / via: Linux und Ich