Neben TextSecure hat Open Whisper Systems schon eine ganze Weile mit RedPhone auch eine VoIP-App im Programm, die verschlüsselte Telefonate über das Internet möglich macht. Mit Signal für Android vereint die Hacker-Gruppe nun beide Anwendungen zu einer App — so wie das bei der iOS-Version der Anwendung schon länger der Fall ist. Aus TextSecure wird Signal, der Link zum Eintrag Play Store bleibt daher erhalten, RedPhone wird jedoch nicht mehr als eigenständige Anwendung weiterentwickelt. Wer bisher TextSecure installiert hatte, der muss sich um nichts kümmern. Anwender mit RedPhone auf dem Handy werden den Hinweis erhalten doch bitte Signal zu installieren.

Der Quellcode von Signal, sowohl von den Clients wie aber auch von der Server-Komponente, liegt offen und das Programm wird von der Electronic Frontier Foundation für verschlüsselte Kommunikation und dem Schutz der Privatsphäre empfohlen. Das Programm hat schon einige Audits hinter sich, die dem Protokoll eine hohe Sicherheit attestieren. Allerdings gibt es durchaus auch Kritik, da Signal beispielsweise auf Google Cloud Messaging zurückgreift. Aufgrund der Verschlüsselung hat Google zwar keinen Zugriff auf die Inhalte der Nachrichten, Metadaten lassen sich dadurch allerdings recht einfach erheben.

RedPhone stammt von den Sicherheits-Spezialisten von Whisper Systems, einem Unternehmen das im November 2011 von Twitter gekauft wurde. Neben RedPhone bietet Whisper Systems auch kommerzielle Tools an, Android-Systeme gegen Angriffe zu schützen. WhisperCore und WhisperFirewall verschlüsseln das System oder rüsten Firewalls nach, so dass Android gegen den Zugriff Unbefugter abgesichert wird. Zudem gibt es von Whisper Systems mit TextSecure auch noch eine App um Nachrichten verschlüsselt zu übertragen.

Mit RedPhone veröffentlicht das Unternehmen nun eine VoIP-Telefonie-App, die sich nahtlos in Android einbindet. Gespräche werden bei RedPhone nicht über GSM wie ein normales Handy-Telefon übertragen, sondern über die 3G- oder WLAN-Verbindung. Verschlüsselte Telefonate kosten daher auch kein Geld, sie belasten nur euer Inklusiv-Volumen bei eurem Handy-Anbieter. Der Quellcode der kompletten App wurde unter GPL veröffentlicht, er kann von GitHub heruntergeladen werden. Außerdem wurden auch die Spezifikationen des Protokolls offengelegt, Entwickler können sich daher das Ganze schnappen und eigene RedPhone-Applikationen auf anderen Plattformen schreiben.

Einfach verschlüsselt Telefonieren

Nach der Installation werdet ihr kaum mehr merken können, ob ein Gespräch nun über das normale Handy-Netz eingeht oder über RedPhone verschlüsselt übertragen wird, da sich das Telefon nicht viel anders verhält, als bei einem normalen Gespräch. Ruft einer euren streng geheimen Kontakte an, dann klingelt – zumindest auf einem Vanilla-Android 4.0 bzw 4.1 – das Telefon wie bei einem normalen Anruf.

Zur Verschlüsselung nutzt RedPhone das Secure Real-Time Transport Protocol, dem AES als Kryptosystem zugrunde liegt. Whisper Systems bläßt da jetzt nicht viel heiße Luft raus, wie sicher so ein Telefonat nun ist, aber via RedPhone verschlüsselte Telefonate sollten nach Stand der Technik ohne weiteres kaum abhörbar sein.

Nach der Installation der Anwendung über den Google Play Store müsst ihr eure Handy-Nummer einmalig bei RedPhone registrieren. Ähnlich wie etwa bei WhatsApp seid ihr so direkt über eure Handy-Nummer erreichbar, ohne dass ein Anrufer einen Account-Namen von euch benötigt.

Kleiner Tipp am Rande: Auf meinem Testgerät mit Android 4.1 Jelly Bean las RedPhone meiner Telefonnummer falsch aus dem System, es muss korrekt +49 179… und nicht +0049 179… heißen. Ändert daher die Nummer und entfernt die zwei Nullen vor dem Plus, sonst kann RedPhone keinen Account für euch generieren.

Die RedPhone-App liest das Telefonbuch aus den Android-Kontakten und die Telefon-Historie aus der Telefonie-App aus, innerhalb der Anwendung habt ihr daher Zugriff auf alle eure Kontakte, Nummern und Ruflisten. RedPhone-Gespräche sind allerdings nur zwischen registrierten Nummern möglich, versucht ihr eine fremde Nummer anzurufen, gibt euch die App entsprechend Bescheid.

Ausgehende, wie auch eingehende RedPhone-Telefonate erscheinen so, als ob ein ganz normales Telefonat eintreffen würde, einzig das Freizeichen hört sich ein kleines bisschen anders an. Der einzige optische Hinweis ist der Balken mit „Checkup Supportive“ unter dem Feld zum Auflegen und das kleine grüne Telefon in der Statuszeile.

Die Sprachqualität habe ich zwischen einem Handy, das über WLAN an einer 16Mbit-Leitung hing, und einem zweiten Androiden, das über UMTS Internetzugang hatte, getestet. Es war deutlich eine Latenz von etwa einer halben Sekunde und auch eine noch verbesserungsdürftige Echo-Unterdrückung zu spüren, doch das Gespräch an sich kam in ausreichender Qualität über die verschlüsselte Leitung.