Display eines abgesicherten Test-Mobiltelefons © Fredrik von Erichsen/dpa

Zwei große deutsche Telekommunikationsanbieter wollen vom Snowden-Effekt profitieren. Sie drängen auf den Markt für verschlüsselte Kommunikation – genauer gesagt, für verschlüsselte Telefonie. Was bislang den Besitzern teurer Spezialhandys vorbehalten war, soll massentauglich werden.

Das soll mit Apps klappen, die Sicherheit und Komfort vereinen. Niemand muss also auf sein Android- oder iOS-Handy verzichten, um vor der passiven Massenüberwachung durch die NSA sicher zu sein. So lautet jedenfalls die Botschaft der Konzerne.

Vodafone kooperiert mit SecuSmart, dem Hersteller abhörsicherer Handys für die Bundesregierung. Die App Secure Call soll ein mit dem "Merkelphone" vergleichbares Sicherheitsniveau bieten.

Die Deutsche Telekom dagegen entwickelt in Kooperation mit dem Berliner Cryptophone-Hersteller GSMK eine App für verschlüsselte Telefonie und SMS.

Spricht man auf der CeBIT mit den Vertretern der beiden Telekommunikationsfirmen, stellt sich schnell heraus, dass es vorerst bei Ankündigung bleibt. Für Geschäftskunden soll Secure Call gegen Ende des Jahres zunächst als Android-App angeboten werden, eine iOS-Version soll folgen. Wann Privatkunden das System nutzen können, kann Vodafone-Pressesprecher Markus Teubner nicht sagen. Nur eines ist klar: Das geplante monatliche Nutzungsentgelt soll bei etwa zwölf Euro liegen. Teubner betont, dass Vodafone wegen der Snowden-Enthüllungen ausschließlich deutsche IT-Infrastruktur nutzen werde.

Offenbar bemüht sich die deutsche Vodafone-Tochter, nicht in einem Atemzug mit dem britischen Mutterkonzern genannt zu werden. Dieser kooperiert mit dem Geheimdienst GCHQ. 

Fallbezogene Überwachung durch deutsche Behörden ist für Vodafone aber kein Problem: Vodafone wird es den Strafverfolgern im Falle eines richterlichen Beschlusses ermöglichen, die eigentlich verschlüsselten Telefonate abzuhören. Das Telekommunikationsgesetz verpflichte Vodafone dazu, sagt Teubner.

Bei der Telekom-App sollen auch Behörden nicht mithören können

Auch die Deutsche Telekom scheint es bei der angekündigten "Sicherheitsoffensive" nicht eilig zu haben: Die in Zusammenarbeit mit GSMK entwickelte Telefonie-App werde als Android-Version nach der CeBIT zunächst "auf Projektbasis" ausgewählten Unternehmen zur Verfügung gestellt, sagt Telekom-Pressesprecherin Alexia Sailer. Eine iOS-Version sei noch in der Beta-Phase.

Im Gegensatz zu Vodafones Secure Call soll das Telekom-System auch für Behörden nicht abhörbar sein. Mit dem kommerziellen Regelbetrieb für Geschäftskunden sei "im zweiten Quartal 2014" zu rechen, sagt Sailer. Auch Privatkunden sollen die App nutzen können – wann genau, konnte sie nicht sagen.

Dabei gibt es entsprechende Apps schon lange, etwa von Silent Circle und von Open WhisperSystems. Deren Android-Anwendung RedPhone ist sogar kostenlos. Vodafon und Telekom sind also reichlich spät dran. 

Nur eine von beiden Apps ist quelloffen

In ihrer Behäbigkeit mögen sie sich gleichen, doch ihre Partnerunternehmen – und deren Umgang mit Verschlüsselungstechnologie – unterscheiden sich in zwei wesentlichen Punkten.

Die Software des Telekom-Partners GSMK ist quelloffen. Das heißt, sie kann von allen Interessierten auf Hintertüren und Sicherheitslücken überprüft werden. SecuSmart hingegen gibt seinen Code nur an Zertifizierungsstellen wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) frei. Öffentlich ist der Quellcode von SecuSmart-Software nicht einsehbar.

Der zweite, wohl noch wichtigere Unterschied: SecuSmart wird einen Behördenzugriff auf verschlüsselte Telefonate gewähren, die so genannte lawful interception, während GSMK bereits am Adjektiv lawful Anstoß nimmt.