Med stark kryptering och öppen källkod vill tyska GSMK Cryptophone skydda användarnas samtal. Till skillnad från den uppmärksammade Blackphone har företaget inte tagit fram en egen telefon. I stället köper företaget nya Samsung Galaxy S3-mobiler som det rensar på Samsungs Androidvariant och lägger in sin egen. Den säkerhetsladdade varianten är inte billig. I stället för dryga 2 000 kronor som en Galaxy S3 kostar i dag så får spekulanter på en Cryptophone langa upp cirka 25 000 kronor per telefon hos den svenska återförsäljaren IDG Europe (ett företag som trots namnet inte har någon koppling till förlaget IDG som ger ut Computer Sweden).

Den egna Androidvarianten som företaget kallar "härdad" är genomgången för att täta säkerhetsluckor och funktioner som kan utgöra säkerhetsrisker. Samtal och meddelanden krypteras direkt i telefonen innan de skickas via GSMK:s servrar. Mobilen har också en brandvägg för att kontrollera vilka appar som kan komma åt nätet och inte. Så långt påminner Cryptophone om Blackphone.

Men till skillnad från Blackphone så har Cryptophone också en extra brandvägg som skyddar mobilens basbandskrets, det vill säga den processor i mobilen som sköter kontakten direkt med mobilnätverket. Brandväggen mäter också hela tiden aktiviteten i nätet för att avgöra om telefonen till exempel kopplats upp mot en falsk basstation där avlyssning eller spårning kan ske. Om brandväggen upptäcker för mycket misstänkt aktivitet i nätet startas basbandskretsen automatiskt om för att rensa den från eventuellt skadlig kod.

När du startar din nya Cryptophone 500 första gången får du göra en avvägning mellan hur säker den ska vara och hur mycket den ska uppföra sig som en vanlig Androidtelefon. I det minst säkra läget påminner den mycket om den vanliga Galaxy S3, dock utan Samsungs egna appar. Men om du väljer någon av de två högre säkerhetskraven försvinner likheterna ganska fort och Androidupplevelsen blir mycket mer begränsad. Till exempel saknas Google Play och de flesta andra vanliga Androidappar. Det finns goda skäl till det eftersom appar riskerar att föra med sig skadlig kod och läcka information, men samtidigt går det ju att ifrågasätta nyttan av en smart mobil utan just sina appar.

För att kommunikationen ska bli hemlig krävs att alla inblandande har en telefon från GSMK. Företaget har flera mobilmodeller och även fasta ip-telefoner som kan användas till exempel växeln på jobbet. Samtalet görs via en speciell app och samtliga telefoner kommer med ett speciellt Cryptophone-nummer som används för den hemliga kommunikationen.

De krypterade samtalen rings med den speciella Cryptophoneappen och det fungerar ungefär som ett vanligt telefonsamtal. Tyvärr är det ibland lite svårt att koppla upp ett samtal alls när täckningen är dålig för den ena parten, och det är ett problem som kan bli en säkerhetsrisk. Om du har bråttom att få kontakt finns risken att du istället ringer från den vanliga telefonappen direkt över mobilnätet och utan ditt krypterade skal. I den krypterade appen går det också att skicka krypterade meddelanden och att lagra säkra anteckningar.

Om telefonen är värd sitt pris är svårt att säga. Det finns många alternativa appar för krypterade samtal och krypterade meddelanden varav flera är gratis. Det du missar är den ytterligare säkerhet som GSMK:s speciella Androidversion ger och den speciella brandväggen för basbandskretsen, om du behöver den eller inte beror på vad du vill skydda och vem du vill skydda informationen från.

På GSMK:s kundlista finns bland andra tysklands förbundskansler Angela Merkel vars vanliga Blackberry övervakades av NSA, men även företag, privatpersoner och säkert en och annan skummis som vill skydda sina samtal.


Fotnot: Cryptophone 500 är telefonen som Dagens Nyheter och norska Aftenposten använt för att hitta indikationer på falska basstationer. När IDG.se genomförde detta test i oktober gjordes också liknande mätningar. Då hittades inga säkra indikationer på falska basstationer, varken i regeringskvarteren eller i diplomatkvarteren i Stockholm.