Verschlüsselung als Verkaufsargument

Verschlüsselungstechnik soll Smartphone-Daten schützen

Smartphone-Verschlüsselung wird seit Prism stärker nachgefragt. Zwei Lösungen aus deutscher Herstellung sind jetzt neu auf den Markt gekommen.

  • Das SiMKo 3 ist ein verändertes Galaxy S3

  • BlackBerry Q10 mit SecuSuite

Der NSA-Skandal ist zwar hauptamtlich für beendet erklärt worden, doch die Wirklichkeit hält sich nicht an die paralleluniversale Sicht der deutschen Politik. Inzwischen ist es schon eher eine Nachricht, wenn ein Tag ohne neues Surveillance-Leak vorbei geht.

Die Besorgnis über die Entwicklung wächst vor allem bei Unternehmen, die auf dem Weltmarkt etwas zu verlieren haben - zum Beispiel den Status des Hidden Champions, der oft auf Firmengeheimnissen basiert. Eine Lösung ist Verschlüsselung, vor allem der mobilen Verbindungen und Mobilgeräte selbst.

Die von den Herstellern als Standard implementierten Verfahren sind bestenfalls schwach, schlimmstenfalls haben sie Hintertüren. Doch es gibt (einigermaßen) vertrauenswürdige Alternativen: Verschlüsselungslösungen von deutschen Unternehmen, die etwas weiter weg vom Zugriff der US-Dienste sind als die üblichen Verdächtigen.

Bereits seit ein paar Monaten ist die hardware-basierte Verschlüsselungslösung des Düsseldorfer Herstellers Secusmart erhältlich. Sie heißt "SecuSuite for Blackberry 10" und ist zur Zeit nur für BlackBerrys mit der Systemversion 10 verfügbar. Zu den ersten Anwendern gehören übrigens Bundeskanzlerin Merkel sowie einige tausend Bundesbedienstete.

Die SecuSuite basiert auf der im BlackBerry eingebauten Balance-Technologie, die für geschäftlich eingesetzte Geräte eine genaue Trennung zwischen privaten und beruflichen Bereichen anbietet. Die Lösung erweitert den geschäftlichen Bereich um eine Hardware-Verschlüsselung.

Dazu wird eine spezielle MicroSD-Karte in den BlackBerry eingesteckt, die Secusmart Security Card. Die Zusatzkarte sorgt für die abhörsichere Übertragung von Sprach- und Datenkommunikation. Ebenfalls verschlüsselt sind nun alle E-Mails und die persönlichen Informationen wie Kontakte, Termine oder Notizen.

Außerdem gibt es einen verschlüsselten Zugang zu einem Intranet sowie zum Internet über einen speziellen, sicheren Zugangspunkt. Die Verschlüsselungstechnik arbeitet grundsätzlich mit jeder SIM-Karte eines beliebigen Telefonanbieters zusammen und nutzt einen zentralen Server für Authentifizierung und Schlüsselübergabe nach dem Public-Key-Prinzip.

Der von Secusmart betriebene PKI-Server steht  in Düsseldorf, Unternehmen können aber auch einen eigenen Server betreiben. Allerdings: Die Technik bietet eine echte Ende-Zu-Ende-Verschlüsselung von Gerät zu Gerät nur für Mobiltelefonate. Bei einem Anruf im Festnetz endet die Verschlüsselung am Authentifizierungsserver.

Einen ganz anderen Weg geht T-Systems mit dem neuen Hochsicherheitshandy “SiMKo 3”, als Basis ein Galaxy-S3-Smartphone von Samsung nutzt. Das Gerät arbeitet nicht mit der üblichen Android-Version, sondern nutzt einen L4-Microkernel. Es ist jetzt vom Bundesamt für Sicherheit in der Informationstechnik offiziell für den Einsatz bei Bundesbehörden zugelassen.

Der Punkt bei dem Microkernel-System: Er besteht nur aus wenigen zehntausend Zeilen Quellcode, im Gegensatz zu den zig Millionen Zeilen von Systemen wie Android oder iOS. “So große Betriebssysteme, die sich auch noch sehr schnell weiterentwickeln, sind praktisch nicht prüfbar”, sagt Stephan Maihoff, bei der Telekom für SiMKo verantwortlich. “Hintertüren lassen sich da nicht ausschließen. Gegen das Hacker-Risiko setzen wir einen transparenten Kern, der kein Versteck für Überraschungen und Sicherheit von innen bietet.“

Die Sicherheitstechnik des neuen SiMKo arbeitet bereits beim Einschalten und Hochfahren des Smartphones. Der L4-Kern übernimmt die Kontrolle über das Gerät und erlaubt nur noch, was sicher ist. Er ermöglicht es, auf dem SiMKo 3 zwei separate Betriebssysteme laufen zu lassen, die sich wie zwei völlig autarke Geräte verhalten.

Mit einem Wischen über den Bildschirm wechselt der Nutzer zwischen den Betriebsarten “secure“ und “open“. Die Daten beider Bereiche sind aufgrund der hohen Isolationswirkung des Mikrokerns strikt getrennt. Anwendungen kann der Nutzer sowohl für den offenen als auch den sicheren Bereich installieren. Dabei können die Programme entweder aus einem besonders geschützten App-Store der Telekom oder von kundeneigenen Servern heruntergeladen werden.

SiMKo 3 ist nicht nur für Datenanwendungen wie Mail, Kalender, Kontakte und Aufgaben da. Schon heute lässt es sich auch als abhörsicheres Krypto-Telefon verwenden, das künftig auch verschlüsselte Telefonate auf Basis von Voice over IP mit hochsicheren Verschlüsselungsverfahren bieten soll. Auch hier allerdings wieder die Einschränkung: Die Verschlüsselung muss natürlich auf beiden Seiten der Kommunikation unterstützt werden.

www.secusmart.com

www.t-systems.de

Bildquelle: SecuSmart, Telekom

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok