Abo
  • Services:
Anzeige
VPN Govnet Box
VPN Govnet Box (Bild: NCP)

Krypto vom Staat VPN Govnet Box soll Abhörsicherheit bringen

Die Govnet-Box basiert "ausschließlich auf Eigenentwicklungen - ohne jegliche Hintertüren zu den Spähprogrammen in- und ausländischer Geheimdienste", verspricht Peter Söll von NCP Engineering aus Nürnberg.

Anzeige

Die Secure VPN Govnet Box der Firma NCP hat die Sicherheitsfreigabe des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erhalten. Das gab das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) am 25. September 2013 bekannt, dass die Hardware zusammen mit NCP entwickelt hat.

Ziel war es, Unternehmen und Behörden einen vertraulichen Kommunikationskanal zur Verfügung zu stellen und so wirksam vor Wirtschaftsspionage zu schützen. Die Govnet-Box verwende "ein hardwarebasiertes Schutzkonzept auf Basis von Trusted Computing", sagte Carsten Rudolph, Abteilungsleiter am Fraunhofer SIT. Mittels kryptographischer Verfahren prüft der TPM den Zustand von Software und Hardware.

Die Govnet-Box basiere "ausschließlich auf Eigenentwicklungen - ohne jegliche Hintertüren zu den Spähprogrammen in- und ausländischer Geheimdienste", so Peter Söll, Geschäftsführer bei NCP Engineering.

Die Box ist vom BSI zugelassen für Verschlusssachen für den Dienstgebrauch (VS-NfD). Die Mitarbeiter des Fraunhofer-Institut haben die Architektur entworfen, die Implementierung mit einem Prototyp unterstützt und NCP auch im weiteren Verlauf sowie bei der Zertifizierung beraten. Alle wichtigen Elemente der VPN-Box seien überprüft worden, darunter Zufallsgeneratoren, Algorithmen und Software-Libraries.

Die Box wird per USB an den Computer angeschlossen und über Ethernet, WLAN oder UMTS mit dem Internet verbunden. Zur Authentisierung steckt der Benutzer seine Smartcard in die Box und gibt auf dem PIN-Pad der Box seine PIN ein. Dann stellt die Box eine verschlüsselte Verbindung zur Gegenstelle auf dem Unternehmensserver her.

Verschiedene Personen berichteten dem BSI von einer gravierenden Sicherheitslücke in der Verschlüsselung des von der Behörde bereitgestellten Programms GSTool.

Jan Schejbal berichtete in seinem Blog, dass GSTool zur Verschlüsselung einen zu einfachen Zufallszahlengenerator verwendet. Die Zahl der möglichen Schlüssel sinkt damit auf 2 hoch 31. Damit lässt sich die Verschlüsselung durch simples Durchprobieren der möglichen Schlüssel (Brute Force) in kurzer Zeit vollständig brechen. In einem Kommentar bei Golem.de hieß es dazu: "Sicherheitstechnologien müssen transparent und offen entwickelt werden, Software muss im Quelltext verfügbar sein. Die Konsequenz aus dem NSA-Skandal kann nicht sein, auf Software von deutschen Behörden zu vertrauen. Auch die Idee von Sicherheitssoftware 'Made in Germany' ist nicht geeignet, Vertrauen wiederherzustellen. Die Lösung heißt: Offenheit, Transparenz und freie Software."


eye home zur Startseite
Anonymer Nutzer 29. Sep 2013

Diese Zertifizierung für VS-NfD würde man sogar noch für die M3-Enigma bekommen...

Headhunter 26. Sep 2013

"Die Secure VPN Govnet Box der Firma NCP hat die Sicherheitsfreigabe des Bundesamtes für...

mirko_drechsel 26. Sep 2013

<> .... und alle anderen Hintertüren ? .... die Namen "BSI", "Fraunhofer-Institut...

Anonymer Nutzer 26. Sep 2013

Der Trick ist, einen Idioten als Sprecher einzusetzen, der von nichts weiss und auch...

Anonymer Nutzer 26. Sep 2013

Dito, "BSI" gelesen und gedacht: Da kann ich gleich zu den Kommentaren springen, wird...



Anzeige

Stellenmarkt
  1. Deutsche Telekom AG, Bonn, Darmstadt
  2. Robert Bosch GmbH, Leonberg
  3. Software AG, Saarbrücken
  4. bimoso GmbH, Hamburg, Stuttgart


Anzeige
Blu-ray-Angebote
  1. 18,99€ (ohne Prime bzw. unter 29€-Einkaufswert zzgl. 3€ Versand)
  2. 4,49€ (ohne Prime bzw. unter 29€-Einkauf zzgl. 3€ Versand)
  3. (u. a. Django, Elysium, The Equalizer, White House Down, Ghostbusters 2)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Instant Tethering

    Googles automatischer WLAN-Hotspot

  2. 5G-Mobilfunk

    Netzbetreiber erhalten Hilfe bei Suche nach Funkmastplätzen

  3. Tinker-Board

    Asus bringt Raspberry-Pi-Klon

  4. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  5. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  6. Funkchips

    Apple klagt gegen Qualcomm

  7. Die Woche im Video

    B/ow the Wh:st/e!

  8. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  9. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  10. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Donald Trump: Ein unsicherer Deal für die IT-Branche
Donald Trump
Ein unsicherer Deal für die IT-Branche
  1. USA Amazon will 100.000 neue Vollzeitstellen schaffen
  2. Trump auf Pressekonferenz "Die USA werden von jedem gehackt"
  3. US-Wahl US-Geheimdienste warnten Trump vor Erpressung durch Russland

Begnadigung: Danke, Chelsea Manning!
Begnadigung
Danke, Chelsea Manning!
  1. Verwirrung Assange will nicht in die USA - oder doch?
  2. Nach Begnadigung Mannings Assange weiter zu Auslieferung in die USA bereit
  3. Whistleblowerin Obama begnadigt Chelsea Manning

Shield TV (2017) im Test: Nvidias sonderbare Neuauflage
Shield TV (2017) im Test
Nvidias sonderbare Neuauflage
  1. Wayland Google erstellt Gamepad-Support für Android in Chrome OS
  2. Android Nougat Nvidia bringt Experience Upgrade 5.0 für Shield TV
  3. Nvidia Das Shield TV wird kleiner und kommt mit mehr Zubehör

  1. Update-Status in Deutschland?!

    Tungil | 11:22

  2. Re: Jaja, alles klar.

    demon driver | 11:17

  3. Re: Nett, v.a. Gigabit-Ethernet, aber...

    nille02 | 11:17

  4. Re: Manipulative Bildauswahl

    8Bit4ever | 11:10

  5. Re: und nun?

    demon driver | 11:00


  1. 10:37

  2. 10:04

  3. 16:49

  4. 14:09

  5. 12:44

  6. 11:21

  7. 09:02

  8. 19:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel