Abo
  • Services:
Anzeige
VPN Govnet Box
VPN Govnet Box (Bild: NCP)

Krypto vom Staat VPN Govnet Box soll Abhörsicherheit bringen

Die Govnet-Box basiert "ausschließlich auf Eigenentwicklungen - ohne jegliche Hintertüren zu den Spähprogrammen in- und ausländischer Geheimdienste", verspricht Peter Söll von NCP Engineering aus Nürnberg.

Anzeige

Die Secure VPN Govnet Box der Firma NCP hat die Sicherheitsfreigabe des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erhalten. Das gab das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) am 25. September 2013 bekannt, dass die Hardware zusammen mit NCP entwickelt hat.

Ziel war es, Unternehmen und Behörden einen vertraulichen Kommunikationskanal zur Verfügung zu stellen und so wirksam vor Wirtschaftsspionage zu schützen. Die Govnet-Box verwende "ein hardwarebasiertes Schutzkonzept auf Basis von Trusted Computing", sagte Carsten Rudolph, Abteilungsleiter am Fraunhofer SIT. Mittels kryptographischer Verfahren prüft der TPM den Zustand von Software und Hardware.

Die Govnet-Box basiere "ausschließlich auf Eigenentwicklungen - ohne jegliche Hintertüren zu den Spähprogrammen in- und ausländischer Geheimdienste", so Peter Söll, Geschäftsführer bei NCP Engineering.

Die Box ist vom BSI zugelassen für Verschlusssachen für den Dienstgebrauch (VS-NfD). Die Mitarbeiter des Fraunhofer-Institut haben die Architektur entworfen, die Implementierung mit einem Prototyp unterstützt und NCP auch im weiteren Verlauf sowie bei der Zertifizierung beraten. Alle wichtigen Elemente der VPN-Box seien überprüft worden, darunter Zufallsgeneratoren, Algorithmen und Software-Libraries.

Die Box wird per USB an den Computer angeschlossen und über Ethernet, WLAN oder UMTS mit dem Internet verbunden. Zur Authentisierung steckt der Benutzer seine Smartcard in die Box und gibt auf dem PIN-Pad der Box seine PIN ein. Dann stellt die Box eine verschlüsselte Verbindung zur Gegenstelle auf dem Unternehmensserver her.

Verschiedene Personen berichteten dem BSI von einer gravierenden Sicherheitslücke in der Verschlüsselung des von der Behörde bereitgestellten Programms GSTool.

Jan Schejbal berichtete in seinem Blog, dass GSTool zur Verschlüsselung einen zu einfachen Zufallszahlengenerator verwendet. Die Zahl der möglichen Schlüssel sinkt damit auf 2 hoch 31. Damit lässt sich die Verschlüsselung durch simples Durchprobieren der möglichen Schlüssel (Brute Force) in kurzer Zeit vollständig brechen. In einem Kommentar bei Golem.de hieß es dazu: "Sicherheitstechnologien müssen transparent und offen entwickelt werden, Software muss im Quelltext verfügbar sein. Die Konsequenz aus dem NSA-Skandal kann nicht sein, auf Software von deutschen Behörden zu vertrauen. Auch die Idee von Sicherheitssoftware 'Made in Germany' ist nicht geeignet, Vertrauen wiederherzustellen. Die Lösung heißt: Offenheit, Transparenz und freie Software."


eye home zur Startseite
Anonymer Nutzer 29. Sep 2013

Diese Zertifizierung für VS-NfD würde man sogar noch für die M3-Enigma bekommen...

Headhunter 26. Sep 2013

"Die Secure VPN Govnet Box der Firma NCP hat die Sicherheitsfreigabe des Bundesamtes für...

mirko_drechsel 26. Sep 2013

<> .... und alle anderen Hintertüren ? .... die Namen "BSI", "Fraunhofer-Institut...

Anonymer Nutzer 26. Sep 2013

Der Trick ist, einen Idioten als Sprecher einzusetzen, der von nichts weiss und auch...

Anonymer Nutzer 26. Sep 2013

Dito, "BSI" gelesen und gedacht: Da kann ich gleich zu den Kommentaren springen, wird...



Anzeige

Stellenmarkt
  1. Dirk Rossmann GmbH, Burgwedel
  2. Media-Saturn IT-Services GmbH, Ingolstadt
  3. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe
  4. Robert Bosch GmbH, Abstatt


Anzeige
Hardware-Angebote
  1. und Samsung Galaxy S7 edge, Galaxy S7 oder Galaxy Tab E gratis erhalten
  2. beim Kauf ausgewählter Gigabyte-Mainboards
  3. 1169,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  2. Kein Internet

    Nach Windows-Update weltweit Computer offline

  3. Display Core

    Kernel-Community lehnt AMDs Linux-Treiber weiter ab

  4. Test

    Mobiles Internet hat viele Funklöcher in Deutschland

  5. Kicking the Dancing Queen

    Amazon bringt Songtexte-Funktion nach Deutschland

  6. Nachruf

    Astronaut John Glenn im Alter von 95 Jahren gestorben

  7. Künstliche Intelligenz

    Go Weltmeisterschaft mit Menschen und KI

  8. Redox OS

    Wer nicht rustet, rostet

  9. Star-Wars-Fanfilm

    Luke und Leia fliegen übers Wasser

  10. Sony

    Screen für Android Auto und Carplay kommt für 500 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Travelers Box: Münzgeld am Flughafen tauschen
Travelers Box
Münzgeld am Flughafen tauschen
  1. Apple Siri überweist Geld per Paypal mit einem Sprachbefehl
  2. Soziales Netzwerk Paypal-Zahlungen bei Facebook und im Messenger möglich
  3. Zahlungsabwickler Paypal Deutschland bietet kostenlose Rücksendungen an

Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. Pornoseite Xhamster spricht von Fake-Leak
  2. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert
  3. Spionage Malware kann Kopfhörer als Mikrofon nutzen

Gear S3 im Test: Großes Display, großer Akku, große Uhr
Gear S3 im Test
Großes Display, großer Akku, große Uhr
  1. In der Zuliefererkette Samsung und Panasonic sollen Arbeiter ausgebeutet haben
  2. Vernetztes Auto Samsung kauft Harman für 8 Milliarden US-Dollar
  3. 10LPU und 14LPU Samsung mit günstigerem 10- und schnellerem 14-nm-Prozess

  1. Re: omfgwtfrly?

    IllegalArgument... | 16:33

  2. Re: Gibts wirklich nix von Telekom Drittanbieter...

    zacha | 16:32

  3. Die Darstellung ist etwas einseitig

    ocm | 16:32

  4. Re: Hat Microsoft eigentlich noch eine...

    germanTHXX | 16:31

  5. Dann bin ich wohl eine Ausnahme

    zoeck | 16:28


  1. 16:03

  2. 15:54

  3. 15:42

  4. 14:19

  5. 13:48

  6. 13:37

  7. 12:30

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel