Abo
  • Services:
Anzeige
Der Kryptochip von Secusmart - wie er funktioniert, ist unklar.
Der Kryptochip von Secusmart - wie er funktioniert, ist unklar. (Bild: Bloomberg)

Wie sicher ist Secusmarts Verschlüsselung?

Anzeige

Blackberry stand zudem in der Vergangenheit dafür in der Kritik, zahlreichen Staaten mit zweifelhaftem Ruf den Zugriff auf Nachrichten seiner Nutzer gewährt zu haben. So hat man beispielsweise den Behörden von Saudi-Arabien, Indien, Russland und China Zugang zu den auf Servern gespeicherten Nachrichten gewährt.

Nichtssagende Marketingsprüche

Aber wie verschlüsseln die Secusmart-Telefone eigentlich? Dazu gibt sich Secusmart ausgesprochen zugeknöpft. Auf der Webseite der Firma finden sich dazu nur wenig informative Marketingaussagen. In den Telefonen wird offenbar ein Verschlüsselungschip namens NXP SmartMX P5C T072 eingesetzt. Der Chip wurde laut Secusmart nach dem Standard EAL 5+ zertifiziert.

Wie genau die Verschlüsselung aussieht, erfährt man nicht. Es wird lediglich angegeben, dass AES mit 128 Bit eingesetzt wird. Dazu finden wir folgende vollmundige Versprechung: "Für die Verschlüsselung ermöglicht die Smart Card 340 Sextillionen Schlüssel - es bräuchte theoretisch ca. 149 Billionen Jahre, um diesen Code zu knacken."

Bei den 340 Sextillionen Schlüsseln handelt es sich tatsächlich um die Zahl der möglichen Schlüssel einer 128-Bit-Verschlüsselung (2 hoch 128). Allerdings ist die Aussage trotzdem irreführend. Denn ein Angreifer muss bei AES nicht alle 340 Sextillionen Schlüssel durchprobieren - es gibt bereits Angriffe, die die Angriffsgeschwindigkeit erhöhen und die Sicherheit auf weniger Bits reduzieren. Trotzdem: Sicherheitsbedenken muss man bei AES mit 128 Bit im Moment nicht haben.

Unbekannte elliptische Kurven

Völlig unklar bleibt aber, wie der Rest des Verschlüsselungssystems funktioniert. AES alleine kann lediglich als Baustein für eine verschlüsselte Sprachkommunikation dienen. Vorher muss mittels eines asymmetrischen Verfahrens ein Schlüssel ausgehandelt werden. Welcher Algorithmus hier zum Einsatz kommt, bleibt ungenannt. Auch ist unklar, ob das System beispielsweise Forward Secrecy bietet.

In einer FAQ, die inzwischen nicht mehr abrufbar ist, stand die Information, dass elliptische Kurven zum Einsatz kommen. Doch welche elliptischen Kurven das sind, wofür sie zum Einsatz kommen und ob es sich um die von der NSA entwickelten NIST-Kurven handelt, ist ebenso unklar.

Keine Detailinformationen

Wir wollten von Secusmart Details dazu erfahren und haben der Pressestelle einige Fragen gestellt. Außerdem hätten wir gerne erfahren, ob das verwendete Verschlüsselungsprotokoll von anerkannten Fachleuten überprüft worden ist. Als Antwort erhielten wir lediglich die jüngste Pressemitteilung zur Blackberry-Übernahme.

In der Meldung zum Kauf der Krypto-Handys durch die Bundesregierung behautet ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI): "Die Verschlüsselung kann auch mit Supercomputern nicht geknackt werden." Wir hätten vom BSI gerne gewusst, aufgrund welcher Informationen sie zu dieser Einschätzung kommen und haben nach Einzelheiten zur verwendeten Verschlüsselung gefragt. Doch auch dort wollte man uns nicht antworten.

Die Kosten der Krypto-Handys sollen sich auf circa 2.000 Euro pro Stück belaufen. Bei 20.000 Geräten würden hierfür also 40 Millionen Euro aufgewendet. Eine Lösung auf Basis freier Software, beispielsweise mit Hilfe von Redphone, wäre deutlich günstiger - und vertrauenerweckender.

 Secusmart/Blackberry: Krypto-Handys mit vielen Fragezeichen

eye home zur Startseite
FreiGeistler 04. Aug 2014

Und dann bekommen sie Rückmeldung oder was?

FreiGeistler 01. Aug 2014

Sowieso: soll die Verschlüsselung auf Hardwareebene stattfinden oder wie? Warum muss es...

ibsi 31. Jul 2014

Stimmt doch so gar nicht, siehe: http://www.zdnet.de/88199460/google-nennt-weitere...



Anzeige

Stellenmarkt
  1. VISHAY ELECTRONIC GmbH, Selb bei Hof
  2. ESG Elektroniksystem- und Logistik-GmbH, München
  3. Daimler AG, Böblingen
  4. adesso AG, Stuttgart, München, Karlsruhe


Anzeige
Blu-ray-Angebote
  1. 18,99€ (ohne Prime bzw. unter 29€-Einkaufswert zzgl. 3€ Versand)
  2. (u. a. Der Hobbit 3 für 9,99€ u. Predator für 12,49€)
  3. (u. a. Die Unfassbaren, Ghostbusters I & II, Jurassic World, Fast & Furious 7 Extended Version)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Raumfahrt

    Chang'e 5 fliegt zum Mond und wieder zurück

  2. Android 7.0

    Sony stoppt Nougat-Update für bestimmte Xperia-Geräte

  3. Dark Souls 3 The Ringed City

    Mit gigantischem Drachenschild ans Ende der Welt

  4. HTTPS

    Weiterhin rund 200.000 Systeme für Heartbleed anfällig

  5. Verkehrsexperten

    Smartphone-Nutzung am Steuer soll strenger geahndet werden

  6. Oracle

    Java entzieht MD5 und SHA-1 das Vertrauen

  7. Internetzensur

    China macht VPN genehmigungspflichtig

  8. Hawkeye

    ZTE will bei mediokrem Community-Smartphone nachbessern

  9. Valve

    Steam erhält Funktion, um Spiele zu verschieben

  10. Anet A6 im Test

    Wenn ein 3D-Drucker so viel wie seine Teile kostet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Halo Wars 2 angespielt: Mit dem Warthog an die Strategiespielfront
Halo Wars 2 angespielt
Mit dem Warthog an die Strategiespielfront

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button
  1. Online-Einkauf Amazon startet virtuelle Dash-Buttons

Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. US-Präsident Zuck it, Trump!
  2. Fake News Für Facebook wird es hässlich
  3. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so

  1. Re: Selten so einen schlechten Artikel bei Golem...

    blaub4r | 01:26

  2. Re: Zu schwer? Kontrollierte Beschleunigung würde...

    nachgefragt | 01:18

  3. Gilt wohl nur für offizielles LOS

    Wortschütze | 01:15

  4. Re: Bildzeitungsnivea

    Pjörn | 00:59

  5. Re: Wie soll man dann geschäftlich nach China reisen?

    Ipa | 00:34


  1. 18:19

  2. 17:28

  3. 17:07

  4. 16:55

  5. 16:49

  6. 16:15

  7. 15:52

  8. 15:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel