Abo
  • Services:
Anzeige
Das Simko 3 der Deutschen Telekom
Das Simko 3 der Deutschen Telekom (Bild: Deutsche Telekom)

BSI-Kryptohandys: Kaum Anschluss unter dieser Nummer

Das Simko 3 der Deutschen Telekom
Das Simko 3 der Deutschen Telekom (Bild: Deutsche Telekom)

Die Geräte sind angeblich sehr sicher und gewiss sehr teuer. Doch weil die vom BSI zertifizierten Kryptohandys viele Nachteile haben, liegen sie häufig in den Schubladen. Muss das so sein?

Anzeige

Wenn es Personen auf der Welt gibt, die persönliche Angst vor dem Abhören durch die NSA haben müssen, dann gehört Laura Poitras sicherlich dazu. Ohne die Hilfe der US-Journalistin hätte es die Enthüllungen von Edward Snowden vermutlich nicht gegeben. Doch als sie sich neulich zu einem Interview in einem New Yorker Café verabredete, schaltete sie aus Sicherheitsgründen nicht das Handy aus oder nahm den Akku raus, sondern legte das Gerät demonstrativ eingeschaltet auf den Tisch. Ihr Vertrauen in das Cryptophone des Berliner Herstellers GSMK scheint sehr groß zu sein. Dennoch könnte GSMK wie viele andere Hersteller nicht einmal versuchen, eine Lizenz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für ein Kryptohandy zu erhalten. Viel zu unsicher für die deutschen Behörden.

Dass die vom BSI lizenzierten Geräte Simko 3 und Secusmart/Blackberry keine Verkaufsschlager sind, hat sich inzwischen herumgesprochen. Das Innenministerium teilte auf Anfrage von Golem.de mit, dass rund 600 Simko 3 der Deutschen Telekom und rund 2.400 Secusmart-Geräte in deutschen Ministerien und Behörden im Einsatz sind. Wobei der Begriff "Einsatz" in vielen Fällen irreführend ist: Denn die Geräte liegen oft ungenutzt in den Schubladen.

Viele Gründe für Verzicht auf Geräte

Dafür gibt es mehrere Gründe. Zum einen beklagen viele Nutzer Abstriche beim gewohnten Smartphone-Komfort und bei der Sprachqualität. Die Geräte von Secusmart haben nach der Übernahme der Firma durch den kanadischen Hersteller Blackberry zudem ein großes Imageproblem. Hinzu kommt: Was nützt ein hochsicheres Zweithandy, wenn das normale Handy, das danebenliegt, möglicherweise als Wanze benutzt wird? Mit den Worten von Martina Renner, Obfrau der Linken im NSA-Untersuchungsausschuss: "Das einzige, was ich also sicher weiß ist, dass mich die sogenannten Kryptohandys nicht davor schützen, dass meine Gespräche abgehört werden. Ein unsicheres Handy habe ich aber schon und ein zweites brauche ich nicht."

Angesichts der geringen Nutzung und des fehlenden Vertrauens in die Geräte stellen sich daher die Fragen: Sind die Anforderungen des BSI an sichere Handys zu hoch? Sind es generell die falschen Anforderungen? Oder müsste nicht versucht werden, die Handykommunikation für alle Nutzer möglichst abhörsicher zu machen? Das Problem in der Debatte ist jedoch: Das BSI will seinen Anforderungskatalog an die Hersteller aus Sicherheitsgründen gar nicht erst veröffentlichen. Auch die Hersteller halten sich mit öffentlichen Äußerungen extrem bedeckt.

Keine Stellungnahmen von BSI und Herstellern

Wegen der Übernahme durch Blackberry will Secusmart vorerst gar keine Presseanfragen beantworten. Aber schon im vergangenen Juli waren dem Unternehmen keine Angaben über seine Verschlüsselungsverfahren zu entlocken. Selbst die Telekom, deren Geräte laut Bundesinnenministerium kaum ein Mitarbeiter haben will, will die Anforderungen des BSI nicht kommentieren.

Öffentlich in der Kette des Misserfolgs ist zumindest deren Anfang. Im August 2012 schrieb das Beschaffungsamt des Bundesinnenministeriums einen "Rahmenvertrag über Lieferung, Installation und Betrieb eines Systems für die sichere mobile Kommunikation" aus. Daraufhin konnten sich Firmen bewerben. Gefragt war ein Dienst "zur sicheren mobilen Synchronisation von E-Mail- und PIM-Daten (Personal Information Messenger) in der Bundesverwaltung sowie die Bereitstellung der verschlüsselten mobilen Sprachtelefonie nach SNS Standard". Die "integrierte Produktlösung" sollte demnach "aus mobilem Endgerät und den erforderlichen Serverkomponenten und Dienstleistungen" bestehen.

SNS-Standard und eigener Chip gefordert

Das BSI teilte auf Anfrage lediglich mit, es würden "besonders hohe Anforderungen an die IT-Sicherheit gestellt, deren Einhaltung durch das BSI in Form einer Zulassung nach BSI-Gesetz beziehungsweise durch eine entsprechende spezifische Einsatzempfehlung für den Geheimhaltungsgrad Verschlusssache - Nur für den Dienstgebrauch (VS-NfD) zu bescheinigen ist". Zu dieser Anforderung gehört neben dem SNS-Standard auch ein eigener Chip im Gerät, der mögliche Sicherheitslücken im Originalchip der Basisgeräte ausschließen soll.

Die Ausschreibung verlangte eine Abrufmenge von 4.000 Geräten in einem ersten Los und 5.600 Geräten in einem zweiten Los. Bei Los 1, das an die Telekom ging, lag der Schwerpunkt auf der sicheren Speicherung und Synchronisation von Daten. Los 2 für Secusmart setzte die Priorität auf verschlüsselte Sprachkommunikation. Allerdings gab es "keine garantierten Mindestabnahmemengen", so dass die Telekom wohl auf vielen ihrer Simko 3 sitzenbleiben wird. Beziehungsweise sie erst gar nicht produziert. Dabei ist die Telekom immer noch stolz auf ihr Kryptohandy, für das sie einen eigenen Mikrokern entwickelte. Konkurrent Secusmart ergänzte das Basisgerät Blackberry 10 hingegen nur um einen Verschlüsselungschip des niederländischen Herstellers NXP: einem Krypto-Controller mit PKI-Koprozessor für die Authentifizierung. Branchenexperten empfahlen daher, beide Geräte zu benutzen, um die jeweiligen Schwächen bei Sprache und Datensicherheit auszugleichen.

Niemand benutzt Kryptohandys, weil niemand Kryptohandys benutzt 

eye home zur Startseite
Zwangsangemeldet 24. Dez 2014

Die vorinstallierte Tastatur des Handy-Herstellers fand ich noch nie zufriedenstellend...

giacomo.tuefekci 24. Dez 2014

kk.

Moe479 23. Dez 2014

das müssen leute sein die einen schon vorhandenen namen/ruf in dem bereich haben, die z...

Salacious 23. Dez 2014

"Konkurrent Secusmart ergänzte das Basisgerät Blackberry 10 hingegen nur um einen...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. Swyx Solutions AG, Dortmund
  3. Robert Bosch GmbH, Hildesheim
  4. W&W Informatik GmbH, Ludwigsburg


Anzeige
Top-Angebote
  1. bei Bezahlung per Paydirekt - 50€ Mindestbestellwert
  2. 289,00€ (Bestpreis!)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Hollywood

    Filmstudios wollen Filme kurz nach Kinostart streamen

  2. Chrome

    Google plant drastische Maßnahmen gegen Symantec

  3. Android O im Test

    Oreo, Ovomaltine, Orange

  4. Hannover

    Pavillons für die Sommer-Cebit sind schon ausgebucht

  5. Corsair One Pro

    Doppelt wassergekühlter SFF-Rechner kostet 2.500 Euro

  6. Datenschutz

    US-Provider dürfen private Nutzerdaten ungefragt verkaufen

  7. DVB-T2

    Freenet TV gibt es auch als monatliches Abo

  8. Betrugsnetzwerk

    Kinox.to-Nutzern Abofallen andrehen

  9. Innogy

    Energieversorger macht Elektroautos und Hybride zur Pflicht

  10. Patentantrag

    Apple will iPhone ins Macbook stecken



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Technik-Kritiker: Jaron Lanier will Facebook zerschlagen
Technik-Kritiker
Jaron Lanier will Facebook zerschlagen
  1. Let's Play Facebook ermöglicht Livevideos vom PC
  2. Facebook & Co Bis zu 50 Millionen Euro Geldbuße für Hasskommentare
  3. OCP Facebook rüstet das Rechenzentrum auf

Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
Forensik Challenge
Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
  1. Reporter ohne Grenzen Verfassungsklage gegen BND-Überwachung eingereicht
  2. Selektorenaffäre BND soll ausländische Journalisten ausspioniert haben
  3. Ex-Verfassungsgerichtspräsident Papier Die Politik stellt sich beim BND-Gesetz taub

Lithium-Akkus: Durchbruch verzweifelt gesucht
Lithium-Akkus
Durchbruch verzweifelt gesucht
  1. Super MCharge Smartphone-Akku in 20 Minuten voll geladen
  2. Brandgefahr HP ruft über 100.000 Notebook-Akkus zurück
  3. Brandgefahr Akku mit eingebautem Feuerlöscher

  1. Re: Klasse Design

    Schattenwerk | 12:44

  2. Re: Bekommt er dann auch Rundfunkgebühr?

    Berner Rösti | 12:43

  3. Re: Nicht

    ibsi | 12:43

  4. Re: Verstehe das Genörgel nicht

    daggywaggy | 12:43

  5. Re: Wohl wahr...

    Berner Rösti | 12:42


  1. 12:47

  2. 12:30

  3. 11:58

  4. 11:46

  5. 11:36

  6. 11:22

  7. 09:32

  8. 08:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel