Abo
  • Services:
Anzeige
Das Simko 3 der Deutschen Telekom
Das Simko 3 der Deutschen Telekom (Bild: Deutsche Telekom)

BSI-Kryptohandys: Kaum Anschluss unter dieser Nummer

Das Simko 3 der Deutschen Telekom
Das Simko 3 der Deutschen Telekom (Bild: Deutsche Telekom)

Die Geräte sind angeblich sehr sicher und gewiss sehr teuer. Doch weil die vom BSI zertifizierten Kryptohandys viele Nachteile haben, liegen sie häufig in den Schubladen. Muss das so sein?

Anzeige

Wenn es Personen auf der Welt gibt, die persönliche Angst vor dem Abhören durch die NSA haben müssen, dann gehört Laura Poitras sicherlich dazu. Ohne die Hilfe der US-Journalistin hätte es die Enthüllungen von Edward Snowden vermutlich nicht gegeben. Doch als sie sich neulich zu einem Interview in einem New Yorker Café verabredete, schaltete sie aus Sicherheitsgründen nicht das Handy aus oder nahm den Akku raus, sondern legte das Gerät demonstrativ eingeschaltet auf den Tisch. Ihr Vertrauen in das Cryptophone des Berliner Herstellers GSMK scheint sehr groß zu sein. Dennoch könnte GSMK wie viele andere Hersteller nicht einmal versuchen, eine Lizenz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für ein Kryptohandy zu erhalten. Viel zu unsicher für die deutschen Behörden.

Dass die vom BSI lizenzierten Geräte Simko 3 und Secusmart/Blackberry keine Verkaufsschlager sind, hat sich inzwischen herumgesprochen. Das Innenministerium teilte auf Anfrage von Golem.de mit, dass rund 600 Simko 3 der Deutschen Telekom und rund 2.400 Secusmart-Geräte in deutschen Ministerien und Behörden im Einsatz sind. Wobei der Begriff "Einsatz" in vielen Fällen irreführend ist: Denn die Geräte liegen oft ungenutzt in den Schubladen.

Viele Gründe für Verzicht auf Geräte

Dafür gibt es mehrere Gründe. Zum einen beklagen viele Nutzer Abstriche beim gewohnten Smartphone-Komfort und bei der Sprachqualität. Die Geräte von Secusmart haben nach der Übernahme der Firma durch den kanadischen Hersteller Blackberry zudem ein großes Imageproblem. Hinzu kommt: Was nützt ein hochsicheres Zweithandy, wenn das normale Handy, das danebenliegt, möglicherweise als Wanze benutzt wird? Mit den Worten von Martina Renner, Obfrau der Linken im NSA-Untersuchungsausschuss: "Das einzige, was ich also sicher weiß ist, dass mich die sogenannten Kryptohandys nicht davor schützen, dass meine Gespräche abgehört werden. Ein unsicheres Handy habe ich aber schon und ein zweites brauche ich nicht."

Angesichts der geringen Nutzung und des fehlenden Vertrauens in die Geräte stellen sich daher die Fragen: Sind die Anforderungen des BSI an sichere Handys zu hoch? Sind es generell die falschen Anforderungen? Oder müsste nicht versucht werden, die Handykommunikation für alle Nutzer möglichst abhörsicher zu machen? Das Problem in der Debatte ist jedoch: Das BSI will seinen Anforderungskatalog an die Hersteller aus Sicherheitsgründen gar nicht erst veröffentlichen. Auch die Hersteller halten sich mit öffentlichen Äußerungen extrem bedeckt.

Keine Stellungnahmen von BSI und Herstellern

Wegen der Übernahme durch Blackberry will Secusmart vorerst gar keine Presseanfragen beantworten. Aber schon im vergangenen Juli waren dem Unternehmen keine Angaben über seine Verschlüsselungsverfahren zu entlocken. Selbst die Telekom, deren Geräte laut Bundesinnenministerium kaum ein Mitarbeiter haben will, will die Anforderungen des BSI nicht kommentieren.

Öffentlich in der Kette des Misserfolgs ist zumindest deren Anfang. Im August 2012 schrieb das Beschaffungsamt des Bundesinnenministeriums einen "Rahmenvertrag über Lieferung, Installation und Betrieb eines Systems für die sichere mobile Kommunikation" aus. Daraufhin konnten sich Firmen bewerben. Gefragt war ein Dienst "zur sicheren mobilen Synchronisation von E-Mail- und PIM-Daten (Personal Information Messenger) in der Bundesverwaltung sowie die Bereitstellung der verschlüsselten mobilen Sprachtelefonie nach SNS Standard". Die "integrierte Produktlösung" sollte demnach "aus mobilem Endgerät und den erforderlichen Serverkomponenten und Dienstleistungen" bestehen.

SNS-Standard und eigener Chip gefordert

Das BSI teilte auf Anfrage lediglich mit, es würden "besonders hohe Anforderungen an die IT-Sicherheit gestellt, deren Einhaltung durch das BSI in Form einer Zulassung nach BSI-Gesetz beziehungsweise durch eine entsprechende spezifische Einsatzempfehlung für den Geheimhaltungsgrad Verschlusssache - Nur für den Dienstgebrauch (VS-NfD) zu bescheinigen ist". Zu dieser Anforderung gehört neben dem SNS-Standard auch ein eigener Chip im Gerät, der mögliche Sicherheitslücken im Originalchip der Basisgeräte ausschließen soll.

Die Ausschreibung verlangte eine Abrufmenge von 4.000 Geräten in einem ersten Los und 5.600 Geräten in einem zweiten Los. Bei Los 1, das an die Telekom ging, lag der Schwerpunkt auf der sicheren Speicherung und Synchronisation von Daten. Los 2 für Secusmart setzte die Priorität auf verschlüsselte Sprachkommunikation. Allerdings gab es "keine garantierten Mindestabnahmemengen", so dass die Telekom wohl auf vielen ihrer Simko 3 sitzenbleiben wird. Beziehungsweise sie erst gar nicht produziert. Dabei ist die Telekom immer noch stolz auf ihr Kryptohandy, für das sie einen eigenen Mikrokern entwickelte. Konkurrent Secusmart ergänzte das Basisgerät Blackberry 10 hingegen nur um einen Verschlüsselungschip des niederländischen Herstellers NXP: einem Krypto-Controller mit PKI-Koprozessor für die Authentifizierung. Branchenexperten empfahlen daher, beide Geräte zu benutzen, um die jeweiligen Schwächen bei Sprache und Datensicherheit auszugleichen.

Niemand benutzt Kryptohandys, weil niemand Kryptohandys benutzt 

eye home zur Startseite
Zwangsangemeldet 24. Dez 2014

Die vorinstallierte Tastatur des Handy-Herstellers fand ich noch nie zufriedenstellend...

giacomo.tuefekci 24. Dez 2014

kk.

Moe479 23. Dez 2014

das müssen leute sein die einen schon vorhandenen namen/ruf in dem bereich haben, die z...

Salacious 23. Dez 2014

"Konkurrent Secusmart ergänzte das Basisgerät Blackberry 10 hingegen nur um einen...



Anzeige

Stellenmarkt
  1. Bayerische Staatsbibliothek, München
  2. BSH Hausgeräte GmbH, Traunreut
  3. Robert Bosch GmbH, Abstatt
  4. socoto gmbh & co. kg, Köln, Trier


Anzeige
Spiele-Angebote
  1. 5,99€
  2. 15,99€
  3. 59,99€/69,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Essential Phone

    Android-Gründer zeigt eigenes Smartphone

  2. Kaby Lake Refresh

    Intels 8th Gen legt über 30 Prozent zu

  3. Colossal Cave

    Finalversion von erstem Textadventure ist Open Source

  4. TVS-882ST3

    QNAP stellt hochpreisiges NAS mit 2,5-Zoll Schächten vor

  5. Asus Zenbook Flip S im Hands On

    Schön leicht für ein Umklapp-Tablet

  6. Project Zero

    Windows-Virenschutz hat erneut kritische Schwachstellen

  7. GPS Share

    Gnome-Anwendung teilt GPS-Daten im LAN

  8. Net-Based LAN Services

    T-Systems bietet WLAN as a Service ab Juni

  9. Angacom

    Unitymedia verlangt nach einem deutschen Hulu

  10. XYZprinting Nobel 1.0a im Test

    Wie aus einem Guss



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Prozessor Intel wird Thunderbolt 3 in CPUs integrieren
  2. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  3. Asus B9440 im Test Leichtes Geschäftsnotebook liefert zu wenig Business

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Wemo Belkin erweitert Smart-Home-System um Homekit-Bridge
  2. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  3. Tapdo Das Smart Home mit Fingerabdrücken steuern

  1. Re: Wenn die Plattformen gleichwertig sein sollen...

    Trollversteher | 15:09

  2. Re: Ein Auto steht 22h am Tag irgendwo rum

    Stefan99 | 15:08

  3. Wellenlänge und Parametereinstellungen möglich?

    wd.meyer | 15:08

  4. Re: Und wozu...

    /lib/modules | 15:05

  5. Re: Was Hans schon nicht kann...

    Peter Brülls | 15:03


  1. 15:07

  2. 14:39

  3. 14:20

  4. 14:08

  5. 14:00

  6. 13:56

  7. 13:09

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel