Abo
  • Services:

BSI-Kryptohandys: Kaum Anschluss unter dieser Nummer

Die Geräte sind angeblich sehr sicher und gewiss sehr teuer. Doch weil die vom BSI zertifizierten Kryptohandys viele Nachteile haben, liegen sie häufig in den Schubladen. Muss das so sein?

Artikel veröffentlicht am ,
Das Simko 3 der Deutschen Telekom
Das Simko 3 der Deutschen Telekom (Bild: Deutsche Telekom)

Wenn es Personen auf der Welt gibt, die persönliche Angst vor dem Abhören durch die NSA haben müssen, dann gehört Laura Poitras sicherlich dazu. Ohne die Hilfe der US-Journalistin hätte es die Enthüllungen von Edward Snowden vermutlich nicht gegeben. Doch als sie sich neulich zu einem Interview in einem New Yorker Café verabredete, schaltete sie aus Sicherheitsgründen nicht das Handy aus oder nahm den Akku raus, sondern legte das Gerät demonstrativ eingeschaltet auf den Tisch. Ihr Vertrauen in das Cryptophone des Berliner Herstellers GSMK scheint sehr groß zu sein. Dennoch könnte GSMK wie viele andere Hersteller nicht einmal versuchen, eine Lizenz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für ein Kryptohandy zu erhalten. Viel zu unsicher für die deutschen Behörden.

Inhalt:
  1. BSI-Kryptohandys: Kaum Anschluss unter dieser Nummer
  2. Niemand benutzt Kryptohandys, weil niemand Kryptohandys benutzt

Dass die vom BSI lizenzierten Geräte Simko 3 und Secusmart/Blackberry keine Verkaufsschlager sind, hat sich inzwischen herumgesprochen. Das Innenministerium teilte auf Anfrage von Golem.de mit, dass rund 600 Simko 3 der Deutschen Telekom und rund 2.400 Secusmart-Geräte in deutschen Ministerien und Behörden im Einsatz sind. Wobei der Begriff "Einsatz" in vielen Fällen irreführend ist: Denn die Geräte liegen oft ungenutzt in den Schubladen.

Viele Gründe für Verzicht auf Geräte

Dafür gibt es mehrere Gründe. Zum einen beklagen viele Nutzer Abstriche beim gewohnten Smartphone-Komfort und bei der Sprachqualität. Die Geräte von Secusmart haben nach der Übernahme der Firma durch den kanadischen Hersteller Blackberry zudem ein großes Imageproblem. Hinzu kommt: Was nützt ein hochsicheres Zweithandy, wenn das normale Handy, das danebenliegt, möglicherweise als Wanze benutzt wird? Mit den Worten von Martina Renner, Obfrau der Linken im NSA-Untersuchungsausschuss: "Das einzige, was ich also sicher weiß ist, dass mich die sogenannten Kryptohandys nicht davor schützen, dass meine Gespräche abgehört werden. Ein unsicheres Handy habe ich aber schon und ein zweites brauche ich nicht."

Angesichts der geringen Nutzung und des fehlenden Vertrauens in die Geräte stellen sich daher die Fragen: Sind die Anforderungen des BSI an sichere Handys zu hoch? Sind es generell die falschen Anforderungen? Oder müsste nicht versucht werden, die Handykommunikation für alle Nutzer möglichst abhörsicher zu machen? Das Problem in der Debatte ist jedoch: Das BSI will seinen Anforderungskatalog an die Hersteller aus Sicherheitsgründen gar nicht erst veröffentlichen. Auch die Hersteller halten sich mit öffentlichen Äußerungen extrem bedeckt.

Keine Stellungnahmen von BSI und Herstellern

Stellenmarkt
  1. amedes Medizinische Dienstleistungen GmbH, Göttingen
  2. Fresenius Netcare GmbH, Bad Homburg vor der Höhe

Wegen der Übernahme durch Blackberry will Secusmart vorerst gar keine Presseanfragen beantworten. Aber schon im vergangenen Juli waren dem Unternehmen keine Angaben über seine Verschlüsselungsverfahren zu entlocken. Selbst die Telekom, deren Geräte laut Bundesinnenministerium kaum ein Mitarbeiter haben will, will die Anforderungen des BSI nicht kommentieren.

Öffentlich in der Kette des Misserfolgs ist zumindest deren Anfang. Im August 2012 schrieb das Beschaffungsamt des Bundesinnenministeriums einen "Rahmenvertrag über Lieferung, Installation und Betrieb eines Systems für die sichere mobile Kommunikation" aus. Daraufhin konnten sich Firmen bewerben. Gefragt war ein Dienst "zur sicheren mobilen Synchronisation von E-Mail- und PIM-Daten (Personal Information Messenger) in der Bundesverwaltung sowie die Bereitstellung der verschlüsselten mobilen Sprachtelefonie nach SNS Standard". Die "integrierte Produktlösung" sollte demnach "aus mobilem Endgerät und den erforderlichen Serverkomponenten und Dienstleistungen" bestehen.

SNS-Standard und eigener Chip gefordert

Das BSI teilte auf Anfrage lediglich mit, es würden "besonders hohe Anforderungen an die IT-Sicherheit gestellt, deren Einhaltung durch das BSI in Form einer Zulassung nach BSI-Gesetz beziehungsweise durch eine entsprechende spezifische Einsatzempfehlung für den Geheimhaltungsgrad Verschlusssache - Nur für den Dienstgebrauch (VS-NfD) zu bescheinigen ist". Zu dieser Anforderung gehört neben dem SNS-Standard auch ein eigener Chip im Gerät, der mögliche Sicherheitslücken im Originalchip der Basisgeräte ausschließen soll.

Die Ausschreibung verlangte eine Abrufmenge von 4.000 Geräten in einem ersten Los und 5.600 Geräten in einem zweiten Los. Bei Los 1, das an die Telekom ging, lag der Schwerpunkt auf der sicheren Speicherung und Synchronisation von Daten. Los 2 für Secusmart setzte die Priorität auf verschlüsselte Sprachkommunikation. Allerdings gab es "keine garantierten Mindestabnahmemengen", so dass die Telekom wohl auf vielen ihrer Simko 3 sitzenbleiben wird. Beziehungsweise sie erst gar nicht produziert. Dabei ist die Telekom immer noch stolz auf ihr Kryptohandy, für das sie einen eigenen Mikrokern entwickelte. Konkurrent Secusmart ergänzte das Basisgerät Blackberry 10 hingegen nur um einen Verschlüsselungschip des niederländischen Herstellers NXP: einem Krypto-Controller mit PKI-Koprozessor für die Authentifizierung. Branchenexperten empfahlen daher, beide Geräte zu benutzen, um die jeweiligen Schwächen bei Sprache und Datensicherheit auszugleichen.

Niemand benutzt Kryptohandys, weil niemand Kryptohandys benutzt 
  1. 1
  2. 2
  3.  


Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 9,99€

Zwangsangemeldet 24. Dez 2014

Die vorinstallierte Tastatur des Handy-Herstellers fand ich noch nie zufriedenstellend...

giacomo.tuefekci 24. Dez 2014

kk.

Moe479 23. Dez 2014

das müssen leute sein die einen schon vorhandenen namen/ruf in dem bereich haben, die z...

Salacious 23. Dez 2014

"Konkurrent Secusmart ergänzte das Basisgerät Blackberry 10 hingegen nur um einen...


Folgen Sie uns
       


Square Enix E3 2018 Pressekonferenz - Live

Lara Croft steht kurz vor ihrer Metamorphose, Dragon Quest 11 und Final Fantasy 14 erblühen in Europa und zwei ganz neue Spieleserien hat Square Enix auch noch vorgestellt. Wie fanden wir das?

Square Enix E3 2018 Pressekonferenz - Live Video aufrufen
Deutsche Siri auf dem Homepod im Test: Amazon und Google können sich entspannt zurücklehnen
Deutsche Siri auf dem Homepod im Test
Amazon und Google können sich entspannt zurücklehnen

In diesem Monat kommt der dritte digitale Assistent auf einem smarten Lautsprecher nach Deutschland: Siri. Wir haben uns angehört, was die deutsche Version auf dem Homepod leistet.
Ein Test von Ingo Pakalski

  1. Patentantrag von Apple Neues Verfahren könnte Siri schlauer machen
  2. Siri vs. Google Assistant Apple schnappt sich Googles KI-Chefentwickler
  3. Digitaler Assistent Apple will Siri verbessern

Sony: Ein Kuss und viele Tode
Sony
Ein Kuss und viele Tode

E3 2018 Mit einem zärtlichen Moment in The Last of Us 2 hat Sony sein Media Briefing eröffnet - danach gab es teils blutrünstiges Gameplay plus Rätselraten um Death Stranding von Hideo Kojima.
Ein Bericht von Peter Steinlechner

  1. Ghost of Tsushima Dynamischer Match im offenen Japan
  2. Nintendo Kein wirklich neues Smash und Fire Emblem statt Metroid
  3. Ubisoft Action in Griechenland und Washington DC

Business-Festival: Cebit verliert 70.000 Besucher und ist hochzufrieden
Business-Festival
Cebit verliert 70.000 Besucher und ist hochzufrieden

Cebit 2018 Zur ersten neuen Cebit sind deutlich weniger Besucher als im Vorjahr gekommen. Dennoch feiern Messe AG, Bitkom und Aussteller den Relaunch der Veranstaltung als Erfolg. Die Cebit 2019 wird erneut etwas verlegt.

  1. Festival statt Technikmesse "Die neue Cebit ist ein Proof of Concept"

    •  /