Krypto vom Staat: VPN Govnet Box soll Abhörsicherheit bringen

Die Govnet-Box basiert "ausschließlich auf Eigenentwicklungen - ohne jegliche Hintertüren zu den Spähprogrammen in- und ausländischer Geheimdienste", verspricht Peter Söll von NCP Engineering aus Nürnberg.

Artikel veröffentlicht am ,
VPN Govnet Box
VPN Govnet Box (Bild: NCP)

Die Secure VPN Govnet Box der Firma NCP hat die Sicherheitsfreigabe des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erhalten. Das gab das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) am 25. September 2013 bekannt, dass die Hardware zusammen mit NCP entwickelt hat.

Stellenmarkt
  1. Technical Consultant ServiceNow (m/w/d)
    operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Dresden, München
  2. Softwareentwickler C# / DevOps (m/w/d)
    VIVAVIS AG, Bochum, Koblenz, Ettlingen (Home-Office möglich)
Detailsuche

Ziel war es, Unternehmen und Behörden einen vertraulichen Kommunikationskanal zur Verfügung zu stellen und so wirksam vor Wirtschaftsspionage zu schützen. Die Govnet-Box verwende "ein hardwarebasiertes Schutzkonzept auf Basis von Trusted Computing", sagte Carsten Rudolph, Abteilungsleiter am Fraunhofer SIT. Mittels kryptographischer Verfahren prüft der TPM den Zustand von Software und Hardware.

Die Govnet-Box basiere "ausschließlich auf Eigenentwicklungen - ohne jegliche Hintertüren zu den Spähprogrammen in- und ausländischer Geheimdienste", so Peter Söll, Geschäftsführer bei NCP Engineering.

Die Box ist vom BSI zugelassen für Verschlusssachen für den Dienstgebrauch (VS-NfD). Die Mitarbeiter des Fraunhofer-Institut haben die Architektur entworfen, die Implementierung mit einem Prototyp unterstützt und NCP auch im weiteren Verlauf sowie bei der Zertifizierung beraten. Alle wichtigen Elemente der VPN-Box seien überprüft worden, darunter Zufallsgeneratoren, Algorithmen und Software-Libraries.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Die Box wird per USB an den Computer angeschlossen und über Ethernet, WLAN oder UMTS mit dem Internet verbunden. Zur Authentisierung steckt der Benutzer seine Smartcard in die Box und gibt auf dem PIN-Pad der Box seine PIN ein. Dann stellt die Box eine verschlüsselte Verbindung zur Gegenstelle auf dem Unternehmensserver her.

Verschiedene Personen berichteten dem BSI von einer gravierenden Sicherheitslücke in der Verschlüsselung des von der Behörde bereitgestellten Programms GSTool.

Jan Schejbal berichtete in seinem Blog, dass GSTool zur Verschlüsselung einen zu einfachen Zufallszahlengenerator verwendet. Die Zahl der möglichen Schlüssel sinkt damit auf 2 hoch 31. Damit lässt sich die Verschlüsselung durch simples Durchprobieren der möglichen Schlüssel (Brute Force) in kurzer Zeit vollständig brechen. In einem Kommentar bei Golem.de hieß es dazu: "Sicherheitstechnologien müssen transparent und offen entwickelt werden, Software muss im Quelltext verfügbar sein. Die Konsequenz aus dem NSA-Skandal kann nicht sein, auf Software von deutschen Behörden zu vertrauen. Auch die Idee von Sicherheitssoftware 'Made in Germany' ist nicht geeignet, Vertrauen wiederherzustellen. Die Lösung heißt: Offenheit, Transparenz und freie Software."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Neues Betriebssystem von Microsoft
Wir probieren Windows 11 aus

Windows 11 ist bereits im Umlauf. Wir haben die Vorabversion ausprobiert und ein schickes OS durchstöbert. Im Kern ist es aber Windows 10.
Ein Hands-on von Oliver Nickel

Neues Betriebssystem von Microsoft: Wir probieren Windows 11 aus
Artikel
  1. Niedrige Inzidenzen: Homeoffice-Pflicht soll am 30. Juni enden
    Niedrige Inzidenzen
    Homeoffice-Pflicht soll am 30. Juni enden

    Die allgemeine Pflicht zum Homeoffice soll Ende des Monats fallen. Coronatests sollen aber weiterhin in Betrieben angeboten werden.

  2. Nach Juni 2022: Europäische Union will freies Roaming verlängern
    Nach Juni 2022
    Europäische Union will freies Roaming verlängern

    Die Regelung vom Juni 2017 soll verlängert und verbessert werden. Ein Ende von 'Roam like at home' wäre undenkbar.

  3. Websicherheit: Wie KenFM von Anonymous gehackt wurde
    Websicherheit
    Wie KenFM von Anonymous gehackt wurde

    Die Webseite AnonLeaks berichtet, wie das Defacement von KenFM ablief: durch abrufbare Backupdaten und das Wordpress-Plugin Duplicator Pro.
    Von Hanno Böck

Anonymer Nutzer 29. Sep 2013

Diese Zertifizierung für VS-NfD würde man sogar noch für die M3-Enigma bekommen...

Headhunter 26. Sep 2013

"Die Secure VPN Govnet Box der Firma NCP hat die Sicherheitsfreigabe des Bundesamtes für...

mirko_drechsel 26. Sep 2013

<> .... und alle anderen Hintertüren ? .... die Namen "BSI", "Fraunhofer-Institut...

Anonymer Nutzer 26. Sep 2013

Der Trick ist, einen Idioten als Sprecher einzusetzen, der von nichts weiss und auch...

Anonymer Nutzer 26. Sep 2013

Dito, "BSI" gelesen und gedacht: Da kann ich gleich zu den Kommentaren springen, wird...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • Saturn Super Sale (u. a. Samsung 65" QLED (2021) 1.294€) • MSI 27" FHD 144Hz 269€ • Razer Naga Pro Gaming-Maus 119,99€ • Apple iPad Pro 12,9" 256GB 909€ [Werbung]
    •  /