Abo
  • Services:
Anzeige
Der Kryptochip von Secusmart - wie er funktioniert, ist unklar.
Der Kryptochip von Secusmart - wie er funktioniert, ist unklar. (Bild: Bloomberg)

Wie sicher ist Secusmarts Verschlüsselung?

Anzeige

Blackberry stand zudem in der Vergangenheit dafür in der Kritik, zahlreichen Staaten mit zweifelhaftem Ruf den Zugriff auf Nachrichten seiner Nutzer gewährt zu haben. So hat man beispielsweise den Behörden von Saudi-Arabien, Indien, Russland und China Zugang zu den auf Servern gespeicherten Nachrichten gewährt.

Nichtssagende Marketingsprüche

Aber wie verschlüsseln die Secusmart-Telefone eigentlich? Dazu gibt sich Secusmart ausgesprochen zugeknöpft. Auf der Webseite der Firma finden sich dazu nur wenig informative Marketingaussagen. In den Telefonen wird offenbar ein Verschlüsselungschip namens NXP SmartMX P5C T072 eingesetzt. Der Chip wurde laut Secusmart nach dem Standard EAL 5+ zertifiziert.

Wie genau die Verschlüsselung aussieht, erfährt man nicht. Es wird lediglich angegeben, dass AES mit 128 Bit eingesetzt wird. Dazu finden wir folgende vollmundige Versprechung: "Für die Verschlüsselung ermöglicht die Smart Card 340 Sextillionen Schlüssel - es bräuchte theoretisch ca. 149 Billionen Jahre, um diesen Code zu knacken."

Bei den 340 Sextillionen Schlüsseln handelt es sich tatsächlich um die Zahl der möglichen Schlüssel einer 128-Bit-Verschlüsselung (2 hoch 128). Allerdings ist die Aussage trotzdem irreführend. Denn ein Angreifer muss bei AES nicht alle 340 Sextillionen Schlüssel durchprobieren - es gibt bereits Angriffe, die die Angriffsgeschwindigkeit erhöhen und die Sicherheit auf weniger Bits reduzieren. Trotzdem: Sicherheitsbedenken muss man bei AES mit 128 Bit im Moment nicht haben.

Unbekannte elliptische Kurven

Völlig unklar bleibt aber, wie der Rest des Verschlüsselungssystems funktioniert. AES alleine kann lediglich als Baustein für eine verschlüsselte Sprachkommunikation dienen. Vorher muss mittels eines asymmetrischen Verfahrens ein Schlüssel ausgehandelt werden. Welcher Algorithmus hier zum Einsatz kommt, bleibt ungenannt. Auch ist unklar, ob das System beispielsweise Forward Secrecy bietet.

In einer FAQ, die inzwischen nicht mehr abrufbar ist, stand die Information, dass elliptische Kurven zum Einsatz kommen. Doch welche elliptischen Kurven das sind, wofür sie zum Einsatz kommen und ob es sich um die von der NSA entwickelten NIST-Kurven handelt, ist ebenso unklar.

Keine Detailinformationen

Wir wollten von Secusmart Details dazu erfahren und haben der Pressestelle einige Fragen gestellt. Außerdem hätten wir gerne erfahren, ob das verwendete Verschlüsselungsprotokoll von anerkannten Fachleuten überprüft worden ist. Als Antwort erhielten wir lediglich die jüngste Pressemitteilung zur Blackberry-Übernahme.

In der Meldung zum Kauf der Krypto-Handys durch die Bundesregierung behautet ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI): "Die Verschlüsselung kann auch mit Supercomputern nicht geknackt werden." Wir hätten vom BSI gerne gewusst, aufgrund welcher Informationen sie zu dieser Einschätzung kommen und haben nach Einzelheiten zur verwendeten Verschlüsselung gefragt. Doch auch dort wollte man uns nicht antworten.

Die Kosten der Krypto-Handys sollen sich auf circa 2.000 Euro pro Stück belaufen. Bei 20.000 Geräten würden hierfür also 40 Millionen Euro aufgewendet. Eine Lösung auf Basis freier Software, beispielsweise mit Hilfe von Redphone, wäre deutlich günstiger - und vertrauenerweckender.

 Secusmart/Blackberry: Krypto-Handys mit vielen Fragezeichen

eye home zur Startseite
FreiGeistler 04. Aug 2014

Und dann bekommen sie Rückmeldung oder was?

FreiGeistler 01. Aug 2014

Sowieso: soll die Verschlüsselung auf Hardwareebene stattfinden oder wie? Warum muss es...

ibsi 31. Jul 2014

Stimmt doch so gar nicht, siehe: http://www.zdnet.de/88199460/google-nennt-weitere...



Anzeige

Stellenmarkt
  1. Deutscher Genossenschafts-Verlag eG, Wiesbaden
  2. SYNLAB Holding Deutschland GmbH, Augsburg
  3. Freie Hansestadt Bremen, Bremen
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 16,99€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand)
  3. 49,00€ (zzgl. 4,99€ Versand oder versandkostenfrei bei Abholung im Markt)

Folgen Sie uns
       


  1. Elektronischer Personalausweis

    Das tote Pferd soll auferstehen

  2. Siege M04 im Test

    Creatives erste Sound-Blaster-Maus überzeugt

  3. Netgear GS510TLP

    Lüfterloser PoE+-Switch mit 75 Watt Power Budget

  4. Daimler

    Stromspeicher mit Mercedes-Stern für Sonnenenergie

  5. Spielentwickler

    Männlich, 34 Jahre alt und unterbezahlt

  6. Kontrollzentrum

    Drei Finger und das iPhone stürzt ab

  7. Supercharger

    Tesla will Supercharger-Netzwerk verdoppeln

  8. Internet of Things

    Bricker Bot soll 2 Millionen IoT-Geräte zerstört haben

  9. HP, Philips, Fujitsu

    Bloatware auf Millionen Notebooks ermöglicht Codeausführung

  10. Mali-C71

    ARM bringt seinen ersten ISP für Automotive



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
OWASP Top 10: Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
OWASP Top 10
Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
  1. Malware Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels
  2. Zero Day Exploit Magento-Onlineshops sind wieder gefährdet
  3. Staatstrojaner Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

Creators Update: Game Mode macht Spiele runder und Windows 10 ruckelig
Creators Update
Game Mode macht Spiele runder und Windows 10 ruckelig
  1. Microsoft Zwei große Updates pro Jahr für Windows 10
  2. Windows 10 Version 17xx-2 Stromsparmodus kommt für die nächste Windows-Version
  3. Windows as a Service Die erste Windows-10-Version hat noch drei Wochen Support

Linux auf dem Switch: Freiheit kann ganz schön kompliziert sein!
Linux auf dem Switch
Freiheit kann ganz schön kompliziert sein!
  1. Digital Ocean Cloud-Hoster löscht versehentlich Primärdatenbank
  2. Google Cloud Platform für weitere Microsoft-Produkte angepasst
  3. Marktforschung Cloud-Geschäft wächst rasant, Amazon dominiert den Markt

  1. Re: Herstellerhaftung

    forenuser | 09:56

  2. Re: Konsolen wurden schon öfters für tot erklärt

    My1 | 09:56

  3. Re: Humble Mobile Bundle

    gadthrawn | 09:55

  4. Re: Noch zu teuer...

    Niaxa | 09:55

  5. Re: Das geht zu weit!

    ClausWARE | 09:55


  1. 10:05

  2. 09:20

  3. 08:52

  4. 08:04

  5. 07:55

  6. 07:37

  7. 07:28

  8. 07:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel