Abo
  • Services:
Anzeige
Der Kryptochip von Secusmart - wie er funktioniert, ist unklar.
Der Kryptochip von Secusmart - wie er funktioniert, ist unklar. (Bild: Bloomberg)

Wie sicher ist Secusmarts Verschlüsselung?

Blackberry stand zudem in der Vergangenheit dafür in der Kritik, zahlreichen Staaten mit zweifelhaftem Ruf den Zugriff auf Nachrichten seiner Nutzer gewährt zu haben. So hat man beispielsweise den Behörden von Saudi-Arabien, Indien, Russland und China Zugang zu den auf Servern gespeicherten Nachrichten gewährt.

Anzeige

Nichtssagende Marketingsprüche

Aber wie verschlüsseln die Secusmart-Telefone eigentlich? Dazu gibt sich Secusmart ausgesprochen zugeknöpft. Auf der Webseite der Firma finden sich dazu nur wenig informative Marketingaussagen. In den Telefonen wird offenbar ein Verschlüsselungschip namens NXP SmartMX P5C T072 eingesetzt. Der Chip wurde laut Secusmart nach dem Standard EAL 5+ zertifiziert.

Wie genau die Verschlüsselung aussieht, erfährt man nicht. Es wird lediglich angegeben, dass AES mit 128 Bit eingesetzt wird. Dazu finden wir folgende vollmundige Versprechung: "Für die Verschlüsselung ermöglicht die Smart Card 340 Sextillionen Schlüssel - es bräuchte theoretisch ca. 149 Billionen Jahre, um diesen Code zu knacken."

Bei den 340 Sextillionen Schlüsseln handelt es sich tatsächlich um die Zahl der möglichen Schlüssel einer 128-Bit-Verschlüsselung (2 hoch 128). Allerdings ist die Aussage trotzdem irreführend. Denn ein Angreifer muss bei AES nicht alle 340 Sextillionen Schlüssel durchprobieren - es gibt bereits Angriffe, die die Angriffsgeschwindigkeit erhöhen und die Sicherheit auf weniger Bits reduzieren. Trotzdem: Sicherheitsbedenken muss man bei AES mit 128 Bit im Moment nicht haben.

Unbekannte elliptische Kurven

Völlig unklar bleibt aber, wie der Rest des Verschlüsselungssystems funktioniert. AES alleine kann lediglich als Baustein für eine verschlüsselte Sprachkommunikation dienen. Vorher muss mittels eines asymmetrischen Verfahrens ein Schlüssel ausgehandelt werden. Welcher Algorithmus hier zum Einsatz kommt, bleibt ungenannt. Auch ist unklar, ob das System beispielsweise Forward Secrecy bietet.

In einer FAQ, die inzwischen nicht mehr abrufbar ist, stand die Information, dass elliptische Kurven zum Einsatz kommen. Doch welche elliptischen Kurven das sind, wofür sie zum Einsatz kommen und ob es sich um die von der NSA entwickelten NIST-Kurven handelt, ist ebenso unklar.

Keine Detailinformationen

Wir wollten von Secusmart Details dazu erfahren und haben der Pressestelle einige Fragen gestellt. Außerdem hätten wir gerne erfahren, ob das verwendete Verschlüsselungsprotokoll von anerkannten Fachleuten überprüft worden ist. Als Antwort erhielten wir lediglich die jüngste Pressemitteilung zur Blackberry-Übernahme.

In der Meldung zum Kauf der Krypto-Handys durch die Bundesregierung behautet ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI): "Die Verschlüsselung kann auch mit Supercomputern nicht geknackt werden." Wir hätten vom BSI gerne gewusst, aufgrund welcher Informationen sie zu dieser Einschätzung kommen und haben nach Einzelheiten zur verwendeten Verschlüsselung gefragt. Doch auch dort wollte man uns nicht antworten.

Die Kosten der Krypto-Handys sollen sich auf circa 2.000 Euro pro Stück belaufen. Bei 20.000 Geräten würden hierfür also 40 Millionen Euro aufgewendet. Eine Lösung auf Basis freier Software, beispielsweise mit Hilfe von Redphone, wäre deutlich günstiger - und vertrauenerweckender.

 Secusmart/Blackberry: Krypto-Handys mit vielen Fragezeichen

eye home zur Startseite
FreiGeistler 04. Aug 2014

Und dann bekommen sie Rückmeldung oder was?

FreiGeistler 01. Aug 2014

Sowieso: soll die Verschlüsselung auf Hardwareebene stattfinden oder wie? Warum muss es...

ibsi 31. Jul 2014

Stimmt doch so gar nicht, siehe: http://www.zdnet.de/88199460/google-nennt-weitere...



Anzeige

Stellenmarkt
  1. Haufe Group, Freiburg
  2. BWI GmbH, Meckenheim
  3. ROHDE & SCHWARZ Meßgerätebau GmbH, Memmingen
  4. Dataport, Altenholz bei Kiel (Home-Office)


Anzeige
Hardware-Angebote
  1. 599€ + 5,99€ Versand

Folgen Sie uns
       


  1. Smartphone-Tastatur

    Nuance stellt Swype ein

  2. Homebrew

    Bastler veröffentlichen alternativen Launcher für Switch

  3. Telekom

    15 Millionen Haushalte sollen 2018 Super Vectoring erhalten

  4. Windows Phone 7.5 und 8.0

    Microsoft schaltet Smartphone-Funktionen ab

  5. Raja Koduri

    Intel zeigt Prototyp von dediziertem Grafikchip

  6. Vizzion

    VW zeigt selbstfahrendes Auto ohne Lenkrad

  7. iOS, MacOS und WatchOS

    Apple verteilt Updates wegen Telugu-Bug

  8. Sicherheitslücken

    Mehr als 30 Klagen gegen Intel wegen Meltdown und Spectre

  9. Nightdive Studios

    Arbeit an System Shock Remake bis auf Weiteres eingestellt

  10. FTTH

    Landkreistag fordert mit Vodafone Glasfaser bis in Gebäude



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

Kingdom Come Deliverance im Test: Mittelalter, Speicherschnaps und klirrende Klingen
Kingdom Come Deliverance im Test
Mittelalter, Speicherschnaps und klirrende Klingen
  1. Kingdom Come Deliverance Von unendlich viel Rettungsschnaps und dem Ninja-Ritter
  2. Kingdom Come Deliverance Auf der Xbox One X wird das Mittelalter am schönsten
  3. Kingdom Come Deliverance angespielt Und täglich grüßt das Mittelalter

Chargery: 150 Kilo Watt auf drei Rädern
Chargery
150 Kilo Watt auf drei Rädern
  1. Europa-SPD Milliardenfonds zum Ausbau von Elektrotankstellen gefordert
  2. Elektromobilität China subventioniert Elektroautos mit großer Reichweite
  3. Elektromobilität Dyson entwickelt drei Elektroautos

  1. Re: Endlich mal zuwachs im dGPU Markt

    Bigfoo29 | 11:01

  2. Re: Falsche Information

    davidh2k | 11:01

  3. Re: Wieviel Upload dann? (Kt)

    dxp | 11:00

  4. Neuer Verhaltenskodex von FreeBSD

    sehr_interessant | 11:00

  5. Re: Interessante Fragen bleiben unbeantwortet

    M.P. | 10:59


  1. 10:40

  2. 10:23

  3. 10:04

  4. 08:51

  5. 06:37

  6. 06:27

  7. 00:27

  8. 18:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel