Abo
  • Services:
Anzeige
Der Kryptochip von Secusmart - wie er funktioniert, ist unklar.
Der Kryptochip von Secusmart - wie er funktioniert, ist unklar. (Bild: Bloomberg)

Wie sicher ist Secusmarts Verschlüsselung?

Anzeige

Blackberry stand zudem in der Vergangenheit dafür in der Kritik, zahlreichen Staaten mit zweifelhaftem Ruf den Zugriff auf Nachrichten seiner Nutzer gewährt zu haben. So hat man beispielsweise den Behörden von Saudi-Arabien, Indien, Russland und China Zugang zu den auf Servern gespeicherten Nachrichten gewährt.

Nichtssagende Marketingsprüche

Aber wie verschlüsseln die Secusmart-Telefone eigentlich? Dazu gibt sich Secusmart ausgesprochen zugeknöpft. Auf der Webseite der Firma finden sich dazu nur wenig informative Marketingaussagen. In den Telefonen wird offenbar ein Verschlüsselungschip namens NXP SmartMX P5C T072 eingesetzt. Der Chip wurde laut Secusmart nach dem Standard EAL 5+ zertifiziert.

Wie genau die Verschlüsselung aussieht, erfährt man nicht. Es wird lediglich angegeben, dass AES mit 128 Bit eingesetzt wird. Dazu finden wir folgende vollmundige Versprechung: "Für die Verschlüsselung ermöglicht die Smart Card 340 Sextillionen Schlüssel - es bräuchte theoretisch ca. 149 Billionen Jahre, um diesen Code zu knacken."

Bei den 340 Sextillionen Schlüsseln handelt es sich tatsächlich um die Zahl der möglichen Schlüssel einer 128-Bit-Verschlüsselung (2 hoch 128). Allerdings ist die Aussage trotzdem irreführend. Denn ein Angreifer muss bei AES nicht alle 340 Sextillionen Schlüssel durchprobieren - es gibt bereits Angriffe, die die Angriffsgeschwindigkeit erhöhen und die Sicherheit auf weniger Bits reduzieren. Trotzdem: Sicherheitsbedenken muss man bei AES mit 128 Bit im Moment nicht haben.

Unbekannte elliptische Kurven

Völlig unklar bleibt aber, wie der Rest des Verschlüsselungssystems funktioniert. AES alleine kann lediglich als Baustein für eine verschlüsselte Sprachkommunikation dienen. Vorher muss mittels eines asymmetrischen Verfahrens ein Schlüssel ausgehandelt werden. Welcher Algorithmus hier zum Einsatz kommt, bleibt ungenannt. Auch ist unklar, ob das System beispielsweise Forward Secrecy bietet.

In einer FAQ, die inzwischen nicht mehr abrufbar ist, stand die Information, dass elliptische Kurven zum Einsatz kommen. Doch welche elliptischen Kurven das sind, wofür sie zum Einsatz kommen und ob es sich um die von der NSA entwickelten NIST-Kurven handelt, ist ebenso unklar.

Keine Detailinformationen

Wir wollten von Secusmart Details dazu erfahren und haben der Pressestelle einige Fragen gestellt. Außerdem hätten wir gerne erfahren, ob das verwendete Verschlüsselungsprotokoll von anerkannten Fachleuten überprüft worden ist. Als Antwort erhielten wir lediglich die jüngste Pressemitteilung zur Blackberry-Übernahme.

In der Meldung zum Kauf der Krypto-Handys durch die Bundesregierung behautet ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI): "Die Verschlüsselung kann auch mit Supercomputern nicht geknackt werden." Wir hätten vom BSI gerne gewusst, aufgrund welcher Informationen sie zu dieser Einschätzung kommen und haben nach Einzelheiten zur verwendeten Verschlüsselung gefragt. Doch auch dort wollte man uns nicht antworten.

Die Kosten der Krypto-Handys sollen sich auf circa 2.000 Euro pro Stück belaufen. Bei 20.000 Geräten würden hierfür also 40 Millionen Euro aufgewendet. Eine Lösung auf Basis freier Software, beispielsweise mit Hilfe von Redphone, wäre deutlich günstiger - und vertrauenerweckender.

 Secusmart/Blackberry: Krypto-Handys mit vielen Fragezeichen

eye home zur Startseite
FreiGeistler 04. Aug 2014

Und dann bekommen sie Rückmeldung oder was?

FreiGeistler 01. Aug 2014

Sowieso: soll die Verschlüsselung auf Hardwareebene stattfinden oder wie? Warum muss es...

ibsi 31. Jul 2014

Stimmt doch so gar nicht, siehe: http://www.zdnet.de/88199460/google-nennt-weitere...



Anzeige

Stellenmarkt
  1. Magazino GmbH, München oder Home-Office
  2. DRÄXLMAIER Group, Garching
  3. European XFEL GmbH, Schenefeld
  4. über Ratbacher GmbH, Freiburg


Anzeige
Top-Angebote
  1. 144,44€
  2. 2,99€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Blackberry Key One

    Android-Smartphone mit Hardware-Tastatur kostet viel

  2. Arrow Launcher 3.0

    Microsofts Android-Launcher braucht weniger Energie und RAM

  3. Die Woche im Video

    Angeswitcht, angegriffen, abgeturnt

  4. Hardlight VR Suit

    Vibrations-Weste soll VR-Erlebnis realistischer machen

  5. Autonomes Fahren

    Der Truck lernt beim Fahren

  6. Selektorenaffäre

    BND soll ausländische Journalisten ausspioniert haben

  7. Kursanstieg

    Bitcoin auf neuem Rekordhoch

  8. Google-Steuer

    Widerstand gegen Leistungsschutzrecht auf EU-Ebene

  9. Linux-Kernel

    Torvalds droht mit Nicht-Aufnahme von Treibercode

  10. Airbus A320

    In Flugzeugen wird der Platz selbst für kleine Laptops knapp



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

Wacoms Intuos Pro Paper im Test: Weg mit digital, her mit Stift und Papier!
Wacoms Intuos Pro Paper im Test
Weg mit digital, her mit Stift und Papier!
  1. Wacom Brainwave Ein Graph sagt mehr als tausend Worte
  2. Canvas Dells Stift-Tablet bedient sich bei Microsoft und Wacom
  3. Intuos Pro Wacom verbindet Zeichentablet mit echtem Papier

Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Bundesnetzagentur
Puppenverbot gefährdet das Smart Home und Bastler
  1. My Friend Cayla Eltern müssen Puppen ihrer Kinder zerstören
  2. Matoi Imagno Wenn die Holzklötzchen zu dir sprechen
  3. Smart Gurlz Programmieren lernen mit Puppen

  1. Re: sehr clever ... MS

    Thunderbird1400 | 08:19

  2. Re: Halb-OT: Bloß kein handliches Gerät...

    DetlevCM | 08:03

  3. Re: Wenn das Gerät wenigstens BlackberryOS hätte...

    narfomat | 08:03

  4. Re: Display größer als bei Fulltouch 5"+

    BISCiTSde | 07:22

  5. Re: Ich vermisse die Meckerer...

    motzerator | 06:24


  1. 20:21

  2. 11:57

  3. 09:02

  4. 18:02

  5. 17:43

  6. 16:49

  7. 16:21

  8. 16:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel