Abo
  • IT-Karriere:

Secusmart/Blackberry: Krypto-Handys mit vielen Fragezeichen

Behörden wollen in großer Zahl Telefone mit Verschlüsselungsfunktion kaufen. Deren Hersteller Secusmart wurde gerade von Blackberry gekauft, einer Firma mit ungeklärten Verbindungen zu einer NSA-Hintertür. Auch bei der Verschlüsselung gibt es viele ungeklärte Fragen.

Artikel veröffentlicht am , Hanno Böck
Der Kryptochip von Secusmart - wie er funktioniert, ist unklar.
Der Kryptochip von Secusmart - wie er funktioniert, ist unklar. (Bild: Bloomberg)

Vor einigen Tagen haben zahlreiche Medien unter Berufung auf die Bild-Zeitung gemeldet, dass die Bundesregierung die Anschaffung von 20.000 Krypto-Handys plane. Die Bundesregierung bestätigte die Pläne bisher nicht, das Innenministerium ließ lediglich verlauten, dass bisher bereits 3.000 Mobiltelefone mit Verschlüsselungsfunktion im Einsatz seien. Doch eine aktuelle Meldung gibt der Nachricht zusätzliche Brisanz: Der Hersteller der meistverwendeten Krypto-Telefone, die Firma Secusmart, wurde von der kanadischen Firma Blackberry gekauft. Auch davor liefen die Secusmart-Telefone auf Basis des Blackberry-Betriebssystems.

Sprecher verweist auf Ende-zu-Ende-Verschlüsselung

Inhalt:
  1. Secusmart/Blackberry: Krypto-Handys mit vielen Fragezeichen
  2. Wie sicher ist Secusmarts Verschlüsselung?

Mögliche Sicherheitsbedenken weist ein Sprecher von Secusmart von sich und verweist auf die eingesetzte Ende-zu-Ende-Verschlüsselung der Telefonate. Doch selbst wenn die Verschlüsselung von Secusmart sicher ist, hat das Betriebssystem eines Telefons unzählige Möglichkeiten, diese Sicherheit zu kompromittieren, durch bewusst eingebaute Sicherheitslücken, aber auch schlicht durch gewöhnliche Fehler im System. So könnte eine Hintertür im Betriebssystem Daten abgreifen, schon bevor sie verschlüsselt werden.

Die Hintergründe der Firma Blackberry sind alles andere als vertrauenerweckend. Blackberry hat seinen Firmensitz in Kanada, das zu den sogenannten "Five Eyes"-Staaten gehört - Länder, deren Geheimdienste besonders eng mit der NSA zusammenarbeiten. Doch eine Episode aus der unendlichen Geschichte um den Zufallszahlengenerator Dual EC DRBG lässt die Rolle von Blackberry besonders fragwürdig erscheinen.

Blackberry hält Patent auf NSA-Hintertür

In dem Zufallszahlengenerator wurde schon kurz nach dessen Veröffentlichung eine mögliche Hintertür gefunden. Inzwischen gehen viele Fachleute davon aus, dass es sich hierbei mit hoher Wahrscheinlichkeit um eine Hintertür der NSA handelt. Die Kryptographin Tanja Lange hatte herausgefunden, dass diese Hintertür 2006 von der Firma Certicom zum Patent angemeldet wurde. Certicom wurde wiederum 2009 von Blackberry übernommen.

Stellenmarkt
  1. Modis GmbH, Kiel
  2. VIRAMED BIOTECH AG', Planegg

Hierbei ist vieles unklar. So erscheint es kaum logisch, dass eine Firma ein Patent auf eine Hintertür in Verschlüsselungstechnologien anmeldet. Denn Patente sind öffentlich, was der Notwendigkeit nach Geheimhaltung einer Hintertür widerspricht. Ob und in welcher Form Certicom bei der Dual EC-Hintertür mit der NSA kooperiert hat, ist unsicher. Klar ist aber: Bislang hat Blackberry nichts dazu beigetragen, die Hintergründe aufzuklären.

Wie sicher ist Secusmarts Verschlüsselung? 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 34,99€
  2. (-70%) 8,99€
  3. 26,99€

FreiGeistler 04. Aug 2014

Und dann bekommen sie Rückmeldung oder was?

FreiGeistler 01. Aug 2014

Sowieso: soll die Verschlüsselung auf Hardwareebene stattfinden oder wie? Warum muss es...

ibsi 31. Jul 2014

Stimmt doch so gar nicht, siehe: http://www.zdnet.de/88199460/google-nennt-weitere...


Folgen Sie uns
       


Sony Xperia 1 - Test

Das Xperia 1 eignet sich dank seines breiten OLED-Displays hervorragend zum Filmeschauen. Im Test zeigt Sonys neues Smartphone aber noch weitere Stärken.

Sony Xperia 1 - Test Video aufrufen
Timex Data Link im Retro-Test: Bill Gates' Astronauten-Smartwatch
Timex Data Link im Retro-Test
Bill Gates' Astronauten-Smartwatch

Mit der Data Link haben Timex und Microsoft bereits vor 25 Jahren die erste richtige Smartwatch vorgestellt. Sie hat es sogar bis in den Weltraum geschafft. Das Highlight ist die drahtlose Datenübertragung per flackerndem Röhrenmonitor - was wir natürlich ausprobieren mussten.
Ein Test von Tobias Költzsch

  1. Smart Watch Swatch fordert wegen kopierter Zifferblätter von Samsung Geld
  2. Wearable EU warnt vor deutscher Kinder-Smartwatch
  3. Sportuhr Fossil stellt Smartwatch mit Snapdragon 3100 vor

Ocean Discovery X Prize: Autonome Fraunhofer-Roboter erforschen die Tiefsee
Ocean Discovery X Prize
Autonome Fraunhofer-Roboter erforschen die Tiefsee

Öffentliche Vergaberichtlinien und agile Arbeitsweise: Die Teilnahme am Ocean Discovery X Prize war nicht einfach für die Forscher des Fraunhofer Instituts IOSB. Deren autonome Tauchroboter zur Tiefseekartierung schafften es unter die besten fünf weltweit.
Ein Bericht von Werner Pluta

  1. JAB Code Bunter Barcode gegen Fälschungen

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein

    •  /