Abo
  • Services:

Secusmart/Blackberry: Krypto-Handys mit vielen Fragezeichen

Behörden wollen in großer Zahl Telefone mit Verschlüsselungsfunktion kaufen. Deren Hersteller Secusmart wurde gerade von Blackberry gekauft, einer Firma mit ungeklärten Verbindungen zu einer NSA-Hintertür. Auch bei der Verschlüsselung gibt es viele ungeklärte Fragen.

Artikel veröffentlicht am , Hanno Böck
Der Kryptochip von Secusmart - wie er funktioniert, ist unklar.
Der Kryptochip von Secusmart - wie er funktioniert, ist unklar. (Bild: Bloomberg)

Vor einigen Tagen haben zahlreiche Medien unter Berufung auf die Bild-Zeitung gemeldet, dass die Bundesregierung die Anschaffung von 20.000 Krypto-Handys plane. Die Bundesregierung bestätigte die Pläne bisher nicht, das Innenministerium ließ lediglich verlauten, dass bisher bereits 3.000 Mobiltelefone mit Verschlüsselungsfunktion im Einsatz seien. Doch eine aktuelle Meldung gibt der Nachricht zusätzliche Brisanz: Der Hersteller der meistverwendeten Krypto-Telefone, die Firma Secusmart, wurde von der kanadischen Firma Blackberry gekauft. Auch davor liefen die Secusmart-Telefone auf Basis des Blackberry-Betriebssystems.

Sprecher verweist auf Ende-zu-Ende-Verschlüsselung

Inhalt:
  1. Secusmart/Blackberry: Krypto-Handys mit vielen Fragezeichen
  2. Wie sicher ist Secusmarts Verschlüsselung?

Mögliche Sicherheitsbedenken weist ein Sprecher von Secusmart von sich und verweist auf die eingesetzte Ende-zu-Ende-Verschlüsselung der Telefonate. Doch selbst wenn die Verschlüsselung von Secusmart sicher ist, hat das Betriebssystem eines Telefons unzählige Möglichkeiten, diese Sicherheit zu kompromittieren, durch bewusst eingebaute Sicherheitslücken, aber auch schlicht durch gewöhnliche Fehler im System. So könnte eine Hintertür im Betriebssystem Daten abgreifen, schon bevor sie verschlüsselt werden.

Die Hintergründe der Firma Blackberry sind alles andere als vertrauenerweckend. Blackberry hat seinen Firmensitz in Kanada, das zu den sogenannten "Five Eyes"-Staaten gehört - Länder, deren Geheimdienste besonders eng mit der NSA zusammenarbeiten. Doch eine Episode aus der unendlichen Geschichte um den Zufallszahlengenerator Dual EC DRBG lässt die Rolle von Blackberry besonders fragwürdig erscheinen.

Blackberry hält Patent auf NSA-Hintertür

In dem Zufallszahlengenerator wurde schon kurz nach dessen Veröffentlichung eine mögliche Hintertür gefunden. Inzwischen gehen viele Fachleute davon aus, dass es sich hierbei mit hoher Wahrscheinlichkeit um eine Hintertür der NSA handelt. Die Kryptographin Tanja Lange hatte herausgefunden, dass diese Hintertür 2006 von der Firma Certicom zum Patent angemeldet wurde. Certicom wurde wiederum 2009 von Blackberry übernommen.

Stellenmarkt
  1. Universitätsklinikum Frankfurt, Frankfurt am Main
  2. Bosch Gruppe, Wernau (Neckar)

Hierbei ist vieles unklar. So erscheint es kaum logisch, dass eine Firma ein Patent auf eine Hintertür in Verschlüsselungstechnologien anmeldet. Denn Patente sind öffentlich, was der Notwendigkeit nach Geheimhaltung einer Hintertür widerspricht. Ob und in welcher Form Certicom bei der Dual EC-Hintertür mit der NSA kooperiert hat, ist unsicher. Klar ist aber: Bislang hat Blackberry nichts dazu beigetragen, die Hintergründe aufzuklären.

Wie sicher ist Secusmarts Verschlüsselung? 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. für 2€ (nur für Neukunden)
  2. 59,99€ mit Vorbesteller-Preisgarantie (Release 26.02.)
  3. 32,25€ (5% Extra-Rabatt mit Gutschein GRCCIVGS (Uplay-Aktivierung))

FreiGeistler 04. Aug 2014

Und dann bekommen sie Rückmeldung oder was?

FreiGeistler 01. Aug 2014

Sowieso: soll die Verschlüsselung auf Hardwareebene stattfinden oder wie? Warum muss es...

ibsi 31. Jul 2014

Stimmt doch so gar nicht, siehe: http://www.zdnet.de/88199460/google-nennt-weitere...


Folgen Sie uns
       


Rage 2 angespielt

Rage 2 ist anders als das erste Rage. Wir durften den Titel bereits anspielen und erklären, was sich verändert hat.

Rage 2 angespielt Video aufrufen
Alienware m15 vs Asus ROG Zephyrus M: Gut gekühlt ist halb gewonnen
Alienware m15 vs Asus ROG Zephyrus M
Gut gekühlt ist halb gewonnen

Wer auf LAN-Partys geht, möchte nicht immer einen Tower schleppen. Ein Gaming-Notebook wie das Alienware m15 und das Asus ROG Zephyrus M tut es auch, oder? Golem.de hat beide ähnlich ausgestatteten Notebooks gegeneinander antreten lassen und festgestellt: Die Kühlung macht den Unterschied.
Ein Test von Oliver Nickel

  1. Alienware m17 Dell packt RTX-Grafikeinheit in sein 17-Zoll-Gaming-Notebook
  2. Interview Alienware "Keiner baut dir einen besseren Gaming-PC als du selbst!"
  3. Dell Alienware M15 wird schlanker und läuft 17 Stunden

Begriffe, Architekturen, Produkte: Große Datenmengen in Echtzeit analysieren
Begriffe, Architekturen, Produkte
Große Datenmengen in Echtzeit analysieren

Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
Von George Anadiotis


    Elektromobilität: Der Umweltbonus ist gescheitert
    Elektromobilität
    Der Umweltbonus ist gescheitert

    Trotz eines spürbaren Anstiegs zum Jahresbeginn kann man den Umweltbonus als gescheitert bezeichnen. Bislang wurden weniger als 100.000 Elektroautos gefördert. Wenn der Bonus Ende Juni ausläuft, sind noch immer einige Millionen Euro vorhanden. Die Fraktion der Grünen will stattdessen Anreize über die Kfz-Steuer schaffen.
    Eine Analyse von Dirk Kunde

    1. Elektromobilität Nikola Motors kündigt E-Lkw ohne Brennstoffzelle an
    2. SPNV Ceské dráhy will akkubetriebene Elektrotriebzüge testen
    3. Volkswagen Electrify America nutzt Tesla-Powerpacks zur Deckung von Spitzen

      •  /