• IT-Karriere:
  • Services:

Secusmart/Blackberry: Krypto-Handys mit vielen Fragezeichen

Behörden wollen in großer Zahl Telefone mit Verschlüsselungsfunktion kaufen. Deren Hersteller Secusmart wurde gerade von Blackberry gekauft, einer Firma mit ungeklärten Verbindungen zu einer NSA-Hintertür. Auch bei der Verschlüsselung gibt es viele ungeklärte Fragen.

Artikel veröffentlicht am , Hanno Böck
Der Kryptochip von Secusmart - wie er funktioniert, ist unklar.
Der Kryptochip von Secusmart - wie er funktioniert, ist unklar. (Bild: Bloomberg)

Vor einigen Tagen haben zahlreiche Medien unter Berufung auf die Bild-Zeitung gemeldet, dass die Bundesregierung die Anschaffung von 20.000 Krypto-Handys plane. Die Bundesregierung bestätigte die Pläne bisher nicht, das Innenministerium ließ lediglich verlauten, dass bisher bereits 3.000 Mobiltelefone mit Verschlüsselungsfunktion im Einsatz seien. Doch eine aktuelle Meldung gibt der Nachricht zusätzliche Brisanz: Der Hersteller der meistverwendeten Krypto-Telefone, die Firma Secusmart, wurde von der kanadischen Firma Blackberry gekauft. Auch davor liefen die Secusmart-Telefone auf Basis des Blackberry-Betriebssystems.

Sprecher verweist auf Ende-zu-Ende-Verschlüsselung

Inhalt:
  1. Secusmart/Blackberry: Krypto-Handys mit vielen Fragezeichen
  2. Wie sicher ist Secusmarts Verschlüsselung?

Mögliche Sicherheitsbedenken weist ein Sprecher von Secusmart von sich und verweist auf die eingesetzte Ende-zu-Ende-Verschlüsselung der Telefonate. Doch selbst wenn die Verschlüsselung von Secusmart sicher ist, hat das Betriebssystem eines Telefons unzählige Möglichkeiten, diese Sicherheit zu kompromittieren, durch bewusst eingebaute Sicherheitslücken, aber auch schlicht durch gewöhnliche Fehler im System. So könnte eine Hintertür im Betriebssystem Daten abgreifen, schon bevor sie verschlüsselt werden.

Die Hintergründe der Firma Blackberry sind alles andere als vertrauenerweckend. Blackberry hat seinen Firmensitz in Kanada, das zu den sogenannten "Five Eyes"-Staaten gehört - Länder, deren Geheimdienste besonders eng mit der NSA zusammenarbeiten. Doch eine Episode aus der unendlichen Geschichte um den Zufallszahlengenerator Dual EC DRBG lässt die Rolle von Blackberry besonders fragwürdig erscheinen.

Blackberry hält Patent auf NSA-Hintertür

In dem Zufallszahlengenerator wurde schon kurz nach dessen Veröffentlichung eine mögliche Hintertür gefunden. Inzwischen gehen viele Fachleute davon aus, dass es sich hierbei mit hoher Wahrscheinlichkeit um eine Hintertür der NSA handelt. Die Kryptographin Tanja Lange hatte herausgefunden, dass diese Hintertür 2006 von der Firma Certicom zum Patent angemeldet wurde. Certicom wurde wiederum 2009 von Blackberry übernommen.

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Bornheim bei Landau / Pfalz
  2. Freie und Hansestadt Hamburg, Behörde für Stadtentwicklung und Wohnen, Hamburg

Hierbei ist vieles unklar. So erscheint es kaum logisch, dass eine Firma ein Patent auf eine Hintertür in Verschlüsselungstechnologien anmeldet. Denn Patente sind öffentlich, was der Notwendigkeit nach Geheimhaltung einer Hintertür widerspricht. Ob und in welcher Form Certicom bei der Dual EC-Hintertür mit der NSA kooperiert hat, ist unsicher. Klar ist aber: Bislang hat Blackberry nichts dazu beigetragen, die Hintergründe aufzuklären.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Wie sicher ist Secusmarts Verschlüsselung? 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

FreiGeistler 04. Aug 2014

Und dann bekommen sie Rückmeldung oder was?

FreiGeistler 01. Aug 2014

Sowieso: soll die Verschlüsselung auf Hardwareebene stattfinden oder wie? Warum muss es...

ibsi 31. Jul 2014

Stimmt doch so gar nicht, siehe: http://www.zdnet.de/88199460/google-nennt-weitere...


Folgen Sie uns
       


Apples Airpods 2 und Samsungs Galaxy Buds im Test

Wir haben die neuen Airpods von Apple mit den Galaxy Buds von Samsung verglichen. Beim Klang schneiden die Airpods 2 wieder sehr gut ab. Es bleibt der Nachteil, dass Android-Nutzer die Airpods nur eingeschränkt nutzen können. Umgekehrt können iPhone-Nutzer die Galaxy Buds nur mit Beschränkungen verwenden. Die Galaxy Buds haben eine ungewöhnlich lange Akkulaufzeit.

Apples Airpods 2 und Samsungs Galaxy Buds im Test Video aufrufen
Mr. Robot rezensiert: Domo Arigato, Mr. Robot!
Mr. Robot rezensiert
Domo Arigato, Mr. Robot!

Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.
Eine Rezension von Oliver Nickel und Moritz Tremmel

  1. Openideo-Wettbewerb Die fünf besten Hacker-Symbolbilder sind ausgewählt
  2. Cyberangriffe Attribution ist wie ein Indizienprozess
  3. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Charachorder Schneller tippen als die Tastatur erlaubt
  2. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad
  3. Apex Pro im Test Tastatur für glückliche Gamer und Vielschreiber

Schräges von der CES 2020: Die Connected-Kartoffel
Schräges von der CES 2020
Die Connected-Kartoffel

CES 2020 Wer geglaubt hat, er hätte schon alles gesehen, musste sich auch dieses Jahr auf der CES eines Besseren belehren lassen. Wir haben uns die Zukunft der Kartoffel angesehen: Sie ist smart.
Ein Bericht von Martin Wolf

  1. Smart Lock Netatmo und Yale zeigen smarte Türschlösser
  2. Eracing Simulator im Hands on Razers Renn-Simulator bringt uns zum Schwitzen
  3. Zu lange Ladezeiten Ford setzt auf Hybridantrieb bei autonomen Taxis

    •  /