Secusmart/Blackberry: Krypto-Handys mit vielen Fragezeichen

Behörden wollen in großer Zahl Telefone mit Verschlüsselungsfunktion kaufen. Deren Hersteller Secusmart wurde gerade von Blackberry gekauft, einer Firma mit ungeklärten Verbindungen zu einer NSA-Hintertür. Auch bei der Verschlüsselung gibt es viele ungeklärte Fragen.

Artikel veröffentlicht am , Hanno Böck
Der Kryptochip von Secusmart - wie er funktioniert, ist unklar.
Der Kryptochip von Secusmart - wie er funktioniert, ist unklar. (Bild: Bloomberg)

Vor einigen Tagen haben zahlreiche Medien unter Berufung auf die Bild-Zeitung gemeldet, dass die Bundesregierung die Anschaffung von 20.000 Krypto-Handys plane. Die Bundesregierung bestätigte die Pläne bisher nicht, das Innenministerium ließ lediglich verlauten, dass bisher bereits 3.000 Mobiltelefone mit Verschlüsselungsfunktion im Einsatz seien. Doch eine aktuelle Meldung gibt der Nachricht zusätzliche Brisanz: Der Hersteller der meistverwendeten Krypto-Telefone, die Firma Secusmart, wurde von der kanadischen Firma Blackberry gekauft. Auch davor liefen die Secusmart-Telefone auf Basis des Blackberry-Betriebssystems.

Sprecher verweist auf Ende-zu-Ende-Verschlüsselung

Inhalt:
  1. Secusmart/Blackberry: Krypto-Handys mit vielen Fragezeichen
  2. Wie sicher ist Secusmarts Verschlüsselung?

Mögliche Sicherheitsbedenken weist ein Sprecher von Secusmart von sich und verweist auf die eingesetzte Ende-zu-Ende-Verschlüsselung der Telefonate. Doch selbst wenn die Verschlüsselung von Secusmart sicher ist, hat das Betriebssystem eines Telefons unzählige Möglichkeiten, diese Sicherheit zu kompromittieren, durch bewusst eingebaute Sicherheitslücken, aber auch schlicht durch gewöhnliche Fehler im System. So könnte eine Hintertür im Betriebssystem Daten abgreifen, schon bevor sie verschlüsselt werden.

Die Hintergründe der Firma Blackberry sind alles andere als vertrauenerweckend. Blackberry hat seinen Firmensitz in Kanada, das zu den sogenannten "Five Eyes"-Staaten gehört - Länder, deren Geheimdienste besonders eng mit der NSA zusammenarbeiten. Doch eine Episode aus der unendlichen Geschichte um den Zufallszahlengenerator Dual EC DRBG lässt die Rolle von Blackberry besonders fragwürdig erscheinen.

Blackberry hält Patent auf NSA-Hintertür

In dem Zufallszahlengenerator wurde schon kurz nach dessen Veröffentlichung eine mögliche Hintertür gefunden. Inzwischen gehen viele Fachleute davon aus, dass es sich hierbei mit hoher Wahrscheinlichkeit um eine Hintertür der NSA handelt. Die Kryptographin Tanja Lange hatte herausgefunden, dass diese Hintertür 2006 von der Firma Certicom zum Patent angemeldet wurde. Certicom wurde wiederum 2009 von Blackberry übernommen.

Stellenmarkt
  1. Senior Software Architect .NET (m/w)
    MED-EL Medical Electronics, Innsbruck (Österreich)
  2. Mitarbeiter*in (m/w/d) für das Prozessmanagement
    Universität Bielefeld, Bielefeld
Detailsuche

Hierbei ist vieles unklar. So erscheint es kaum logisch, dass eine Firma ein Patent auf eine Hintertür in Verschlüsselungstechnologien anmeldet. Denn Patente sind öffentlich, was der Notwendigkeit nach Geheimhaltung einer Hintertür widerspricht. Ob und in welcher Form Certicom bei der Dual EC-Hintertür mit der NSA kooperiert hat, ist unsicher. Klar ist aber: Bislang hat Blackberry nichts dazu beigetragen, die Hintergründe aufzuklären.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Wie sicher ist Secusmarts Verschlüsselung? 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Der Nachfolger von Windows 10
Windows 11 ist da

Nun ist es offiziell: Microsoft kündigt das neue Windows 11 an. Vieles war bereits vorher bekannt, einiges Neues gibt es aber trotzdem.

Der Nachfolger von Windows 10: Windows 11 ist da
Artikel
  1. EE: Britische Netzbetreiber führen wieder Roaming ein
    EE
    Britische Netzbetreiber führen wieder Roaming ein

    Für britische Mobilfunk-Nutzer ist die Zeit des freien Telefonierens in der EU bald vorbei. EE und zuvor O2 und Three haben Einschränkungen angekündigt.

  2. Krypto-Betrug in Milliardenhöhe: Gründer von Africrypt stehlen 69.000 Bitcoin
    Krypto-Betrug in Milliardenhöhe
    Gründer von Africrypt stehlen 69.000 Bitcoin

    Die Gründer der Kryptoplattform Africrypt haben sich offenbar mit 69.000 gestohlenen Bitcoin abgesetzt. Der Betrug deutete sich schon vor Monaten an.

  3. Interview: Avatar und die global beleuchteten Mikrodetails von Pandora
    Interview
    Avatar und die global beleuchteten Mikrodetails von Pandora

    Waldplanet statt The Division: Golem.de hat mit dem Technik-Team von Avatar - Frontiers of Pandora über die Snowdrop-Engine gesprochen.
    Ein Interview von Peter Steinlechner

FreiGeistler 04. Aug 2014

Und dann bekommen sie Rückmeldung oder was?

FreiGeistler 01. Aug 2014

Sowieso: soll die Verschlüsselung auf Hardwareebene stattfinden oder wie? Warum muss es...

ibsi 31. Jul 2014

Stimmt doch so gar nicht, siehe: http://www.zdnet.de/88199460/google-nennt-weitere...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • Gigabyte M27Q 27" WQHD 170Hz 338,39€ • AMD Ryzen 5 5600X 251,59€ • Dualsense Midnight Black + R&C Rift Apart 99,99€ • Logitech Lenkrad-Sets zu Bestpreisen [Werbung]
    •  /