Original-URL des Artikels: https://www.golem.de/news/datensicherheit-smartphones-sollen-sicherer-werden-zumindest-ein-bisschen-1503-112744.html    Veröffentlicht: 04.03.2015 10:28    Kurz-URL: https://glm.io/112744

Datensicherheit

Smartphones sollen sicherer werden - zumindest ein bisschen

Wie lassen sich mobile Geräte wenn schon nicht sicher, dann zumindest weniger unsicher machen? In Barcelona stellen Silent Circle, Jolla und Qualcomm ihre Ideen vor.

Wer in diesem Jahr über den Mobile World Congress in Barcelona läuft, kommt um das Thema Datensicherheit nicht herum. Zahlreiche Unternehmen versprechen Sicherheit für mobile Endgeräte und den Schutz von persönlichen Daten durch Verschlüsselung. Nach den Enthüllungen von Edward Snowden ist eine ganze Industrie entstanden, die sich um sichere Kommunikation bemüht.

Allein die Nachrichten aus den vergangenen Wochen würden den Schwerpunkt auf Datensicherheit rechtfertigen: Der große Notebookhersteller Lenovo hat seine Geräte mit Adware ausgeliefert, die HTTPS-Verbindungen gefährdet. Der weltweit führende Hersteller von SIM-Karten wurde vielleicht oder vielleicht auch nicht von GCHQ und NSA bestohlen. Und laut einer aktuellen Analyse des amerikanischen IT-Unternehmens FireEye ist jede dritte Android-App im Appstore angreifbar. Mobile Geräte sind also nicht nur verräterische Ortungswanzen, sondern auch auf vielen Ebenen angreifbar. Mittlerweile mehren sich aber Ideen und Ansätze, die Geräte zumindest etwas weniger unsicher zu machen.

"Malware ist eines von zwei großen Problemen, wenn es um die Sicherheit von mobilen Geräten geht. Das zweite sind Apps mit unnötigen Datenlecks", sagt Phil Zimmermann in Barcelona. Der Erfinder des Verschlüsselungsprogramms PGP hat mit seinem Unternehmen Silent Circle vor einigen Wochen das Joint Venture hinter dem Blackphone komplett übernommen. Auf der Messe präsentiert Silent Circle die zweite Generation des Geräts. Mit dem Blackphone Plus soll demnächst noch ein Tablet folgen.

Blackphone hofft auf Geschäftskunden

Das Blackphone 2 hat einen 64-Bit-Achtkern-Prozessor, ein 5,5-Zoll-Display und 3 Gigabyte Arbeitsspeicher. Wie beim Vorgänger steht allerdings die Software im Mittelpunkt: Das auf Android basierende Betriebssystem PrivatOS von Silent Circle soll Verschlüsselung und geschützte Kommunikation ermöglichen, ohne dass die Nutzer sich darum kümmern müssen. Standardmäßig ermöglicht das Betriebssystem verschlüsselte VoIP-Gespräche, den Krypto-Messenger Silent Text und ein verschlüsseltes Adressbuch.

Neu ist, dass sich Silent Circle künftig vor allem um Geschäftskunden bemüht. 75 Prozent der Blackphone-Kunden seien im vergangenen Jahr Geschäftsleute gewesen, heißt es. Firmen, die große Stückzahlen abnehmen, seien deshalb eine wichtige Zielgruppe für Silent Circle. Als neues Merkmal bietet PrivatOS deshalb die Trennung mehrerer Profile, die sogenannten Spaces. Damit ist es beispielsweise möglich, ein komplett privates Profil auf dem Blackphone zu betreiben und zusätzlich eines, das von einem IT-Administrator der Firma verwaltet wird. Neu ist die Idee nicht, Blackberry-Nutzer zum Beispiel kennen das Prinzip schon länger.

Haben die Macher des Blackphones es also aufgegeben, ein sicheres Handy für die Massen entwickeln zu wollen? Phil Zimmermann verneint: "Ereignisse wie der Sony-Hack haben sicherlich vor allem die Sinne von Unternehmen geschärft. Aber die Tools, um sich zu schützen, sind die gleichen für Privat- und Geschäftsleute." Er gibt allerdings zu, dass man als Privatperson kein Blackphone haben müsse, bloß um sicher chatten zu können. Dazu reiche ein entsprechender Messenger. Wer sich allerdings näher mit IT-Sicherheit und Abhörmethoden beschäftige, erkenne schnell, dass einzelne vermeintlich sichere Apps nicht ausreichten.

Samsung forciert Knox

Das haben auch andere Anbieter erkannt. Auf dem MWC präsentieren zahlreiche große und kleine Hersteller vermeintlich sichere Softwarelösungen. Zum Beispiel Samsung: Dessen Sicherheitslösung Knox wurde bereits vor zwei Jahren mit dem Galaxy S4 vorgestellt. Damals wurde Knox noch als eine quasigemeinsame Entwicklung mit dem US-Geheimdienst NSA angepriesen, der das System inzwischen für seine Mitarbeiter zertifiziert hat. Heute taugt das eher nicht mehr als Werbeslogan.

Knox ermöglicht ebenfalls, auf einem Gerät mehrere Profile einzurichten, die unabhängig voneinander im Dateisystem abgespeichert sind. Samsung nennt sie Container. Ein - insbesondere unbemerkter - Datenaustausch zwischen zwei Containern ist nicht möglich. Im November gab Samsung bekannt, für Knox künftig auf die Verschlüsselungstechnik von Blackberry zurückzugreifen. Mit dem Galaxy S6, in dem Knox integriert ist, soll die Technik noch einmal forciert werden.

Jolla entwickelt sicheres Sailfish

Auch Jolla will künftig stärker in die Sicherheit des Betriebssystems investieren. Auf den Geräten des finnischen Unternehmens läuft das selbst entwickelte und quelloffene Sailfish OS. Das soll in Zukunft auch in einer besonders sicheren Version erhältlich sein. Für Sailfish Secure hat sich Jolla mit dem ebenfalls finnischen Unternehmen SSH Communications zusammengeschlossen, das Verschlüsselung übernehmen soll.

Bislang bietet Sailfish OS kaum Sicherheitsfunktionen, die über jene von Android und iOS hinausgehen, wie ein Jolla-Sprecher zugibt. Mit Sailfish Secure soll sich das ändern. Gleichzeitig soll es nicht auf die Geräte von Jolla beschränkt sein. Stattdessen sollen Unternehmen oder Regierungen die Lösung für ihre Hardware anpassen können.

Für Phil Zimmermann von Silent Circle sind sichere Software und Verschlüsselung aber nur der Anfang. "Es reicht nicht, gute Kryptographie zu haben, wenn du auf dem Gerät Schadsoftware hast."

Qualcomm liefert Kryptographie im Chip

In Barcelona zeigt der US-Chiphersteller Qualcomm eine neue Methode, festzustellen, ob ein mobiles Gerät von bösartiger Software befallen ist. Eine Technik namens Secure MSM soll das ermöglichen, sie ist bereits jetzt in zahlreichen neuen Snapdragon-Chips integriert: In jedem Chip steckt ein Modul mit einem eigenen kryptographischen Schlüssel. Damit kann Software auf Betriebssystem-Ebene wie auch persönliche Daten verschlüsselt werden. Da der Schlüssel hardwareseitig im Chip verankert ist, ist es nicht möglich, entwendete Daten auf einem anderen Gerät zu entschlüsseln.

Gleichzeitig kann der Chip erkennen, ob ein System möglicherweise infiziert ist. Dazu kooperiert Qualcomm auch mit dem US-Sicherheitsunternehmen Lookout. Dessen Sprecher Jeremy Linden erklärt das Prinzip wie folgt: "Qualcomm besitzt als Chiphersteller Informationen auf einem Level, an das wir sonst nicht herankommen. Wenn der Nutzer das möchte, können wir diese Informationen über eine App mit unserer Datenbank abgleichen. Wird eine Gefahr erkannt, warnt die App die Nutzer und bietet im besten Fall die Option, sie zu beseitigen."

Linden glaubt, dass die Zusammenarbeit zwischen Hard- und Softwareentwicklern künftig noch wichtiger wird, um mobile Geräte zu schützen. "Schadsoftware wird immer komplexer und damit auch deren Erkennung. Die Snowden-Dokumente haben gezeigt, wie weit fortgeschritten einige Trojaner inzwischen sind", sagt Linden.  (zeit-ek)


Verwandte Artikel:
Marktforschung: Viele Android-Apps kollidieren mit kommendem EU-Datenschutz   
(22.01.2018, https://glm.io/132302 )
BQ Aquaris E4.5 angesehen: Das erste Ubuntu-Smartphone macht Lust auf mehr   
(04.03.2015, https://glm.io/112660 )
Stiftung Warentest: Zu wenig Datenschutz in Dating-Apps   
(21.02.2018, https://glm.io/132890 )
Huawei: 5G geht zur Not auch mal ohne Glasfaser   
(08.02.2018, https://glm.io/132668 )
Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System   
(10.03.2018, https://glm.io/133261 )

© 1997–2019 Golem.de, https://www.golem.de/