Das Merkelphone

Hintergrund

Anfang des Jahres startete die Suche nach einem neuen abhörsicheren Smartphone (SiMKo 3) für den Behördeneinsatz. Das Rennen machte neben der Telekom mit ihrem Ansatz, ein handelsübliches Smartphone zu verwenden und mit einem sogenannten Mikrokernel abzusichern, auch Blackberry mit dem Z10.

BSI Zertifizierung

Das nun auch vom BSI zertifizierte Samsung Galaxy S3 von der Telekom, ist neben dem Blackberry Z10 das zweite zugelassene Smartphone für den Dienstgebrauch. Für die Sicherheit auf dem Galaxy S3 sorgt ein sogenannter L4-Hochsicherheits-Mikrokern, den die Telekom zusammen mit der TU Dresden und den beiden deutschen Startups Kernkonzept und Trust2Core entwickelt hat. Damit ist es möglich Berufliches und Privates strikt zu trennen.

Auch sollen die SiMko 3 Geräte abhörsichere Telefonate über VoIP ermöglichen, auch nach dem Behörden-Standard SNS (Sichere Netzübergreifende Sprachverschlüsselung). Ansonsten lesen sich die Eigenschaften der Geräte ähnlich bestehender Sandbox Lösungen wie KNOX von Samsung oder Balance von Blackberry.

Fazit

Die Geräte sind nur für die Geheimhaltungsstufe VS-NfD (Verschlusssache - Nur für den Dienstgebrauch), was der untersten Geheimhaltungsstufe entspricht. Vertrauliche oder Geheime Dokumente werden auch nicht über ein BSI zertifiziertes Gerät ausgetauscht. Interessant wären nähere technische Details zu dem verwendeten Mikrokernel. Die im Internet verfügbaren Quellen weisen lediglich daraufhin, dass

der L4-Kern aus überschaubaren "wenigen 10.000 Zeilen Programmcode" bestehen soll, weshalb er laut dem SiMKo-Verantwortlichen Stephan Maihoff "kein Versteck für Überraschungen und Sicherheit von innen bietet".
Auch findet sich der Hinweis, dass dieser mithilfe von Samsung integriert wurde.

Die Art der BSI Zertifizierung bleibt auch offen, was wurde geprüft? Wurde der Sourcecode überprüft, oder nur die Funktionalität des Gerätes?

Der Artikel wird aktualisiert sobald weitere Informationen zur Verfügung stehen.

Blackberry Z 10 (Update - 28.09.2013)

Das zweite für den Behördenbetrieb freigegebene Smartphone, ein Blackberry Z10, dass von der Nürnberger Firma Secusmart mit einer 128-Bit-AES Ende-zu-Ende-Verschlüsselung ausgestattet ist, ist nun 1.200 mal bestellt worden.

Der Vorteil des Blackberry Geräts gegenüber dem Samsung S3 ist, dass hier die Sprachverschlüsselung bereits funktioniert. Das Telekom Gerät muss diesbezüglich erst noch nachgerüstet werden.

Merkelphone gefällt nicht, und ein SiMKo-Tablet (Update - 08.10.2013)

Mangelnde Akkulaufzeit und das fehlen wichtiger Funktionen bemängeln Regierungsinterne Tester am Telekom Handy SiMko 3 (Stückpreis 1.700 EUR). Die Secusmart Blackberry Geräte scheinen hingegen besser anzukommen (Stückpreis 2.500 EUR).

Auf der it-sa in Nürnberg hat die Telekom den Prototypen eines SiMKo-3-Tablets auf Basis des Samsung Galaxy Note 10.1 vorgestellt. Zur Diensttauglichkeit der Geräte gab es seitens der Telekom noch keine Angaben.

Spähangriff auf Kanzlerhandy (Update - 01.11.2013)

Eigentlich nicht wirklich überraschend, aber erfrischend wachrüttelnd, war die Meldung über den Lauschangriff auf das Handy von Frau Merkel durch die NSA.

Immerhin ist es laut BSI sehr unwahrscheinlich, dass ein vom BSI zugelassenes Gerät abgehört wurde, so zumindest die Stellungnahmen von BSI Sprecher Matthias Gärtner. Also sollten die neuen SimKo3 Geräte nach wie vor sicher sein, wenn sie den benutzt würden.

Deutlich wird in diesem Zusammenhang wieder, dass der Zugewinn an Sicherheit meist mit Unbequemlichkeit erkauft wird. Dies führt wiederum dazu, dass die Benutzer die vorgeschriebenen Prozesse umgehen. Wenn die SimKo3 Geräte so einfach und praktisch zu benutzen wären wie das Parteihandy von Frau Merkel, wäre der Bedarf zwei verschiedene Geräte zu benutzen gar nicht gegeben. Natürlich ist dies nicht der einzige Grund, müssten doch alle Personen mit denen sicher kommuniziert werden soll, erstmal ein SimKo3 Gerät besitzen (und für > 1.700 EUR anschaffen).

Secure Call für all (Update - 10.03.2014)

Auf der Cebit 2014 gibt Secusmart bekannt, die Verschlüsselungstechnologie für sichere Kommunikation die auch auch im sog. Merkelphone zum Einsatz kommt, als App für alle zu veröffentlichen. Mit der App Secure Call werden nach erfolgtem Schlüsselaustausch (elliptischen Kurven), die Gespräche AES-128 verschlüsselt. Es handelt sich damit um eine Ende-zu-Ende-Verschlüsselung mit Forward Secrecy. Weitere Details sind noch nicht bekannt.

Kanzlerhandy erneut abgehört - 29.06.2014

Laut einer Meldung der Bild die einen Abhörspezialisten der NSA mit den Worten zitiert: Die technischen Veränderungen beeinträchtigen unsere Arbeit nicht. Der NSA Mitarbeiter bezieht sich dabei auf die neuangeschafften Blackberry Geräte von Secusmart. Die Bundesregierung hatte als Konsequenz des Lausangriffs ca. 2500 Geräte zum Stückpreis von 2.500 EUR angeschafft!

Anti-Spionage-Vertrag mit Blackberry - 28.11.2014

Secusmart beliefert die Bundesregierung mit abhörsicheren Handys, und wurde im August diesen Jahres von Blackberry aufgekauft. Die Bedenken durch das Bundeswirtschaftministerium, dass Sicherheitsinteressen der Bundesrepublik gefährdet sah, versucht Blackberry nun in einem Anti-Spionage-Vertrag auszuräumen. So wird dem BSI gestattet den Quellcode des Blackberry-Betriebssystems einzusehen. Außerdem werden sicherheitsrelevante Schwachstellen zeitnah an die Bundesregierung kommuniziert, dass ganze krönt eine “No-Spy-Klausel” in der Blackberry auch versichert, nicht mit ausländischen Geheimdiensten zusammenzuarbeiten.

2014

2013

2012