Abhörsicher: Crypto-Hardware aus Düsseldorf

„Wir sprechen gerade mit vielen Regierungen in Europa“, sagt Swenja Krämer, die Pressesprecherin von Secusmart, Hersteller einer Verschlüsselungslösung für den BlackBerry. Dann ergänzt sie trocken: „Der Abhörskandal hat den Markt aufgeschreckt.“ Eine Regierung hat Secusmart bereits als Kunden: Unsere Bundesregierung, die den Kanzlerinnen-BlackBerry mit Hardware und Software des Düsseldorfer Unternehmens abhörsicher aufrüstet.

Die Sicherheitslösung heißt „SecuSuite for Blackberry 10“ und ist zur Zeit nur für BlackBerrys mit der Systemversion 10 verfügbar. Sie basiert auf der im BlackBerry eingebauten Balance-Technologie, die für geschäftlich eingesetzte Geräte eine genaue Trennung zwischen privaten und beruflichen Bereichen anbietet. Die Lösung erweitert den geschäftlichen/dienstlichen Bereich (BlackBerry Balance) um eine Hardware-Verschlüsselung. Dazu wird eine spezielle MicroSD-Karte in den BlackBerry eingebsteckt, die Secusmart Security Card.

Die Zusatzkarte sorgt für die abhörsichere Übertragung von Sprach- und Datenkommunikation. Die Zulassung bis zur Sicherheitsstufe VS-NfD (Verschlusssache – nur für den Dienstgebrauch) ist zur Zeit im Evaluierungsprozess innerhalb des Bundesamt für Sicherheit in der Informationstechnik (BSI) und wir voraussichtlich zum 15.08.2013 vorläufig erteilt. Ebenfalls verschlüsselt sind nun alle E-Mails und die persönlichen Informationen wie Kontakte, Termine oder Notizen. Außerdem gibt es einen verschlüsselten Zugang zu einem Intranet sowie zum Internet über einen speziellen, sicheren Zugangspunkt.

Die Entscheidung der Bundesregierung für komplette Verschlüsselung ist älter als der Prism-Leak. Bereits seit 2007 denken die Bundesbehörden an Verschlüsselung. Bisher waren das eher umständliche Lösungen: So hatte Kanzlerin Merkel drei Handys – eines für verschlüsselte Mail, ein zweites für verschlüsselte Anrufe und SMS und ein drittes, privates ohne jede Verschlüsselung. Mit dem neuen Kanzlerinnen-BlackBerry ist jetzt alles verschlüsselt und alles auf einem Gerät.

Kern der Lösung ist die Kryptografie-Hardware auf der MicroSD-Karte. Die Verschlüsselungstechnik arbeitet grundsätzlich mit jeder SIM-Karte eines beliebigen Telefonanbieters zusammen. Außerdem gehört ein zentraler Server für Authentifizierung und Schlüsselübergabe nach dem Public-Key-Prinzip dazu. Der von Secusmart betriebene PKI-Server steht in Düsseldorf, Unternehmen können aber auch einen eigenen Server betreiben. Allerdings: Die Technik bietet eine echte Ende-Zu-Ende-Verschlüsselung von Gerät zu Gerät nur für Mobiltelefonate. Bei einem Anruf im Festnetz endet die Verschlüsselung am Authentifizierungsserver.

Bildquelle: Secusmart

Need crypted phone calls, texts and mails? Use two BlackBerry Z10s or Q10s together with the „SecuSuite for Blackberry 10“ from german security expert Secusmart. The solution uses a MicroSD-Smartcard with a cryptographic prozessor and utilizes a public key infrastructure. It gives their users real end2end-encryption for all mobile connections between two devices with SecuSuite. German federal government uses SecuSuite for Chancellor Merkels own BlackBerry and bought another 10.000 encrypting BlackBerrys for their supreme federal authorities.

Kommentar posten

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.