Krypto-Handy

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Deutschlandlastige Artikel Dieser Artikel oder Absatz stellt die Situation in Deutschland dar. Hilf mit, die Situation in anderen Staaten zu schildern.

Als Krypto-Handys werden abhörsichere Mobiltelefone bezeichnet.

Funktionalität[Bearbeiten]

Wenn der Benutzer den entsprechenden Modus aktiviert, werden seine Gesprächsdaten durch das Telefon vor der Übertragung verschlüsselt. Damit die so gewählte Verbindungsart funktioniert, muss der andere Teilnehmer des Telefonats allerdings gleichfalls über ein Krypto-Handy verfügen, welches die Entschlüsselung vornimmt.

Das bekannteste Gerät dieser Art ist das TopSec GSM, eine Weiterentwicklung des Siemens S35i, welches seit 2001 von Rohde & Schwarz vertrieben wird und in Zusammenarbeit mit Siemens entwickelt wurde. Statt der beim Telefonieren mit einem Handy üblichen Sprachübertragung wird die Information bei diesem Gerät mittels Datenübertragung per GSM übermittelt.[1]

Alternativen[Bearbeiten]

Anstelle einer Hardware-Lösung ist es bei vielen modernen Mobilgeräten möglich, eine entsprechende Verschlüsselung durch geeignete Software zu erreichen. Solche Varianten können in geringerem Maße modellspezifisch und dadurch preiswerter sein.[2]

Mobiltelefone der deutschen Bundesregierung[Bearbeiten]

Als Kanzler-Handy, auch Merkelphone, wird umgangssprachlich das Mobiltelefon-Modell bezeichnet, das von den Mitgliedern der deutschen Bundesregierung und deren Mitarbeitern für sicherheitssensible Kommunikation genutzt wird.

Bislang stehen den Regierungsmitgliedern die auf HTC-Smartphones basierenden Modelle SiMKo 1 und SiMKo 2, entwickelt von der Telekom-Tochter T-Systems, zur Verfügung. Die Geräte können aber lediglich Datenverkehr verschlüsseln. Zur Gesprächsverschlüsselung wird daher stets ein zweites Gerät benötigt, wobei auf Handys der Firma Nokia mit Symbian^3-Betriebssystem zurückgegriffen wird; diese können Gespräche verschlüsseln, aber wiederum keinen Datenverkehr. Dieser Zustand wird von den Nutzern als unbefriedigend angesehen, zumal die Geräte als unpraktisch und langsam beschrieben werden. Aus diesem Grund verwenden viele Regierungsmitglieder auch am Arbeitsplatz ein privates Gerät, obwohl dies per Verwaltungsvorschrift (Verschlusssachenanweisung) ausdrücklich untersagt ist.[3]

Abhilfe sollen daher ab 2014 die beiden folgenden Modelle schaffen:[4]

Beide Modelle sind bereits vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft und als abhörsicher eingestuft worden; dennoch sind sie nur für die Weitergabe von sicherheitsrelevanten Informationen der untersten Geheimhaltungsstufe, Verschlusssache – nur für den Dienstgebrauch, freigegeben.[7]

Während beim Modell von Secusmart ein unverändertes Blackberry-10-Betriebssystem zum Einsatz kommt, wurde für das SiMKo 3 ein eigenes Betriebssystem für die dienstliche Kommunikation entwickelt. Das SiMKo 3 wurde bei einem behördlichen Test unter anderem wegen eines kleineren Arbeitsspeichers sowie fehlender Foto-, WLAN- und Bluetooth-Funktionalität kritisiert. Einem Sprecher der Telekom zufolge werden dienstliche und private Kommunikation beim SiMKo 3 strikt getrennt, während es sich beim Secusmart lediglich um „ein Gerät für Konsumenten mit einer zusätzlichen Sicherheitsstufe“ handelt.[8] Beide Geräte stehen erst ab 2014 mit vollem Funktionsumfang zur Verfügung.[3]

Kontroversen löste infolge der Überwachungs- und Spionageaffäre 2013 die Ausspähung eines Mobiltelefons der Bundeskanzlerin Merkel aus. Bei dem betroffenen Handy handelt es sich um ein Vorgängermodell des finnischen Herstellers Nokia, welches ihr im Rahmen ihrer Tätigkeit als CDU-Vorsitzende von der Partei bereitgestellt wurde und keine Verschlüsselungstechniken bereitstellte. Der Bundesregierung liegen bisher keine Protokolle oder technischen Nachweise vor. Das BSI und der BND verfügen lediglich über Indizien, die einen „verdichteten Verdacht“ begründen.[9]

Sicherheit[Bearbeiten]

Fachleute halten die aktuellen Krypto-Handys für nicht sicher. In dem Zufallszahlengenerator des Blackberry wurde schon kurz nach dessen Veröffentlichung eine mögliche Hintertür gefunden, nach der die Daten abgegriffen werden können, noch bevor sie verschlüsselt werden. Die Hintertür wurde zudem 2006 von der Firma Certicom, die von Blackberry übernommen wurde, zum Patent angemeldet.[10]

Edward Snowden empfiehl im Zusammenhang mit der Abhöraffäre mehr auf freie Software zu setzen wie TextSecure und Redphone.[11]

Weblinks[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. heise.de: Handy verschlüsselt Gespräche auf Knopfdruck
  2. Security-Insider.de: Software statt Hardware: Verschlüsselung für Smartphones
  3. a b Stefan Tomik: Du sollst kein Handy haben neben mir. faz.net, 24. Oktober 2013, abgerufen am 24. Oktober 2013.
  4. Wirtschaftsminister nimmt lieber iPhone statt "Secusmart" und "SiMKo 3". heise.de, 5. Juli 2013, abgerufen am 24. Oktober 2013.
  5. Kanzler-Smartphone: Merkel bekommt neues Handy. chip.de, 3. April 2013, abgerufen am 24. Oktober 2013.
  6. Abhörattacken aufs Partei-Handy: Kanzler-Phone bleibt sicher, Presseerklärung der Fa. Secusmart vom 24. Oktober 2013, Pdf-Datei, abgerufen am 25. Oktober 2013
  7. Neues "Kanzler-Handy" der Telekom gilt als Abhörsicher. t-online.de, 10. September 2013, abgerufen am 24. Oktober 2013.
  8. SiMKO 3: Merkelphone angeblich nicht merkeltauglich. heise.de, 6. Oktober 2013, abgerufen am 24. Oktober 2013.
  9. Merkels Handy-Nummer in Snowdens Dokumenten, Welt Online vom 24. Oktober 2013
  10. http://www.golem.de/news/secusmart-blackberry-krypto-handys-mit-vielen-fragezeichen-1407-108237.html
  11. http://www.t-online.de/handy/smartphone/id_68428170/edward-snowden-empfiehlt-apps-zur-verschluesselung.html