BSI zertifiziert neues ‘Merkelphone’

Angela Merkel kann auch in Zeiten von Prism und NSA darauf vertrauen, dass ihre Kommunikation vor Übergriffen sicher ist. Das behauptet zumindest das Bundesamt für Sicherheit in der Informationstechnik. Das Samsung-Gerät läuft mit einem äußerst schlankem Betriebssystem und ist auch für Unternehmen zu beziehen.

Zum ersten Mal erlaubt es das so genannte "Merkelphone" der Telekom , zwischen einem sicheren und offenen Bereich zu wechseln.
Zum ersten Mal erlaubt es das so genannte “Merkelphone” der Telekom , zwischen einem sicheren und offenen Bereich zu wechseln. Quelle: Deutsche Telekom

Die Telekom stellt mit dem SiMKo 3 eine neue Version des so genannten Merkelphones vor. Das Security-Smartphone hat jetzt die Prüfung durch das Bundesamt für Sicherheit in der Informationstechnik bestanden und damit bekommt das SiMKo3 offiziell die Zulassung für die Geheimhaltungsstufe VS-NfD (Verschlusssache – Nur für den Dienstgebrauch).

Mit der neuen Generation steht den Mitgliedern der Bundesregierung sowie Mitarbeitern von Ministerien oder Bundesbehörden für besonders vertrauliche Nachrichten damit künftig erstmals ein Mobilgerät zur Verfügung, das den neu entwickelten L4-Hochsicherheits-Mikrokern als Betriebssystem in sich trägt.

Der Kern hat nur wenige 10.000 Zeilen Programmcode, handelsübliche Smart-phones haben dagegen Millionen Zeilen. Stephan Maihoff, bei der Telekom für SiMKo verantwortlich, sagt: “So große Betriebssysteme, die sich auch noch sehr schnell weiterentwickeln, sind praktisch nicht prüfbar. Hintertüren lassen sich da nicht ausschließen. Gegen das Hacker-Risiko setzen wir einen transparenten Kern, der kein Versteck für Überraschungen und Sicherheit von innen bietet.”

Mikrokern und Sicherheitstechnik kommen aus Deutschland.

Der Betriebssystem-Kern und die Sicherheitstechnik des SiMKo 3 stamme laut Telekom durchgängig aus Deutschland. So kommt die Kryptokarte von certgate, für verschlüsselte Verbindungen sorgt NCP – beides Unternehmen aus Nürnberg. Das L4-Mikrokern-System haben die TU Dresden, das Dresdener Startup Kernkonzept, die Telekom Innovation Laboratories sowie das Berliner Startup Trust2Core entwickelt.

Die Telekom-Tochter Trust2Core erlaubt auch Frau Merkel, Angry Bird zu spielen. Quelle: Telekom
Die Telekom-Tochter Trust2Core erlaubt auch Frau Merkel, Angry Bird zu spielen. Quelle: Telekom

Allerdings ist auch der Hersteller Samsung an der Kooperation beteiligt: “Durch die tiefgreifende Kooperation des SiMKo 3-Projektteams und unserer Entwicklungsabteilung haben wir es gemeinsam geschafft, ein Hochsicherheits-Smartphone auf Basis des GALAXY S III auf den Markt zu bringen. Damit haben jetzt auch Kunden mit hohen Sicherheitsansprüchen die Möglichkeit, eines der erfolgreichsten Smartphones in Deutschland als mobiles Arbeitsgerät zu nutzen”, erklärt Dongmin Kim, Präsident Samsung Electronics Germany.

Die ausgeklügelte Sicherheitstechnik des neuen SiMKo arbeitet bereits beim Einschalten und Hochfahren des Smartphones. Der L4-Kern übernimmt sofort völlig die Kontrolle über das Gerät und erlaubt nur noch, was sicher ist. Ein weiteres Novum der neuen SiMKos ist die Tatasche, dass hier ein sicheres und ein offenes Gerät in einem Gehäuse bereit stehen. Mit einem Wischen über den Bildschirm wechselt der Nutzer zwischen den Betriebsarten ‘secure’ und ‘open’ – etwa, um von einer vertraulichen Nachricht zu einer Zug- oder Fluginformation zu wechseln.

Der L4-Kern sorgt dafür, dass der offene Smartphone-Teil nicht zum Sicherheitsrisiko wird. Er ermöglicht es, auf dem SiMKo 3 zwei separate Betriebssysteme laufen zu lassen, die sich wie zwei völlig autarke Geräte verhalten. Die Daten der offenen und der sicheren Seite sind aufgrund der hohen Isolationswirkung des Mikrokerns strikt getrennt. Anwendungen kann der Nutzer aber dennoch in beiden Bereichen installieren. Dabei können die Programme entweder aus einem besonders geschützten App-Store der Telekom oder von kundeneigenen Servern heruntergeladen werden.

Verschlüsselte Telefonate, Löschen aus der Ferne.

SiMKo 3 ist nicht nur für Datenanwendungen wie Mail, Kalender, Kontakte und Aufgaben da. Schon heute lässt es sich auch als abhörsicheres Krypto-Telefon verwenden, das künftig verschlüsselte Telefonate auf Basis von Voice over IP mit hochsicheren Verschlüsselungsverfahren bieten soll. Zusätzlich wird der Behörden-Standard SNS (Sichere Netzübergreifende Sprachverschlüsselung) in den nächsten Monaten entwickelt. Geht ein Gerät verloren, sind die Daten nicht auslesbar. Die certgate-Kryptokarte sorgt für die Benutzer-Authentisierung und verschlüsselt sämtlich Informationen auf dem Gerät. Zudem lässt sich der Inhalt des Geräts aus der Ferne löschen.

Die neuen SiMKo‘s sind ab sofort verfügbar, und werden bei einer Vertragszeit von zwei Jahren ab 1700 Euro kosten. Die Telekom plane zudem, die SiMKo-Produktfamilie mit Tablets oder Notebooks zu erweitern. Kürze soll eine eine SiMKo 3-Version mit LTE-Support auf den Markt.

Die SiMKo-Geräte werden zwar Merkelphone genannt, dennoch bietet die Teleko diese Reihe auch Privatunternehmen. Und für die werde die Sicherheit mobiler Geräte immer mehr zu einer Notwendigkeit, wie die Telekom weiter meldet. So wollen die Sicherheitsexperten der Telekom im Jahr 2012 jeden Monat durchschnittlich 30.000 Angriffe auf mobile Netzwerke registriert haben. Meist setzen diese systematisch durchgeführten Angriffe bei den mobilen Endgeräten an.

Zur Bundestagswahl: Was wissen Sie über Netzpolitik? Machen Sie den Test mit 15 Fragen auf silicon.de!