Aktualisiert 05.03.2014 18:30

Simko 3Telefonieren wie Kanzlerin Merkel

Der Markt mit Krypto-Handys boomt. Die deutsche Antwort auf den NSA-Skandal heisst Simko 3. Ende März soll das Hochsicherheitshandy auch in der Schweiz auf den Markt kommen.

von
tob

Stephan Maihoff, Leiter sichere mobile Kommunikation von T-Systems, erklärt, für wen das Hochsicherheitshandy gedacht ist. (Video: 20 Minuten)

Der NSA-Abhörskandal gilt als das Fukushima für die mobile Kommunikation. Mit einem Schlag sind nach den Enthüllungen von Whistleblower Edward Snowden die Gefahren des Gebrauchs handelsüblicher Smartphones für Politik, Gesellschaft und Wirtschaft ins Rampenlicht und ins Bewusstsein gerückt.

Auf der Wunschliste vieler Handybesitzer steht derzeit die Sicherheit der eigenen Daten ganz weit oben. Viele versuchen mit Apps, die Kommunikation abzusichern. Ein Indiz dafür: Nach der Übernahme von WhatsApp durch Facebook laufen dem Messaging-Dienst reihenweise Kunden in Richtung sicherere Alternativen wie der Schweizer App Threema davon.

Die Datensicherheit ist aber auch für die Hersteller von Smartphones ein Thema: Mit dem Blackphone wurde letzte Woche in Barcelona ein erschwingliches Krypto-Handy vorgestellt und der Flugzeugbauer Boeing will bald schon ein Telefon anbieten, das sich bei Bedarf selbst zerstört. Für den privaten Gebrauch mögen diese Gerät ausreichen. Wollen ranghohe Politiker wie zum Beispiel Angela Merkel sicher telefonieren, bleiben nicht viele Optionen, da verschiedene Regierungsstandards erfüllt sein müssen. Eines der Geräte, die diese Anforderungen erfüllen, kommt aus Deutschland und heisst Simko 3.

60 Millionen Zeilen Code

Das Hochsicherheits-Handy wurde von der Deutschen Telekom entwickelt. Das Gerät basiert auf einem handelsüblichen Samsung Galaxy S3, das allerdings komplett entkernt wurde. Der Grund: «Ein Android-Betriebssystem besteht aus rund 60 Millionen Zeilen Code – zu viel, um ein sicheres Smartphone zu entwickeln», sagt Stephan Maihoff, Leiter sichere mobile Kommunikation von T-Systems International GmbH.

Deshalb hat man – aufgepflanzt auf einen speziellen Mikrochip – ein eigenes System mit «nur» rund 25'000 Zeilen Code gebaut. Darüber läuft die komplette sichere Kommunikation. Mithilfe eines eigenständigen Krypto-Chips werden E-Mails, Kontakte, Termine, SMS, Fotos, Tonaufnahmen und Telefonate verschlüsselt. Dies geschieht im sogenannten Work-Bereich. Zusätzlich steht dem Nutzer, etwa einem ranghohen Politiker, für private Kommunikation ein Life-Bereich zur Verfügung, der auf einem Android-System basiert. Dieses System ist offener und hier können auch Apps wie Twitter oder Facebook installiert werden. Da die beiden Betriebsysteme komplett voneinander abgekapselt sind, weiss die eine Seite nie, was die andere tut.

Hacker beissen sich die Zähne aus

Das Simko-3-Smartphone ist vom deutschen Bundesamt für Sicherheit in der Informationstechnik für die Geheimhaltungsstufe Verschlusssache – nur für Dienstgebrauch (VS-NfD) – zugelassen. Bis zu dieser Zulassung war es ein langer Prozess. Das Gerät wurde auf Herz und Nieren geprüft. «Wir haben versucht, mit künstlichen Hackerangriffen das System zu knacken und mithilfe von Flüssigstickstoff den Speicher auszulesen – ohne Erfolg», sagt Michael Bartsch von Simko. Um sicherzustellen, dass keine Hintertüren im System vorhanden sind, hat zudem eine niederländische Behörde das Simko 3 geprüft.

Auch die NSA prallt ab – vielleicht

Im letzten Herbst wurde bekannt, dass das Telefon von Bundeskanzlerin Angela Merkel seit 2002 auf einer US-Abhörliste stand. Kann das Gerät auch einem Angriff des US-Geheimdienstes standhalten? «Ich traue der NSA und auch vielen anderen zu, dass sie sich bemühen werden, selbst dieser Technologie noch irgendwie beizukommen. Aber momentan ist es das Maximum an vorhandener Sicherheit», sagt Maihoff.

So viel Sicherheit hat seinen Preis: Die Kosten für das Simko 3 starten bei rund 1700 Euro. Für die sichere Kommunikation ist einerseits ein entsprechendes Zweitgerät nötig und zudem weitere Infrastruktur wie etwa eine Firewall oder ein Gateway (ab 15'000 Euro). Am 27. März wird es am Schweizer Polizei-Informatik-Kongress einem potenziellen Zielpublikum vorgestellt. Bestellungen aus der Schweiz gibt es offiziell aber noch keine.

Deine Meinung

Fehler gefunden?Jetzt melden.