Einheitliche Gesprächsverschlüsselung für Regierungshandys

Bislang waren die von der Bundesregierung für verschlüsselte Handytelefonate genutzten Verfahren nicht kompatibel miteinander: Wer ein Secusmart-Gerät hatte, konnte nicht abhörsicher mit Besitzern des Rohde&Schwarz-Modells sprechen. Das ändert sich nun, da beide Anbieter Smartcards mit kompatibler Verschlüsselungstechnik bereitstellen.

Die Verschlüsselungstechnik setzt auf dem von BSI in Zusammenarbeit mit Herstellern entwickelten SNS-Standard (Sichere Netzübergreifende Sprachkommunikation) auf, der auch im digitalen Behördenfunk Tetra verwendet wird. Dadurch lassen sich vertrauliche Gespräche nicht nur innerhalb des jeweiligen Netzes führen, sondern auch zwischen GSM- und Tetra-Teilnehmern. Kernstück des Verfahrens ist eine Smartcard, die die für die Authentifizierung und Verschlüsselung nötigen Zertifikate und Schlüssel speichert. Sie erledigt auch die Verschlüsselung selbst. Bei der Schlüsselaushandlung kommen elliptische Kurven zum Einsatz, die Gesprächsverschlüsselung erfolgt mit AES (128 Bit). Zur gegenseitigen Authentifizierung der Teilnehmer dienen Zertifikate, die samt Zertifikatskette auf der Smartcard abgelegt sind.

Vor einem Jahr hatte die Bundesregierung 21 Millionen Euro aus dem Konjunkturprogramm II in die Anschaffung von Kryptohandys investiert. Der Betrag ging zu etwa gleichen Teilen an T-Systems sowie Secusmart und Rohde&Schwarz. Allerdings konnten die Geräte entweder Daten (T-Systems) oder Gespräche verschlüsseln (Secusmart/Rohde&Schwarz). Auf der CeBIT 2010 kündigten alle Hersteller an, die jeweils fehlenden Funktionen nachzurüsten beziehungsweise schon implementiert zu haben. (ck)