Technische Details zum Merkel-Phone 2.0

Das Bundesbeschaffungsamt hat den zwei Bewerberkonsortien um die zweite Generation verschlüsselnder Behördenhandys jeweils ein Los der Ausschreibung zugeteilt. Damit kommen jetzt Android- und BlackBerry-Modelle zum Zug.

In Pocket speichern vorlesen Druckansicht 35 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Christian Kirsch

Da die erste Generation verschlüsselnder Smartphones für den Behördeneinsatz auf inzwischen veralteter Technik beruht (Windows Mobile beziehungsweise Symbian), schrieb das Bundesbeschaffungsamt im August 2012 den Auftrag für die zweite Generation in zwei Losen aus, die jeweils gut zu den Kompetenzen der bisherigen Beteiligten passten.

Los 1 umfasst 4000 Geräte mit Daten-, in Los 2 5600 Smartphones mit Gesprächsverschlüsselung. Spätester Lieferbeginn ist der 1. Juli 2013. Die jeweils fehlende Verschlüsselungskomponente müssen die Lieferanten innerhalb eines Jahres nachrüsten. Zugeteilt wurde Los 1 an die Deutsche Telekom, die in der Vergangenheit mit ihrem Simko-System stark bei der Datenverschlüsselung war. Los 2 ging an Secusmart, historisch führend bei verschlüsselten Gesprächen. Diese werden in Zukunft unabhängig von der verwendeten Hard- und Software per Voice over iP geführt, als Verschlüsselungstechnik kommt das vom BSI spezifizierte SNS zum Einsatz.

Die Telekom hatte bereits auf der CeBIT 2012 gezeigt, was die nächste Generation ihrer Merkel-Phones antreiben sollte: Als Betriebssystem setzt sie auf einen Micro-Kernel, auf dem in zwei Compartments jeweils ein Android läuft: eins für private und eins für berufliche Anwendungen. Jedes Compartment enthält nur die Anwendungen und Daten, die für den jeweiligen Bereich in Frage kommen und kann ausschließlich mit dem Micro-Kernel kommunizieren. Als Hardware verwendet die Telekom die Samsung-Modelle Galaxy S2 und S3. Das Stück soll "ab 1700 Euro" kosten, darin ist jedoch die Gesprächsverschlüsselung noch nicht enthalten.

2012 arbeitete auch Secusmart in Richtung Android, bot jetzt jedoch das gerade erste veröffentlichte BlackBerry-OS Version 10 an. Das nutzt ebenfalls einen Microkernel, den der 2010 von Research in Motion übernommene Echtzeit-Spezialist QNX entwickelt hatte. Darauf läuft "Balance", das ebenfalls zwischen beruflichem und privatem Einsatz unterscheidet. Es verwendet jedoch keine Compartments, sondern markiert die beruflichen Daten und erlaubt Zugriff darauf nur, wenn der sogenannte Perimeter (etwa "Schutzwall") freigeschaltet ist. Secuscmart gibt als Stückpreis etwa 2500 Euro an.

Früher hatte sich das BSI gegen den Einsatz von BlackBerry-Geräten bei Behörden ausgesprochen, da damals Mails, Kontakt- und Termindaten über die Infrastruktur des Herstellers vom und zum Smartphone gelangten. Sie waren dabei zwar verschlüsselt, es wurden jedoch immer wieder Befürchtungen laut, Geheimdienste könnte Zweitschlüssel besitzen. Mit BlackBerry 10 ist wie bei anderen Mobil-Plattformen der direkte und bei Bedarf verschlüsselte Zugriff auf die Unternehmensserver möglich. Secusmart etwa will Mails und andere vertrauliche Daten per VPN übertragen und bereits mit Lieferungsbeginn eine Gesprächsverschlüsselung integrieren. (ck)