Giesecke & Devrient bringt Galaxy S3 als Krypto-Phone
Das Android-Smartphone für verschlüsselte Telefonate konkurriert nicht mit den "Merkel-Phones" – Giesecke & Devrient will es ausländischen Regierungen und Behörden verkaufen.
(Bild: Giesecke & Devrient)
Giesecke & Devrient (G&D) steigt in den Markt mit verschlüsselnden Smartphones ein: Der für Banknoten, Ausweise und Chipkarten bekannte Münchner Konzern stellte am Mittwoch sein Highsec Phone vor. "Wir haben es für die Anforderungen internationaler Regierungen und Behörden entwickelt und in den Mobilfunknetzen von 50 Ländern getestet", erklärte Ingo Liersch, Marketingchef der Government-Divison von G&D. Highsec Phone konkurriert also nicht mit den "Merkel-Phones" für deutsche Behörden, für die T-Systems und Secusmart den Zuschlag erhalten haben.
Kunden erhalten je nach Wunsch ein Samsung Galaxy S2 oder S3, auf dem ein von G&D angepasstes Android 4.0 mit Highsec-Apps läuft, sowie eine spezielle Micro-SD-Karte für die Verschlüsselung. Dieses Paket kostet rund 2600 Euro. Hinzu kommen die Kosten für den Server, den die jeweilige Behörde für die Nutzung der Smartphones benötigt. Lieferungen ins Ausland muss G&D sich vom Bundesamt für Wirtschaft und Ausfuhrkontrolle genehmigen lassen.
G&D zufolge lässt sich das Gerät wie ein normales Android-Smartphone nutzen, also auch für unverschlüsseltes Telefonieren, Surfen und Mailen über die gängigen Android-Apps. Durch Starten der Highsec-App gelangt man in den gesicherten Bereich für verschlüsselte Telefonate und Textnachrichten.
Dazu muss der Nutzer eine PIN eingeben, die die microSD-Karte freischaltet. Diese enthält die Schlüssel für die Authentisierung der Teilnehmer durch den Server der Behörde und die Ver- und Entschlüsselungsalgorithmen für VoIP-Gespräche der Highsec-Phone-Nutzer untereinander. Verschlüsseltes VoIP bieten auch die meisten anderen Krypto-Phones.
Die Verschlüsselungsstärke gibt G&D mit RSA 2048/1024 für die Authentifizierung und Blowfish-CBC 448 bit für den Datenstrom an. Die bei Krypto-Phones übliche Verzögerung der Sprachübertragung sei kaum noch warnehmbar. Manipulationen durch Malware (zum Beispiel Trojaner) will G&D dadurch verhindern, dass zusätzliche Apps nur über die zentrale Administration des Kunden verteilt werden können. (cwo)
