Merkelphones kommen sich näher
Bislang konnten die unter anderem von der Bundesregierung verwendeten Krypto-Handys entweder Sprache oder Daten verschlüsseln. Auf der CeBIT gibt es erste Modelle, die beides beherrschen.
- Christian Kirsch
Noch müssen Geheimnisträger für das Telefonieren und den Datenverkehr jeweils zwei unterschiedliche Geräte einsetzen: Die Technik von secusmart und Rohde & Schwarz verschlüsselt Gespräche, die Simko2-Software von T-Systems nur den Datenverkehr. Im vergangenen Jahr hatte die Bundesregierung Rahmenverträge über die Lieferung von Kryptohandys dieser Firmen mit einem Volumen von 21 Millionen Euro abgeschlossen.
Auf der CeBIT zeigt secusmart nun eine Erweiterung seiner Software, die E-Mails und SMS-Nachrichten verschlüsselt. Das erledigt, wie auch die Codierung der Gesprächsdaten, eine mit Zertifikaten bestückte Smartcard, die die Daten beim Transport und im Gerät verschlüsselt. Zu sehen ist die Technik ebenso wie eine VoIP-Verschlüsselung für Handys in Halle 11, Stand B44. Nach eigenen Angaben denkt die Firma über eine standardkonforme S/MIME-Verschlüsselung für ihre Handysoftware nach.
Umgekehrt demonstriert T-Systems in Halle 4 am Telekom-Stand ein um Gesprächsverschlüsselung ergänztes Simko2. Es verwendet VoIP, zu sehen ist jedoch nur ein "Showcase". Noch ist etwa nicht entschieden, ob die VoIP-Daten eigens verschlüsselt werden (etwa mit ZRTP), oder wie die übrigen Daten durch den ohnehin vorhandenen VPN-Tunnel reisen. Außerdem kann der E-Mail-Client nun S/MIME nutzen, sodass auch mit Empfängern ohne Simko2-Gerät der Austausch verschlüsselter und signierter Nachrichten möglich ist. Die Software läuft jetzt auf weiteren HTC-Geräten mit Windows Mobile 6.5.
Mittelfristig müssen Anbieter von Gesprächsverschlüsselung vermutlich auf VoIP umstellen, weil die bisher für die Übertragung der Daten genutzte CSD-Technik des GSM-Netzes vom Aussterben bedroht ist. So war aus Kreisen der Kryptofirmen zu hören, dass weder Netzbetreiber noch Gerätehersteller ein Interesse an diesem schmalbandigen Verfahren hätten.
Verschlüsselte CSD-Gespräche zwischen den Modellen der unterschiedlichen Anbieter sind noch nicht möglich. Dies soll der SNS-Standard (Sichere Netzübergreifende Sprachkommunikation) ändern, an dem das BSI zurzeit arbeitet.
Alle drei Systeme hat das BSI in der bisherigen Konfiguration für die niedrigste Geheimhaltungsstufe "Verschlusssache – Nur für den Dienstgebrauch" (VS – NfD) zugelassen. Secusmart bietet seine Technik für Nokia-Geräte an, Simko2 läuft auf HTC-Modellen mit Windows Mobile. Beide Anbieter verwenden Smartcards im microSD-Format für die Kryptofunktionen. Rohde & Schwarz benutzt einen mit Bluetooth ausgestatteten externen Stick, der sich mit mehr Geräten nutzen lässt. (ck)
