Rund-um-Verschlüsselung für Smartphones

Utimaco und die Gesellschaft für Sichere Mobile Kommunikation (GSMK, Halle 6, Stand G26/2) bieten mit einem HTC-Gerät den ersten PDA an, der neben der im Speicher und auf Wechseldatenträgern gespeicherten Daten auch Telefonate und SMS verschlüsselt. Das auf der CeBIT in Hannover zu besichtigende "Secure Mobile Terminal" (SMT) verwendet dafür die Software "SafeGuard PDA" für die Verschlüsselung gespeicherter Bits und Bytes von Utimaco mit dem "CryptoPhone"-Ansatz zur Kryptierung der Mobilkommunikation von GSMK.

Erstmals ergänzt haben die Berliner Sprachverschlüsselungsexperten eine Funktion zum kryptographischen Schutz von Kurzmitteilungen, die bislang an Übertragungszentralen vergleichsweise einfach abgehört oder mitgeschnitten werden konnten. Wie im Voice-Bereich wird auch bei SMS für den Schlüsselaustausch mit einem weiteren Besitzer eines CryptoPhone SMT das Diffie-Hellman-Protokoll mit der hohen 4096-Bit-Verschlüsselungsstärke verwendet. "Das ist das Beste, was am Markt erhältlich ist", versicherte GSMK-Geschäftsführer Björn Rupp gegenüber heise online. Da neben der hohen Verschlüsselung auch der Quellcode der verwendeten Software offen liege, könnten sich die Nutzer sicher sein, dass keine Hintertüren eingebaut seien.

Auch Utimaco rühmt sich, bei der Kryptographie für die gespeicherten Daten einen "komplett transparenten" Ansatz zu verfolgen. Zusätzlich erlaubt die Lösung einen einfachen verschlüsselten Datenaustausch zwischen PC und PDA-Plattformen über Speicherkarten oder E-Mail. Dabei werden Microsoft MSFP und Exchange Server unterstützt. Auf dem Gerät lassen sich zudem Sicherheitseinstellungen und Konfigurationsrechte für die Anwender zentral und flexibel vergeben. Die Software der Oberurseler bietet ferner Authentisierungsmöglichkeiten und unterstützt dabei "Single Sign-on"-Verfahren. Insgesamt sollen sensible Informationen auf Mobilgeräten nun besser vor Abhörattacken, Diebstahl oder Verlust geschützt werden. Nur der Inhaber des Zugangspasswortes kann das CryptoPhone SMT etwa aus einem Schlummermodus heraus wieder aktivieren.

Für beide Seiten lag die Kooperation nahe. "Wir hatten im Bereich Sprachverschlüsselung nichts anzubieten, viele Unternehmen wollten aber eine umfassendere Lösung", begründete Utimaco-Marketingleiter Ansgar Heinen den Schritt. "Bei uns war es spiegelverkehrt", freut sich Rupp über die "perfekte Ergänzung". Für ein Smartphone mit der angepriesenen "360-Grad-Verschlüsselung" müssen Endnutzer etwas unter 2000 Euro hinblättern. Zu beziehen ist das abgeschottete Gerät über die Vertriebskanäle der GSMK, die mittlerweile 24 Mitarbeiter beschäftigt und nach eigenen Angaben schwarze Zahlen schreibt. (Stefan Krempl) / (anw)