Abhörsicherheit

Bei diesem Blackberry haben Spione keine Chance

| Lesedauer: 5 Minuten
Jürgen Stüber

Foto: Julian Stratenschulte / dpa

„Wer hört mit?“ Diese Frage stellen sich Handynutzer seit der NSA-Affäre. Ein Start-up hat das abhörsichere Handy erfunden. Demnächst können alle Nutzer so sicher telefonieren wie die Kanzlerin.

Sie misst 11 × 15 × 0,7 Millimeter, ist 0,25 Gramm schwer: Die Mikro-SD-Speicherkarte des Abhörschutzspezialisten Secusmart enthält einen Superchip, der Spionen das Handwerk legt. Sie ist mit bloßem Auge nicht von herkömmlichen Speicherkarten zu unterscheiden. Wer ein Smartphone mit dieser Speicherkarte benutzt, kann abhörsicher telefonieren, SMS, E-Mails und Daten senden.

Secusmart hat wenige Tage nach dem Verkaufsstart mehr als 1200 Bestellungen erhalten. Das Unternehmen stattet mit diesen Speicherkarten die Blackberry-10-Mobiltelefone der Bundeskanzlerin, zahlreicher Minister sowie anderen Führungskräfte aus Politik, Behörden und Wirtschaft aus. Die Technik ist für die Geheimhaltungsstufe „Verschlusssache – Nur für den Dienstgebrauch“ zugelassen.

Die Bedienung der Hochsicherheits-Smartphones unterscheidet sich kaum von der herkömmlicher Mobiltelefone. Einzig der Aufbau eines Gespräch dauert den Bruchteil einer Sekunde länger, weil die Chips in den beiden beteiligten Blackberrys erst den kryptografischen Schlüssel herstellen, mit dem das Gespräch codiert wird.

Sichere Gespräche auch in Unternehmensnetzwerke

Auch sichere Gespräche in Firmen- oder Behördennetzwerke sind möglich. Dabei wird ebenfalls ein kryptografischer Schlüssel erzeugt und ein virtueller Datentunnel (VPN-Netzwerk) zwischen dem Mobiltelefon und einem Sicherheitsserver (Krypto-Gateway) im Unternehmen aufgebaut, in dem die geschützte Kommunikation stattfindet. Bislang ist es Hackern nicht gelungen, die im Fachjargon „128-Bit-AES“ genannte Technologie zu knacken.

Die übrigen Funktionen des Smartphones werden nicht beeinträchtigt. Der Nutzer kann im Internet surfen und nach Belieben Apps benutzen, soziale Netzwerke besuchen und Daten speichern. „Das war ganz wichtig“, sagt Hans-Christoph Quelle, der Erfinder des Hochsicherheitshandys, der schon seit 2007 an dieser Technologie arbeitet. „Nur Geräte mit Bedienungskomfort werden auch genutzt.“

Unternehmen nutzt Kreditkarten-Technologie

Das war bei ersten Generation der abhörsicheren Telefone nicht so: Sie brauchten lange zum Starten, die Sprachwiedergabe war verzögert und die Akzeptanz gering. „Sie wurden nur selten genutzt, außer von Leuten in Diensten, die zuvor überhaupt nicht mobil telefonieren durften“, sagt Quelle.

Mit der neuesten Generation ist das nicht mehr der Fall. Ermöglicht wird das durch eine Eigenschaft des Blackberry-Betriebssystems: Die Balance-Technologie teilt die Benutzeroberfläche des Smartphones in einen privaten und einen geschäftlichen Teil auf. Alle Aktivitäten im geschäftlichen Teil werden von dem Sicherheitschips auf der Speicherkarte kontrolliert, der Rest nicht. Bei dem Chip handelt es sich um ein ähnliches Bauteil wie es auch in Kreditkarten verwendet wird. Der Nutzer identifiziert sich mit einer vierstelligen PIN.

Blackberry könnte Hochsicherheitsanbieter werden

Dass Secusmart ausgerechnet die angeschlagene Marke Blackberrys als Träger seiner Sicherheitstechnologie aussuchte, mag heute als Fluch erscheinen. Das Unternehmen gab zuletzt einen Verlust von fast einer Milliarde Dollar bekannt und soll nun für 4,7 Milliarden Dollar an einen kanadischen Investor verkauft werden. Der könnte Blackberry abseits der Börse umbauen mit einem Fokus auf Firmenkunden. „Ich glaube, dass Blackberry in dieser Nische hochprofitabel arbeiten kann“, sagt Quelle.

Doch der Gründer hat einen Plan B: Secusmart experimentiert auch mit Android-Smartphones. Das bisherige Ergebnis ist allerdings noch nicht zufriedenstellend. Denn diese Androids müssen aus der sicheren Partition des Speicherchips gestartet werden. „Das ist nicht schön und auch nicht smart“, sagt der Erfinder. Nutzern dieser Geräte stehen nur ausgewählte Apps zur Verfügung. Die Nutzung der Secusmart-Technologie auf iPhones scheiterte bisher daran, dass diese keine herausnehmbare Speicherkarte haben.

Vodafone bietet sichere SIM-Karte an

Doch nun ist eine plattformübergreifende Lösung in Sicht, die in einigen Monaten Vodafone anbieten wird: Secure SIM. Die Secure-Voice-Technologie von Secusmart ermöglicht abhörsicheres Telefonieren, den verschlüsselten Zugang von Mobilgeräten zu Datennetzwerken und sichere E-Mail.

Damit können nicht nur Bundesbehörden und Manager von DAX-Konzernen, die 2500 Euro für die Secusmart-SD-Karte bezahlt haben, sicher kommunizieren, sondern auch andere Geschäftskunden oder Privatpersonen. Bei dieser Technologie wird ein auf neuen SIM-Karten verbauter Sicherheitschip verwendet, der die Verschlüsselung übernimmt. Preisangaben lagen bis Redaktionsschluss nicht vor.

Deutsche Telekom bietet sicheres Samsung-Android

Auch die Deutsche Telekom arbeitet zusammen mit dem Elektronikkonzern Samsung, der TU Berlin und dem Berliner Start-up Trust2Core an einem abhörsicheren Smartphone. Das Security-Smartphone SiMKo 3 der Telekom hat die Prüfung durch das Bundesamt für Sicherheit in der Informationstechnik erfolgreich abgeschlossen und wurde auch für das Übertragen von Verschlusssachen zertifiziert.

Auch beim SiMKo 3 (Kosten: 1700 Euro) gibt es einen offenen und einen geschützten Bereich, zwischen dem der Nutzer wählen kann. Allerdings haben Nutzer hier nicht Zugriff auf den kompletten App Store, sondern nur auf Smartphone-Programme, die von den jeweiligen Dienststellen zugelassen sind.

In diesem Gerät arbeiten mehrere separate Betriebssysteme, die simultan laufen, wobei die Hardware von der sicheren Partition aus gestartet wird. Der Kern hat nur wenige 10.000 Zeilen Programmcode, handelsübliche Smartphones haben dagegen Millionen Zeilen. Stephan Maihoff, bei der Telekom für SiMKo verantwortlich, sagt: „So große Betriebssysteme, die sich auch noch sehr schnell weiterentwickeln, sind praktisch nicht prüfbar. Hintertüren lassen sich da nicht ausschließen. Gegen das Hacker-Risiko setzen wir einen transparenten Kern, der kein Versteck für Überraschungen und Sicherheit von innen bietet.“

Jeden Monat 30.000 Angriffe auf Mobilnetze

Wie dringend abhörsichere Mobilfunkgeräte sind, zeigt eine Studie der Telekom. Danach werden monatlich 30.000 Angriffe auf mobile Netzwerke registriert. Beliebtestes Hackerziel sind weitgehend schutzlose Endgeräte.