CeBit

Mobiles Krypto-Projekt von T-Systems kommt in die Gänge

Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Nach fast vier Jahren Entwicklung ist T-Systems bei dem Projekt "Sichere Mobile Kommunikation" (SiMKo) der Durchbruch gelungen.
Basis der mobilen Sicherheitslösung SiMKo sind seriennahe HTC-Geräte wie das Touch Pro.
Basis der mobilen Sicherheitslösung SiMKo sind seriennahe HTC-Geräte wie das Touch Pro.

Nach anfänglicher Unsicherheit hat es doch noch während der CeBIT 2009 geklappt: Wie T-Systems am Donnerstag bekannt gab, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) SiMKo geprüft und empfiehlt die Komplettlösung für den Einsatz für Geheimhaltungsstufe VS/NfD (Verschlusssache nur für den Dienstgebrauch). Dies entspricht den besonderen Anforderungen bestimmter Dienststellen der Bundesregierung - aber auch Industrieunternehmen, wie T-Systems betont. So wurde als erster Kunde ein "Hochtechnologieunternehmen aus dem Sicherheitsbereich" gewonnen.

Damit nimmt das bereits 2005 begonnene Projekt, eine Blackberry-Alternative für die sichere mobile Kommunikation zu entwickeln, nach erheblichen Anfangsschwierigkeiten doch noch einen guten Abschluss. So sei SiMKo nach intensiver Evaluierung und schließlich der BSI-Einsatzempfehlung einsatzfähig, erklärt der Projektverantwortliche bei T-Systems, Stephan Maihoff. Allerdings muss die Kunden-Infrastruktur den Anforderungen von SiMKo entsprechen. Als Beispiele nannte er das Upgraden der Exchange Server, um das Verfahren ActiveSync Direct Push zu unterstützen. Auch das Sicherheitskonzept müsse häufig serverseitig nachgerüstet werden. Ein genaues Datum für den Rollout im Behördenumfeld wollte Maihoff nicht nennen.

Spezialbehandlung für HTC-Geräte

Bei der T-Systems-Variante des HTC Touch HD werden unnötige oder sogar gefährliche Features wie die Wetteranzeige entfernt.
Bei der T-Systems-Variante des HTC Touch HD werden unnötige oder sogar gefährliche Features wie die Wetteranzeige entfernt.
Foto: HTC

SiMKo bietet Sicherheitsmaßnahmen, die sowohl Hardware, Software als auch den Betrieb der Smartphones umfassen. Bei Letzteren handelt es sich um Geräte, die einer speziellen Behandlung unterzogen wurden. So ermöglicht eine enge Kooperation mit dem Windows-Mobile-Spezialisten HTC, eventuelle, für System-Updates offen gelassene Backdoors zu schließen und das Extended-ROM zurückzubauen. Aktuell werden nur das "Touch HD" und "Touch Pro" von HTC unterstützt. Um mit den Entwicklungszyklen der Hersteller mithalten zu können, will T-Systems jedoch pro Jahr zwei neue Geräte zertifizieren lassen.

Während die Geschäftskundensparte der Telekom bei den aktuellen Smartphones zahlreiche unnötige Features entfernte, wurde die von HTC entwickelte 3D-Oberfläche Touchflo beibehalten. Sie enthält allerdings nur PIM-Anwendungen und den Zugang zum Web. Dieser erfolgt übrigens - wie bei sämtlichen Verbindungen - über einen VPN-Tunnel zur Infrastruktur des Unternehmens, beziehungsweise der Behörde. Auf diese Weise erspare man sich das Problem eines Virenscanner auf dem Gerät, erklärt T-Systems-Manager Maihoff: Da das Sicherheitssystem von SiMKo darauf basiere, den Auslieferungszustand des Geräts zu erhalten, könne man ohnehin keine neue Applikationen einspielen.