Wie T-Systems bekannt gab, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Komplettlösung geprüft und empfiehlt "Sichere Mobile Kommunikation" (Simko) für die Geheimhaltungsstufe VS/NfD (Verschlusssache nur für den Dienstgebrauch). Dies entspricht den besonderen Anforderungen bestimmter Dienststellen der Bundesregierung und von Industrieunternehmen. Als erster Kunde wurde ein "Hochtechnologieunternehmen aus dem Sicherheitsbereich" gewonnen.
Was lange währt ...
Damit nimmt das bereits 2005 begonnene Projekt, eine Blackberry-Alternative zu entwickeln, doch noch einen guten Abschluss. Simko sei einsatzfähig, erklärte der Projektverantwortliche bei T-Systems, Stephan Maihoff. Allerdings muss die Kunden-Infrastruktur den Anforderungen von Simko entsprechen. Als Beispiele nannte er das Upgraden der Exchange Server, um das Verfahren ActiveSync Direct Push zu unterstützen. Auch das Sicherheitskonzept müsse häufig Server-seitig nachgerüstet werden.
Simko bietet Sicherheitsmaßnahmen, die sowohl Hardware, Software als auch den Betrieb der Smartphones umfassen. Bei Letzteren handelt es sich um Geräte, die einer speziellen Behandlung unterzogen wurden. So ermöglicht eine enge Kooperation mit dem Windows-Mobile-Spezialisten HTC, eventuelle, für SystemUpdates offen gelassene Backdoors zu schließen und das Extended-ROM zurückzubauen.
Um das Smartphone gegen alle möglichen Angriffe abzusichern, laufen sämtliche Verbindungen über einen VPN-Tunnel zur Infrastruktur des Unternehmens beziehungsweise der Behörde. Neben den transportierten Daten ist auch die Gerätesoftware selbst zusätzlich verschlüsselt – mit der vom BSI geforderten Schlüssellänge. Erzeugt wird der Schlüssel über einen in einer MicroSD-Card eingebauten Kryptoprozessor mit EAL-5+Zertifizierung (EAL = Evaluation Assurance Level). Wird die von der Nürnberger Firma Certgate entwickelte Karte mit einem Zertifikat ausgestattet, in das Gerät gesteckt und vom Nutzer erstmalig aktiviert, startet außerdem der Kernel Protector. Dieser legt sich wie ein Schutzmantel um den Windows-CE-Kernel und verhindert Manipulationen.
Neben dem Web-Zugang und der – entgegen einigen Berichten nicht verschlüsselten – Telefonie unterstützt das Gerät die Synchronisation von E-Mails, Kalender und Kontakten. Auch der Versand und Empfang von Kurzmitteilungen ist gestattet, jedoch keine MMS. Um die Integrität der Daten zu sichern, können lediglich Web-Applikationen verwendet werden. Multimedia-Funktionen wie Kamera oder Audio-Player sind nicht installiert, potenziell gefährliche Schnittstellen wie Bluetooth, GPS oder WLAN deaktiviert.
Keine Kompromisse
Anders als bei der von Certgate in Eigenregie angebotenen Krypto-Lösung sind bei Simko die einzelnen Sicherheitsfunktionen nicht separat an- beziehungsweise abschaltbar. "Wer seinen Sicherheitsbedarf nicht ganz so hoch einschätzt, aber immer noch viel Sicherheit will, findet in unserer Produktpalette an anderer Stelle eine geeignete Lösung", erklärt Maihoff unter Verweis auf das modulare System "Managed Mobility Services" (MobiS). Die Bezeichnung Merkel-Phone im Zusammenhang mit Simko kommentiert Maihoff schmunzelnd: "T-Systems hat Interesse, mehr als nur ein Gerät zu verkaufen." (mb)