Neue Basis für das Merkel-Phone
Doch nicht nur Unternehmen, insbesondere solche mit Rugged-Devices, sorgen sich um eine passende Alternative . Mittel- bis langfristig muss sich auch die Bundesregierung auf die Suche nach einer neuen Mobile-Plattform machen. Das Beschaffungsamt des Bundesinnenministeriums hatte 2009 mit T-Systems einen Rahmenvertrag abgeschlossen, der die Belieferung von rund 350 Organisationen des Bundes mit hochsicheren Smartphones vorsieht. Im Rahmen des bereits 2005 begonnenen Projekt, eine Blackberry-Alternative für die sichere mobile Kommunikation zu entwickeln, hatte die Telekom-Tochter zusammen mit der IT-Sicherheitsfirma Certgate und dem VPN-Hersteller NCP mit SiMKo 2 ("Sichere mobile Kommunikation") eine Lösung entwickelt, die auf Windows-Mobile-Smartphones des Herstellers HTC basiert.
- Certgate Protector Smartcard
Zentrales Element von Certgate Protector ist eine MicroSD-Card mit integriertem Kryptoprozessor, der digitale Schlüsselpaare generieren und speichern kann. - Certgate Protector Start
Um ein Windows-Mobile-Gerät zu präparieren, benötigt man die MicroSD-Card und die Anwendung Certgate Protector Setup-Tool. - Certgate Protector Exchange
Erleichtert den Rollout: Im Folder Exchange kann der Administrator die Voreinstellungen des Mail-Accounts tätigen und verschiednee Optionen zur Synchronisierung festlegen. - Certgate Protector VPN
Die Karteikarte "VPN" erlaubt die Konfiguration eines Virtual Private Network. - Certgate Protector Logo
Nettes Extra: Mit der Einbindung eines Firmenlogos in die Anmeldemaske kann man das Smartphone an die Corporate Identity anpassen. - Certgate Protector Personal
Wichtigster Punkt sind die Device Features: In dem Bereich lassen sich Funktionen ein- und (vor allem) ausschalten - Certgate Protector HTC
Auf Wunsch lässt sich auch die von HTC entwickelte Benutzeroberfläche Touchflo, beziehungsweise Teile davon deaktivieren.
Das Sicherheitskonzept von SiMKo 2 fußt auf einer speziellen MicroSD-Card von Certgate mit integriertem Kryptoprozessor mit der Zertifizierung EAL 4+ (Evaluation Assurance Level), der digitale Schlüsselpaare (RSA 2048 Bit) generieren und speichern kann. Die auf der Smartcard abgelegten Zertifikate und Schlüssel werden zur Verschlüsselung der gesamten Benutzerdaten genutzt, die damit selbst bei Verlust des Gerätes zuverlässig gegen unautorisiertes Auslesen geschützt sind. Darüber hinaus werden sie zur Verschlüsselung und Signatur von E-Mails und für den Zugriff auf ein gesichertes Netz (VPN) oder geschützte Internet-Seiten (SSL) eingesetzt.
Zwar kann davon ausgegangen werden, dass T-Systems noch ausreichend Altgeräte - unterstützt werden die Smartphones HTC Touch Pro/Pro 2, HTC Touch HD und HTC Snap - auf Lager hat. Ob irgendwann ein Wechsel auf Windows Phone möglich ist, steht in den Sternen, da Microsoft bei den Geräten aus Sicherheitsgründen einen (offenen) SD-Card-Slot verbietet.
Wie Certgate-Manager Jeannot Joffroy erklärte, ist der fehlende Speicherkarten-Slot allein nicht das Problem. Diese könnte etwa mittelfristig durch den Einsatz der Nahfunktechnik NFC gelöst werden, die eine gesicherte und dank der eingeschränkten Reichweite (anders als z.B. Bluetooth) auch gut kontrollierbare Datenübertragung gewährleiste. Die Smartcard als sicherer Zertifikatsspeicher werde dazu etwa in eine mit einem NFC-Modul ausgestattete Smartphone-Hülle gesteckt. Daneben sei natürlich auch eine feste Verbindung über ein Dockingmodul möglich, verriet Joffroy - auf diese Weise habe Certgate bereits mit dem Informationszentrum der Sparkassenorganisation (SIZ) eine sichere Mobile-Banking-Lösung für iPhone und iPad auf Basis des Electronic Banking Internet Communication Standard (EBICS) entwickelt.