Foto: Angela Merkel
Wie T-Systems-Chef Reinhard Clemens in einem Interview mit der Essener "WAZ"-Gruppe bekanntgab, hat das Bundesinnenministerium mit der Telekom-Tochter einen Rahmenvertrag abgeschlossen, der rund 350 Organisationen des Bundes den Einsatz hochsicherer Smartphones ermöglicht. Die ersten der mehreren tausend Endgeräte sollen laut Clemens bei den 13 Bundesministerien ausgeliefert werden. Auch Bundeskanzlerin Angela Merkel (CDU) soll nach "WAZ"- Informationen ein sogenanntes Smartphone erhalten, das verschlüsselte E-Mails verschicken kann. Durch die besonders geschützten Geräte soll vermieden werden, dass vertrauliche Regierungsinformationen in Datennetze außerhalb Deutschlands gelangen - ein vermeintliches Sicherheitskriterium, das bei dem Blackberry-Service von Research in Motion (RIM) nicht gewährleistet ist - das Network Operation Center (NOC), über das sämtliche Kommunikation in Europa läuft, steht in Großbritannien.
Obwohl es - technisch gesehen - keine Hürden gibt, sind die im Projekt verwendeten Smartphones bereits veraltet: Nach Angaben von T-Systems-Sprecher Rainer Knirsch kommen die HTC-Modelle "Touch Pro" und "Touch HD" mit Windows Mobile 6.1 zum Einsatz - für beide Produkte hat der taiwanische Hersteller inzwischen einen Nachfolger vorgestellt. Die Telekom-Tochter arbeitet jedoch daran, das "HTC Snap" für den Einsatz vorzubereiten. Ähnliches gilt laut Knirsch für das seit Oktober verfügbare Betriebssystem-Upgrade Windows Mobile 6.5.
Weniger ist mehr...Sicherheit
T-Systems hatte bereits 2005 damit begonnen, eine Blackberry-Alternative für die sichere mobile Kommunikation zu entwickeln. Nach erheblichen Anfangsschwierigkeiten gelang dem ITK-Dienstleister im Frühjahr 2009 bei dem Projekt "Sichere Mobile Kommunikation" (SiMKo) der Durchbruch - die Komplettlösung wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft und für den Einsatz für die (niedrigste) Geheimhaltungsstufe VS/NfD (Verschlusssache nur für den Dienstgebrauch) empfohlen. Die zugrunde liegende Technik hatte T-Systems auf der CeBIT 2009 vorgestellt.
Foto: Certgate
SiMKo bietet Sicherheitsmaßnahmen, die sowohl Hardware, Software als auch den Betrieb der Smartphones umfassen. Bei Letzteren handelt es sich um Geräte, die einer speziellen Behandlung unterzogen wurden. So ermöglicht eine enge Kooperation mit dem Windows-Mobile-Spezialisten HTC, eventuelle, für System-Updates offen gelassene Backdoors zu schließen und das Extended-ROM zurückzubauen.
Während die Geschäftskundensparte der Telekom bei den Smartphones zahlreiche unnötige Features entfernte, wurde die von HTC entwickelte 3D-Oberfläche Touchflo beibehalten. Sie enthält allerdings nur PIM-Anwendungen und den Zugang zum Web. Dieser erfolgt übrigens - wie bei sämtlichen Verbindungen - über einen VPN-Tunnel zur Infrastruktur des Unternehmens, beziehungsweise der Behörde.
Um das Smartphone vor allen möglichen Angriffen abzusichern, sind nicht nur die über die Verbindung transportierten Daten, sondern auch die Gerätesoftware selbst zusätzlich verschlüsselt - mit der vom BSI geforderten Schlüssellänge. Erzeugt wird dieser über einen in einer MicroSD-Card eingebauten Kryptoprozessor (mit EAL-5+Zertifizierung - Evaluation Assurance Level). Wird die von der Nürnberger Firma Certgate entwickelte Karte mit einem Zertifikat ausgestattet, in das Gerät gesteckt und vom Nutzer erstmalig aktiviert, startet außerdem der Kernel Protector. Dieser legt sich wie ein Schutzmantel um den Windows-CE-Kernel und verhindert Manipulationen. (Testbericht)
Keine verschlüsselten Gespräche
Neben dem Web-Zugang und der - entgegen einiger Berichte nicht verschlüsselten - Telefonie unterstützt das Gerät die Synchronisation von E-Mails, Kalender und Kontakten. Auch der Versand und Empfang von Kurzmitteilungen ist gestattet, jedoch keine MMS. Um die Integrität der Daten zu sichern, können lediglich Web-Applikationen verwendet werden. Multimedia-Funktionen wie Kamera oder Audio-Player sind nicht installiert, potenziell gefährliche Schnittstellen wie Bluetooth, GPS oder WLAN deaktiviert.