Das Beschaffungsamt des Bundesinnenministeriums hat mit T-Systems einen Rahmenvertrag abgeschlossen. Er sieht die Belieferung von rund 350 Organisationen des Bundes mit hochsicheren Smartphones vor. Es handelt sich dabei um Geräte des Herstellers HTC mit Windows Mobile von Microsoft, die zusammen mit der IT-Sicherheitsfirma Certgate und dem VPN-Hersteller NCP in SiMKo 2-Smartphones („Sichere mobile Kommunikation") verwandelt wurden. Derzeit ist das SiMKo 2 mit den Smartphones HTC Touch Pro und HTC Touch HD, in Kürze auch mit den Geräten HTC Touch Pro 2 und HTC Snap verfügbar.
Die Einführung in den Behörden soll schrittweise erfolgen. Den Anfang machen 13 Behörden, darunter überwiegend Bundesministerien. Fünf von ihnen haben nach Unternehmensangaben bereits die konzeptionellen Vorarbeiten durchlaufen und stehen kurz vor dem Roll-out. Die Bundesbehörden erhalten zunächst mehrere tausend Endgeräte SiMKo 2 einschließlich der Krypto-Karten. Der Dienstleister integriert die erforderlichen Komponenten in die Infrastruktur der Behörden.
Mit der Bundesverwaltung hätten sich als erste Nutzer vor allem Ministerien für SiMKo 2 entschieden. „Grundsätzlich ist das Smartphone aber für jedes Unternehmen interessant, das seine mobile Kommunikation gegen Wirtschaftskriminalität schützen will", sagt Stephan Maihoff von T-Systems. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat für die Smartphones die „spezifische Einsatzempfehlung für den Geheimhaltungsgrad VS-NfD (Verschlusssachen nur für den Dienstgebrauch) ausgesprochen. Dies entspreche den Anforderungen sicherheitskritischer Dienststellen der Bundesregierung und von Industrieunternehmen.
SiMKo 2 arbeitet grundsätzlich verschlüsselt
Die Lösung „Sichere mobile Kommunikation", SiMKo 2, umfasst Sicherheitsmaßnahmen, die sowohl Hardware, Software als auch den Betrieb der Smartphones vor Angriffen schützen. SiMKo 2 arbeitet grundsätzlich verschlüsselt. Das betrifft den Zugang zur Kundeninfrastruktur und die übertragenen Daten, das Betriebssystem und die auf den PDAs gespeicherten Daten.
Die Smartphones bleiben auch bei einem Verlust des Endgerätes geschützt. Die Verschlüsselung erfolgt mit der vom BSI geforderten Schlüssellänge. SiMKo 2 arbeitet zudem mit einer „digitalen Identität", also Zertifikaten, die von einem Trustcenter hergestellt werden. Die Zertifikate werden auf einer besonders geprüften Crypto-Card der Firma Certgate im Gerät gespeichert. Alle sicherheitsrelevanten Aktionen, Zugang, Schlüsselerzeugung, Ver- und Entschlüsselung, funktionieren nur mit dieser Karte. Nur wer im Besitz der Karte ist und die PIN kennt, kann Daten empfangen und entschlüsseln.
Die Geräte des Herstellers HTC bauen ohne Umwege über Fremdserver eine direkte Verbindung zu einem Behörden- oder Unternehmensnetz und damit zu Geschäftsanwendungen auf. Jede Verbindung ist über einen VPN-Tunnel gesichert. Die Nutzer können jederzeit und von jedem Ort auf ihre Daten wie Kalender, E-Mails, Kontakte oder Aufgaben zugreifen. Außerdem erlaubt das Gerät einen sicheren Zugang zum Web und die Nutzung von Office-Programmen. Sicherheitskritische Funktionen wie die Kamera sind gar nicht erst nicht installiert, Schnittstellen wie Bluetooth, GPS oder WLAN wurden deaktiviert.