computerwoche.de

Mobile & Apps

T-Systems schließt Rahmenvertrag ab

Die Kanzlerin bekommt ihr Merkel-Phone

16.11.2009
Von 


Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Alle Posts des Autors Email: Connect:

Weniger ist mehr...Sicherheit

T-Systems hatte bereits 2005 damit begonnen, eine Blackberry-Alternative für die sichere mobile Kommunikation zu entwickeln. Nach erheblichen Anfangsschwierigkeiten gelang dem ITK-Dienstleister im Frühjahr 2009 bei dem Projekt "Sichere Mobile Kommunikation" (SiMKo) der Durchbruch - die Komplettlösung wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft und für den Einsatz für die (niedrigste) Geheimhaltungsstufe VS/NfD (Verschlusssache nur für den Dienstgebrauch) empfohlen. Die zugrunde liegende Technik hatte T-Systems auf der CeBIT 2009 vorgestellt.

Die von Certgate entwickelte MicroSD-Card ist ein wichtiger Bestandteil der Simko-Lösung.
Die von Certgate entwickelte MicroSD-Card ist ein wichtiger Bestandteil der Simko-Lösung.
Foto: Certgate

SiMKo bietet Sicherheitsmaßnahmen, die sowohl Hardware, Software als auch den Betrieb der Smartphones umfassen. Bei Letzteren handelt es sich um Geräte, die einer speziellen Behandlung unterzogen wurden. So ermöglicht eine enge Kooperation mit dem Windows-Mobile-Spezialisten HTC, eventuelle, für System-Updates offen gelassene Backdoors zu schließen und das Extended-ROM zurückzubauen.

Während die Geschäftskundensparte der Telekom bei den Smartphones zahlreiche unnötige Features entfernte, wurde die von HTC entwickelte 3D-Oberfläche Touchflo beibehalten. Sie enthält allerdings nur PIM-Anwendungen und den Zugang zum Web. Dieser erfolgt übrigens - wie bei sämtlichen Verbindungen - über einen VPN-Tunnel zur Infrastruktur des Unternehmens, beziehungsweise der Behörde.

Um das Smartphone vor allen möglichen Angriffen abzusichern, sind nicht nur die über die Verbindung transportierten Daten, sondern auch die Gerätesoftware selbst zusätzlich verschlüsselt - mit der vom BSI geforderten Schlüssellänge. Erzeugt wird dieser über einen in einer MicroSD-Card eingebauten Kryptoprozessor (mit EAL-5+Zertifizierung - Evaluation Assurance Level). Wird die von der Nürnberger Firma Certgate entwickelte Karte mit einem Zertifikat ausgestattet, in das Gerät gesteckt und vom Nutzer erstmalig aktiviert, startet außerdem der Kernel Protector. Dieser legt sich wie ein Schutzmantel um den Windows-CE-Kernel und verhindert Manipulationen. (Testbericht)