CeBit

Mobiles Krypto-Projekt von T-Systems kommt in die Gänge

06.03.2009
Von 


Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.

Schutzmantel um den Windows-CE-Kernel

Um das Smartphone vor allen möglichen Angriffen abzusichern, sind nicht nur die über die Verbindung transportierten Daten, sondern auch die Gerätesoftware selbst zusätzlich verschlüsselt - mit der vom BSI geforderten Schlüssellänge. Erzeugt wird dieser über einen in einer MicroSD-Card eingebauten Kryptoprozessor (mit EAL-5+Zertifizierung - Evaluation Assurance Level). Wird die von der Nürnberger Firma Certgate entwickelte Karte mit einem Zertifikat ausgestattet, in das Gerät gesteckt und vom Nutzer erstmalig aktiviert, startet außerdem der Kernel Protector. Dieser legt sich wie ein Schutzmantel um den Windows-CE-Kernel und verhindert Manipulationen.

Neben dem Web-Zugang und der - entgegen einiger Berichte nicht verschlüsselten - Telefonie unterstützt das Gerät die Synchronisation von E-Mails, Kalender und Kontakten. Auch der Versand und Empfang von Kurzmitteilungen ist gestattet, jedoch keine MMS. Um die Integrität der Daten zu sichern, können lediglich Web-Applikationen verwendet werden. Multimedia-Funktionen wie Kamera oder Audio-Player sind nicht installiert, potenziell gefährliche Schnittstellen wie Bluetooth, GPS oder WLAN deaktiviert.

Anders als bei der von Certgate in Eigenregie angebotenen Krypto-Lösung sind bei SiMKo die einzelnen Sicherheitsfunktionen nicht separat an- beziehungsweise abschaltbar. "Wer seinen Sicherheitsbedarf nicht ganz so hoch einschätzt, aber immer noch viel Sicherheit will, findet in unserer Produktpalette an anderer Stelle eine geeignete Lösung", erklärt Maihoff mit Verweis auf das modulare System Managed Mobility Services (MobiS). Die Bezeichnung Merkel-Phone im Zusammenhang mit SiMKo kommentiert Maihoff schmunzelnd: "T-Systems hat Interesse, mehr als nur ein Gerät zu verkaufen."