Die Geräte sind angeblich sehr sicher und gewiss sehr teuer. Doch weil die vom BSI zertifizierten Kryptohandys viele Nachteile haben, liegen sie häufig in den Schubladen. Muss das so sein?
Wenn es Personen auf der Welt gibt, die persönliche Angst vor dem Abhören durch die NSA haben müssen, dann gehört Laura Poitras sicherlich dazu. Ohne die Hilfe der US-Journalistin hätte es die Enthüllungen von Edward Snowden vermutlich nicht gegeben. Doch als sie sich neulich zu einem Interview in einem New Yorker Café verabredete, schaltete sie aus Sicherheitsgründen nicht das Handy aus oder nahm den Akku raus, sondern legte das Gerät demonstrativ eingeschaltet auf den Tisch. Ihr Vertrauen in das Cryptophone des Berliner Herstellers GSMK scheint sehr groß zu sein. Dennoch könnte GSMK wie viele andere Hersteller nicht einmal versuchen, eine Lizenz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für ein Kryptohandy zu erhalten. Viel zu unsicher für die deutschen Behörden.

Dass die vom BSI lizenzierten Geräte Simko 3 und Secusmart/Blackberry keine Verkaufsschlager sind, hat sich inzwischen herumgesprochen. Das Innenministerium teilte auf Anfrage von Golem.de mit, dass rund 600 Simko 3 der Deutschen Telekom und rund 2.400 Secusmart-Geräte in deutschen Ministerien und Behörden im Einsatz sind. Wobei der Begriff Einsatz in vielen Fällen irreführend ist: Denn die Geräte liegen oft ungenutzt in den Schubladen.Dafür gibt es mehrere Gründe. Zum einen beklagen viele Nutzer Abstriche beim gewohnten Smartphone-Komfort und bei der Sprachqualität. Die Geräte von Secusmart haben nach der Übernahme der Firma durch den kanadischen Hersteller Blackberry zudem ein großes Imageproblem. Hinzu kommt: Was nützt ein hochsicheres Zweithandy, wenn das normale Handy, das danebenliegt, möglicherweise als Wanze benutzt wird? Mit den Worten von Martina Renner, Obfrau der Linken im NSA-Untersuchungsausschuss: Das einzige, was ich also sicher weiß ist, dass mich die sogenannten Kryptohandys nicht davor schützen, dass meine Gespräche abgehört werden. Ein unsicheres Handy habe ich aber schon und ein zweites brauche ich nicht.

Angesichts der geringen Nutzung und des fehlenden Vertrauens in die Geräte stellen sich daher die Fragen: Sind die Anforderungen des BSI an sichere Handys zu hoch? Sind es generell die falschen Anforderungen? Oder müsste nicht versucht werden, die Handykommunikation für alle Nutzer möglichst abhörsicher zu machen? Das Problem in der Debatte ist jedoch: Das BSI will seinen Anforderungskatalog an die Hersteller aus Sicherheitsgründen gar nicht erst veröffentlichen. Auch die Hersteller halten sich mit öffentlichen Äußerungen extrem bedeckt.Wegen der Übernahme durch Blackberry will Secusmart vorerst gar keine Presseanfragen beantworten. Aber schon im vergangenen Juli waren dem Unternehmen keine Angaben über seine Verschlüsselungsverfahren zu entlocken. Selbst die Telekom, deren Geräte laut Bundesinnenministerium kaum ein Mitarbeiter haben will, will die Anforderungen des BSI nicht kommentieren.

Öffentlich in der Kette des Misserfolgs ist zumindest deren Anfang. Im August 2012 schrieb das Beschaffungsamt des Bundesinnenministeriums einen Rahmenvertrag über Lieferung, Installation und Betrieb eines Systems für die sichere mobile Kommunikation aus. Daraufhin konnten sich Firmen bewerben. Gefragt war ein Dienst zur sicheren mobilen Synchronisation von E-Mail- und PIM-Daten (Personal Information Messenger) in der Bundesverwaltung sowie die Bereitstellung der verschlüsselten mobilen Sprachtelefonie nach SNS Standard. Die integrierte Produktlösung sollte demnach aus mobilem Endgerät und den erforderlichen Serverkomponenten und Dienstleistungen bestehen.Das BSI teilte auf Anfrage lediglich mit, es würden besonders hohe Anforderungen an die IT-Sicherheit gestellt, deren Einhaltung durch das BSI in Form einer Zulassung nach BSI-Gesetz beziehungsweise durch eine entsprechende spezifische Einsatzempfehlung für den Geheimhaltungsgrad Verschlusssache - Nur für den Dienstgebrauch (VS-NfD) zu bescheinigen ist. Zu dieser Anforderung gehört neben dem SNS-Standard auch ein eigener Chip im Gerät, der mögliche Sicherheitslücken im Originalchip der Basisgeräte ausschließen soll.

Die Ausschreibung verlangte eine Abrufmenge von 4.000 Geräten in einem ersten Los und 5.600 Geräten in einem zweiten Los. Bei Los 1, das an die Telekom ging, lag der Schwerpunkt auf der sicheren Speicherung und Synchronisation von Daten. Los 2 für Secusmart setzte die Priorität auf verschlüsselte Sprachkommunikation. Allerdings gab es keine garantierten Mindestabnahmemengen, so dass die Telekom wohl auf vielen ihrer Simko 3 sitzenbleiben wird. Beziehungsweise sie erst gar nicht produziert. Dabei ist die Telekom immer noch stolz auf ihr Kryptohandy, für das sie einen eigenen Mikrokern entwickelte. Konkurrent Secusmart ergänzte das Basisgerät Blackberry 10 hingegen nur um einen Verschlüsselungschip des niederländischen Herstellers NXP: einem Krypto-Controller mit PKI-Koprozessor für die Authentifizierung. Branchenexperten empfahlen daher, beide Geräte zu benutzen, um die jeweiligen Schwächen bei Sprache und Datensicherheit auszugleichen.

• Akku Dell 0TXWRR
• Dell KM771
• DELL H7XW1
• Akku Dell R795X
• Akku Dell GW240
• Akku Dell RN873
• Dell 3932D
• Akku Dell Y6142
• Dell 9X472A00
• Dell UG679
• Akku Dell 3R305
• Akku Dell C1295
• Akku Dell 312-0455
• Akku Dell U4873
• Akku Dell WW116
• Akku Dell KD476

Ein Problem für die Nutzung dürfte darin liegen, dass die Hersteller bei der Verschlüsselung der Telefongespräche nur noch Voice over IP einsetzen. Gerade bei GSM-Verbindungen in schlecht versorgten Gebieten kann die Sprachqualität merklich darunter leiden. Cryptophone-Hersteller GSMK wirbt mit einem selbst entwickelten Codec, der nach Firmenangaben auch bei Verbindungen von 4,8 KBit pro Sekunde noch gut funktioniert und damit die Sprachqualität sicherstellt.Der Berliner Sicherheitsexperte Karsten Nohl behauptet: Hohe Sicherheit führt nicht automatisch zu schlechter Sprachqualität. Die beste Sprachqualität habe lange Zeit die Lösung mit der besten Verschlüsselung gehabt: Skype. Wer allerdings versucht, sichere Sprache über GSM-Kanäle mit 14.400 Baud zu schieben, landet unweigerlich bei unakzeptabler Sprachqualität, sagte Nohl auf Anfrage von Golem.de. Das BSI wollte auf Nachfrage keine Stellung dazu nehmen, warum es den SNS-Standard zwingend vorschreibt.

Nach Ansicht Nohls hat die geringe Nutzung der Handys auch einen nicht technischen Grund. Niemand benutzt die Kryptohandys, weil niemand die Kryptohandys benutzt. Die wenigen, die doch immer mal wieder bereit sind, die starken Qualitätseinbußen und veralteten Telefone zu akzeptieren, stellen schnell fest, dass sie niemanden sicher anrufen können, da hierzu immer noch zwei Kryptohandys gebraucht werden, sagte er. Somit überwögen fast immer die Nachteile.Das sieht auch der CDU-Politiker Roderich Kiesewetter so. Er ist Obmann der Union im NSA-Untersuchungsausschuss und erhielt wie seine Kollegen ein Kryptohandy, als eine mögliche Ausforschung des Ausschusses bekanntwurde. Er kann bislang von keinen schlechten Erfahrungen mit dem Gerät berichten. Denn er benutzt es nicht. Die Kryptohandys seien nur sinnvoll, wenn alle Abgeordnete sie erhielten, einschließlich der Mitarbeiter. Da das nicht der Fall ist, ergibt die Benutzung eher keinen Sinn, sagte Kiesewetter auf Anfrage von Golem.de.

Diese These vertritt auch Grünen-Ausschussobmann Konstantin von Notz. Auch er benutzt sein Kryptohandy kaum, weil fast niemand aus dem Umfeld des Ausschusses und der Fraktion ein Gerät besitzt, das er damit verschlüsselt anrufen könne. Zudem sei die Bedienung nicht ganz unkompliziert und es gebe immer wieder technische Probleme wie Serverabstürze, sagte er auf Anfrage von Golem.de. Ohnehin sei es nicht erlaubt, wirklich geheime Dinge über die Geräte zu besprechen. Nur für den Dienstgebrauch ist die niedrigste Geheimhaltungsstufe. Darüber gibt es noch vertraulich, geheim und streng geheim. Es gibt sehr genaue Vorgaben, was über das Handy kommuniziert und weitergeleitet werden darf, sagte Notz. Zudem hat er eine gewisse Grundskepsis zur Sicherheit der BSI-Geräte nicht abgelegt: Ich wäre nach allen Erkenntnissen der letzten Monate, auch was die Integrität der angeblich sicheren Kryptohandys angeht, zumindest sehr vorsichtig, was Freibriefe in Sachen Vertraulichkeit angeht.

Die beste Alternative zu den teuren Geräten ist nach Ansicht von Sicherheitsexperten ein gut geschütztes Standardnetz für alle. Wie die gerade entdeckten Lücken bei UMTS zeigen, sollte man sich als Nutzer jedoch nicht darauf verlassen. Allerdings gibt es bereits plattformübergreifende Apps wie Signal für iOS und Redphone für Android, mit denen Nutzer verschlüsselt telefonieren können. Dabei wird eine Verbindung zwischen Teilnehmern über das Z-Real-Time-Protokoll (ZRTP) für VoIP aufgebaut, das von PGP-Schöpfer Phil Zimmermann entwickelt wurde. Auch Bundestagsabgeordnete benutzen nach Informationen von Golem.de die Signal-App. Damit ist es den Parlamentariern auch möglich, mit ihren Mitarbeitern verschlüsselt zu telefonieren. Notz benutzt nach eigenen Angaben mehrere verschiedene Apps zur Verschlüsselung.

Trotz der Probleme plant das Bundesinnenministerium bislang keine neue Ausschreibung. Noch seien die 9.600 Geräte schließlich nicht abgerufen. Zumindest aus seinem Ministerium habe er auch keine Rückmeldung, dass die Geräte nicht benutzt würden, sagte ein Sprecher. Allerdings gebe es keine offizielle Erhebung zu möglichen Problemen oder Nutzungsgewohnheiten. Ohnehin ist unklar, ob sich die Telekom an einer neuen Ausschreibung beteiligen und einen Nachfolger des Simko 3 entwickeln würde. Einem Ministeriumssprecher zufolge sollten in die Entwicklung möglicher neuer Geräte auch die bisherigen Erfahrungen einbezogen werden. Dazu wäre es sehr hilfreich, wenn sich die beteiligten Firmen und das BSI einmal äußern würden.

• Akku Dell 312-0416
• Akku Dell 451-10298
• Akku Dell NM631
• Dell 2XRG7
• Akku Dell 312-1242
• Dell M5Y0X
• Dell T54FJ
• Dell U011C
• Akku Dell U164P
• Akku Dell WU946
• Dell 312-0273
• Akku Dell G1947
• Dell 0N996P
• Akku Dell 50TKN
• Dell P649N
• Akku Dell XX327

Nach zahlreichen Aufschüben hat Samsung in Indien das Z1 vorgestellt - das erste Tizen-Smartphone für Endkunden. Es hat eine Ausstattung der untersten Einsteigerklasse. Hier dürfte der Preis über die Wettbewerbsfähigkeit entscheiden.
Samsung hat in Mumbai sein erstes Tizen-Smartphone für Endkunden vorgestellt - das Samsung Z1. Der indische Blogger Manish Khatri hat auf Twitter mehrere Fotos von der Veranstaltung gepostet, die möglicherweise für Verkaufspartner gedacht war.Das Samsung Z1 ist von der Hardware eher dürftig ausgestattet: Das Display ist 4 Zoll groß und soll eine Auflösung von 800 x 480 Pixeln haben. Im Inneren des Smartphones arbeitet ein nicht näher spezifizierter Dual-Core-Prozessor mit einer Taktrate von 1,2 GHz. Der Arbeitsspeicher ist 768 MByte groß, der eingebaute Flash-Speicher 4 GByte. Ein Steckplatz für Micro-SD-Karten bis 32 GByte ist eingebaut.

Das Samsung Z1 unterstützt UMTS, auf LTE muss der Nutzer verzichten - dafür können Nutzer zwei SIM-Karten gleichzeitig verwenden. WLAN beherrscht das Smartphone nach 802.11b/g/n, Bluetooth läuft in der Version 4.0, ein GPS-Empfänger ist eingebaut. Auf der Rückseite hat das Z1 eine 3-Megapixel-Kamera mit Fixfokus, aber immerhin mit einem LED-Fotolicht. Eine Frontkamera hat das Smartphone offenbar nicht, dafür einen Selfie-Modus: Dieser gibt ein Signal, wenn sich alle Personen im Bild befinden und erstellt dann das Foto.Samsung vorinstalliert auf dem Z1 nicht nur Here Maps mit seiner Offline-Karten-Funktion, sondern auch einen Browser zum Lesen von Internetseiten ohne Netzverbindung. Dank eines Ultra-Sparmodus soll der Akku mit einer Nennladung von 1.500 mAh besonders lange halten.Das Z1 wird mit Tizen in der Version 2.3 ausgeliefert. Damit Samsung im Markt der günstigen Android-, Firefox- und Windows-Phone-Smartphones bestehen kann, müssten sie das Z1 bei der schwachen Ausstattung zu einem äußerst niedrigen Preis anbieten. Das Gerät soll ab Januar 2015 in Indien erhältlich sein, der Preis ist noch nicht bekannt.

Posted by: retrouve3 at 06:34 AM | No Comments | Add Comment
Post contains 1700 words, total size 16 kb.