T-Systems hat in Zürich die dritte Ausgabe ihres abhörsicheren Smartphones und Tablets Simko (Sichere mobile Kommunikation) präsentiert. Jetzt hoffen die Deutschen, dass Schweizer Behörden und Konzerne anbeissen.
Das Simko 3: Von aussen ein Samsung-Smartphone, im Innern aber ein abhörsicheres Gerät mit eigenem gehärteten OS auf einem separaten Mikrokern
Dienst ist Dienst und Schnaps ist Schnaps. Die Redewendung hat T-Systems verinnerlicht und mit dem Simko 3 ein Smartphone, ein Tablet und einen Laptop entwickelt, auf denen Berufs- und Privatleben getrennt sind, und zwar eisern bis auf die Hardwareebene hinunter. In Deutschland sind die abhörsicheren Geräte bereits im letzten Herbst lanciert worden. Nun sollen sie, pünktlich zum Schweizer Polizei Informatik Kongress (Spik) am 27. März, auch hierzulande lanciert werden. Bislang habe man allerdings noch keine Abnehmer in der Schweiz, heisst es. Die Besonderheit von Simko 3 sei, dass zwei getrennte und autarke Betriebssysteme zum Einsatz kommen, und zwar ein Hochsicherheitssystem für die Arbeit («Work») und eines für das bunte App-Leben, genannt «Life», erklärt Michael Bartsch, der bei T-Systems für Vertrieb und Geschäftsentwicklung der sicheren Kommunikation zuständig ist. «Das abgesicherte Betriebssystem läuft dabei auf einem eigenen Mikrokern», sagt er weiter. Dieser «L4» genannte Mikrokern sei zudem vom Rest des Smartphones oder Tablets, das Android als Betriebssystem verwendet, unsichtbar. «Die eine Seite weiss nicht, was die andere tut», so Bartsch weiter. Das gehärtete Hochsicherheits-OS weise zudem nur wenige 10'000 Zeilen Code auf und sei deshalb relativ leicht zu prüfen, verspricht er. Zum Vergleich: Android hat mittlerweile Millionen von Zeilen Code. Durch die strikte Trennung, die bis auf die Hardware-Ebene reicht, und durch die Verwendung von zwei Betriebssystemen unterscheide man sich auch von Konkurrenten wie etwa der Blackberry-Lösung von Secusmart und auch des kürzlich vorgestellten Blackphones. Nächste Seite: Schweizer Entwickler mit von der Partie Und so funktionierts: Im Work-Bereich wird jede Kommunikation verschlüsselt, neben den Anrufen auch E-Mails sowie Adressbuch und Kalender. Zu diesem Zweck wird beim Einschalten des Geräts als aller Erstes ein VPN-Tunnel (Virtual Private Network) zum entsprechenden Gateway im Unternehmen eröffnet, über den dann die verschlüsselten Daten verschickt werden. Für den Sommer plant T-Systems auch die Lancierung eines Cloud-Angebots, so dass auch kleinere Firmen, die nicht in die Gateway-Architektur investieren wollen, Simko nutzen können.
Der Life-Teil kann dagegen als Android-Spielwiese genutzt werden, sofern die Firmen-Policies nichts Gegenteiliges vorschreiben. «Wenn Unternehmen wie etwa Banken dies wünschen, kann der Lifeteil auch komplett abgeschaltet werden», führt Bartsch aus.
Schweizer Entwickler mit von der Partie
Die Hardware- und Software-Komponenten des gehärteten Teils stammen hauptsächlich von deutschen Herstellern. So kommt die Kryptokarte von Certgate, für verschlüsselte Verbindungen sorgt NCP – beides Unternehmen aus Nürnberg. Das L4-Mikrokern-System haben die TU Dresden, das Dresdener Startup Kernkonzept, die Telekom Innovation Laboratories sowie das Berliner Startup Trust2Core entwickelt. Schliesslich ist auch die Schweizer Speicherspezialistin Swissbit mit von der Partie. Die Geräte-Hülle wiederum stammt von Samsung. Nächste Seite: Verhindert die harte Prüfung den Einbau von Backdoors?
Harte Prüfung
Wie Bartsch weiter erwähnt, ist der gehärtete Teil von mehreren Stellen in Deutschland und in den Niederlanden auf Herz und Nieren getestet worden, ob dieser auch sich so verhält wie von T-Systems und den Komponentenherstellern versprochen. Beispielsweise habe man so die Zulassung vom deutschen BSI (Bundesamt für Sicherheit in der Informationstechnik) erhalten, und zwar für die erste von vier Geheimhaltungsstufen.
Wie Bartsch weiter ausführt, könne jede staatliche Stelle - also auch Schweizer Behörden -, welche ein Kaufinteresse für das Simko zeigen, auf T-Systems zugehen und erhielten den kompletten Source-Code, um eigene Prüfungen durchzuführen. Allerdings gäbe es derzeit in der Schweiz keine eigene Prüfstelle. «Viele Länder verlassen sich auf die Prüfstellen anderer Staaten, erhalten aber die Ergebnisse dieser Untersuchungen und analysieren diese», erklärt er. Da 90 Prozent der Verfahren standardisiert seien, sei dies auch ein gangbarer Weg.
Den Einbau von «Backdoors» schliesst Bartsch bei diesen harten Prüfkriterien aus. «Diese würden entdeckt werden», ist er überzeugt.
Sicherheit hat seinen Preis
So viel Sicherheit hat natürlich seinen Preis. Das Simko-3-Smartphone kostet je nach Ausstattung zwischen 1600 und 2500 Euro. Der Gateway im Unternehmen ist ab 15'000 Euro zu haben.
