Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
3 Min Lesezeit 11 mal geteilt 36 Kommentare

Galaxy S3 wird Merkelhandy: Die Grenzen der Sicherheit

Das Hochsicherheitshandy SIMKo 3, das auf Samsungs Galaxy S3 basiert, ist für den Einsatz in deutschen Behörden zugelassen worden, das Bundesamt für Sicherheit und Informationstechnik (BSI) hat eine entsprechende Zertifizierung erteilt. Eine auf den ersten Blick gute Nachricht für Samsung und Android, aber beim genauen Hinschauen wird deutlich: Echte Sicherheit wird es so schnell nicht geben, jedenfalls nicht für den Otto-Normal-Verbraucher.

simko handy telekom
Ein Smartphone, zwei Welten: SIMKo 3 macht es möglich. / © Telekom

Mit der BSI-Zertifizierung erhält das SIMKo 3 offiziell die Zulassung für die behördliche Geheimhaltungsstufe VS-NfD (Verschlusssache - Nur für den Dienstgebrauch). Mitgliedern der Bundesregierung sowie Mitarbeitern von Ministerien und Bundesbehörden steht für besonders vertrauliche Nachrichten damit künftig ein Smartphone zur Verfügung, das auf dem Galaxy S3 und dem Android-System basiert. 

Mit Android wie wir es kennen, hat das, was auf dem Galaxy S3 läuft, aber nicht mehr viel zu tun. Zum Einsatz kommt eine Software-Architektur, die auf Virtualisierung basiert, sodass in einem mobilen Gerät zwei Systeme realisiert werden können. Entwickelt wurde sie von der TU Dresden, dem Dresdener Startup Kernkonzept, der Telekom Innovation Laboratories und dem Berliner Startup Trust2Core.

Dieser sogenannte L4-Hochsicherheits-Mikrokern ist das eigentliche Betriebssystem, das die beiden anderen Umgebungen emuliert: ein offenes Android-System mit Apps und ein geschlossenes, verschlüsseltes Android mit Zugriffsbeschränkungen. Der L4 bildet also eine Schicht zwischen der Hardware und den offenen und sicheren Anwendungssystemen des Smartphones. Dadurch wird ein offenes Arbeiten mit zum Beispiel Facebook oder Twitter möglich, während sensible, geschäftliche Applikationen geschützt sind. Die Daten der offenen und der sicheren Seite sind aufgrund der hohen Isolationswirkung des Mikrokerns strikt getrennt. Anwendungen kann der Nutzer sowohl für den offenen als auch den sicheren Bereich installieren. Dabei können die Programme entweder aus einem besonders geschützten App-Store der Telekom oder von kundeneigenen Servern heruntergeladen werden.

Dieser neu entwickelte System-Kern hat nur wenige 10.000 Zeilen Programmcode, handelsübliche Smartphones haben dagegen Millionen Zeilen. Stephan Maihoff, bei der Telekom für SiMKo verantwortlich, sagt:

So große Betriebssysteme, die sich auch noch sehr schnell weiterentwickeln, sind praktisch nicht prüfbar. Hintertüren lassen sich da nicht ausschließen. Gegen das Hacker-Risiko setzen wir einen transparenten Kern, der kein Versteck für Überraschungen und Sicherheit von innen bietet.

Vor allem diese Aussage finde ich interessant. Sie bedeutet doch nichts anderes als: Echte Sicherheit wird es auf handelsüblichen, also massenmarkttauglichen mobilen Systemen niemals geben, weder auf iOS, noch auf Android oder Windows Phone.  

Wer auf Nummer sicher gehen will, braucht das nötige Kleingeld. Das neue SiMKo 3 aka Galaxy S3 ist ab sofort verfügbar, es wird bei einer Vertragszeit von zwei Jahren ab 1.700 Euro kosten. Die Telekom arbeitet nach eigener Aussage bereits an einer SiMKo-Produktfamilie mit Tablets oder Notebooks für den Heimarbeitsplatz. Ebenfalls in Kürze kommt eine SiMKo-3-Version auf den Markt, die den schnellen LTE-Funkstandard unterstützt.

11 mal geteilt

36 Kommentare

Neuen Kommentar schreiben:
  • My1 12.09.2013 Link zum Kommentar

    aber hier wird ja weit weniger ENtwickelt etc. weil die ja schon das S3 vorliegen haben, da sind "nur" die paar 10000 Zeilen mikrokernel und ruhe...

  • Kleiner wirtschaftskurs für die die meinen, dass Handy sei überteuert : wenn ich ein Produkt auf den Markt bringen will, muss ich davor forschen, entwickeln, Meinungen einholen und diesen Prozess wiederholt man dann ein paar hundert mal bis das Produkt fertig gestellt ist. Diese vorabkosten muss ich dann auf meinen geschätzten Absatz verteilen, ergo man zahlt nicht nur Material und Namen sondern viele vorabkosten mit. ... Wenn ich jetzt weiß, das Handy wird sich nur ein paar hundert mal verkaufen, dann sollte logisch sein dass dieses entsprechend teuer wird, oder?

    Solche Geräte sind nicht für ein breites Publikum bestimmt, ergo werden die im Verkaufspreis immer überproportional teurer sein als vergleichsgeräte.. ..

  •   18

    Um nochmal auf den Preis zu sprechen zu kommen, iPhone 5S 64GB = 900€

  • My1 10.09.2013 Link zum Kommentar

    ok... -.-

  • @Philipp Junghannß

    Ist geheim. ;-)

    Steht aber auch alles so im Inernet.
    Insofern verrat ich hier nichts VS-NfD. :-)

  • So jetzt wird es aber Zeit umzusteigen.

  • My1 10.09.2013 Link zum Kommentar

    woher weißt du die ganzen details???

  • Naja.
    Knacken kann man's bestimmt.
    Nur:
    1. Ist das Teil nicht frei verkäuflich, also muss man erstmal an so'n Ding rankommen.
    2. Ohne Cryptocard geht's nicht. - Und Cryptocard ohne Handy geht auch nicht.
    Die beiden Sachen sind miteinander "verheiratet".

    Man müsste also alles bekommen + den Schlüssel.
    Selbst wenn man das hat...dieses Handy kann sich nicht einfach so in ein Netz
    einwählen.
    Wenn diese Gerät, als gestohlen, im Netz auftaucht, ist es schneller deaktiviert
    und gleich darauf gelöscht, als du gucken kannst. - Bei SIM-Wechsel löscht
    es sich sofort selbst. - Ohne passende SIM...löscht es sich sofort selbst.
    Ohne passende Crypto...genau.
    Selbst wenn man dann doch an die Daten kommen würde...
    ...sie sind schon recht gut verschlüsselt.
    Aber es ist ja nur VS-NfD. - Dafür lohnt der Aufwand nicht.

    Und wie schon gesagt. - Otto-Normal-User kommt an dieses Gerät nicht heran.

  • Warum kaufen sich Leute einen Oldtimer, oder einen Porsche Cayenne.
    Entweder weil sie es wirklich "lieben", oder als "schwan.ersatz".

  • My1 10.09.2013 Link zum Kommentar

    aber wieso ollte man sich für SO Verdammt viel Geld n Handy kaufen, ist es unzerstörbar?

  • Bin auch ein kleiner Techfreak. - Daher wäre das Teil vom Hard und Software-
    umfang auch nichts für mich.
    Aber immerhin.
    Es ist von Nokia, es hat ein geiles Design und Android.
    Das wünschen sich doch so viele hier... ;-)

    Leute die sich so ein Teil kaufen telefonieren hauptsächlich damit.
    Den Rest machen Andere für sie.

  • My1 10.09.2013 Link zum Kommentar

    OK... aber dass man für so viel geld nicht mal Updates bekommt (das gerät ist noch auf ICS) is schon unfair, wenn man bedenkt was zb. das S2 an Updates kriesgt (soll ja noch bis 4.2.2 gehen) und Updates sind ja auch für die sicherheit unumgänglich...

  • Ja, ja. Ich weiß.
    Die technischen daten sind nicht gerade berauschend.
    Dafür aber der Preis. :-)

  • My1 10.09.2013 Link zum Kommentar

    @icke bin ich blind oder wieso seh ich da keinen preis???

  • Ja, klar. - Aber wie schon gesagt. Es ist kein normaler Vertrag, sondern dieser
    beinhaltet noch ein paar Zusatzleistungen, - welche noch mal extra kosten.
    Die Grundinstallation dürfte so um die 20-30000€ liegen.

    Da finde ich das mit Vertu schon interessanter, - leider habe ich nicht mal eben
    so 8000,-€ für das Vertu Ti auf der Tasche...
    http://www.vertu.com/de-de/collections/vertu-ti.aspx

    ...aber Androidpit könnte so ein Teil ruhig mal testen,
    damit man weiß, was man für sein Geld so bekommen würde. :-)

  • My1 10.09.2013 Link zum Kommentar

    @Icke ich weiß ja nicht was die Vertu teile kosten aber immernoch es sind 1700€ MIT VERTRAG die Vertu tu kommen sicher ohne oder?
    bei vielen Verträgen gibts 500+€ handys für 1€ und da sind 1700 mit vertrag schon viel...

  • Was wirklich interessant ist, das Vertu ja die Nobelmarke von Nokia ist...
    ...allerdings läuft auf den Dingern teilweise Android.
    Also, falls ich mal 3000-30000€ für Handy übrig haben sollte...

  • Macht euch nicht heiß Leute.
    Das Ding wurde nicht für Privatleute konzipiert.
    Mit dem Smartphone alleine kann man noch gar nichts anfangen.
    Da kommt dann noch eine CryptoCard dazu, welche mit dem Hnady "verheiratet" wird.
    In der Firma steht dann ein Server, welcher nur über dedizierte Netz-Gateways
    erreichbar ist. - Ihr seht schon, die 1700Euronen sind hier das billigste an dem
    ganzen System.

    Und mal ehrlich. - Wer findet, dass 1700€ für ein Handy viel sind,
    kennt wohl Vertu nicht?

    http://www.vertu.com/de-de/

    Ich glaube da dürfte dann designmäßig für jeden was dabeisein. :-)

  •   26

    moinsen
    das teil soll wohl um die 1700 euro kosten. hnd jede wette die alte bekommt es ohne einen cent dafür zu bezahlen. wie immer schön mit steuergeldern finanziert

Zeige alle Kommentare

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!