Konzern

"Sicherheitslücken beschädigen das Vertrauen“

Über das SIMKo 3 der Telekom sprachen wir mit Professor Jean-Pierre Seifert, der das neue Sicherheitshandy maßgeblich mit entwickelt hat.

Seifert ist Professor für das Fachgebiet "Security in Telecommunications" an der TU Berlin und leitet das gleichnamige Fachgebiet an den Telekom Innovation Laboratories (T-Labs); zugleich ist er Technischer Leiter des T-Labs Start-ups "Trust2Core“. Die T-Labs sind der zentrale Forschungs- und Innovationsbereich der Deutschen Telekom und über ein An-Institut mit der Technischen Universität Berlin verbunden.

Sichere Kommunikation
Seiferts forscht mit seinem Team in den Schwerpunktfeldern Zugangskontrolle, Verschlüsselung, Sicherheit von Online-Transaktionen, Management von Privatsphäre, Anonymität und Identität sowie Systemsicherheit nach Lösungen für die sichere Gestaltung von Kommunikation und der Netzinfrastruktur.

Die Schlüsselfrage für die Wettbewerbsfähigkeit
Ohne funktionierende Informations- und Telekommunikationsnetzwerke ist unsere Gesellschaft nicht mehr zu denken. Der Wunsch nach immer effizienteren, auf elektronischem Datentransfer basierenden Kommunikationstechnologien geht einher mit zunehmend steigenden Erwartungen an die Zuverlässigkeit und die Sicherheit der Informations- und Telekommunikationssysteme, sagt Seifert: "Zuverlässigkeit und Sicherheit sind daher zu einer Schlüsselfrage für die Wettbewerbsfähigkeit der Unternehmen geworden. Sicherheitslücken und Schwachstellen beschädigen das Vertrauen in die Datensicherheit und damit das Vertrauen in den jeweiligen Geschäftspartner.“

Was unterscheidet das sichere Handy der Telekom von den Produkten der Mitbewerber?

Jean-Pierre Seifert: SiMKo3 ist das weltweit erste kommerziell angebotene Smartphone, das auf eine grundlegende Sicherheitsarchitektur auf Basis des L4-Mikrokern als Sicherheitskern setzt. Das SiMKo3 Telefon hat den technischen Zertifizierungsprozess des BSI durchlaufen und diesen bestanden. Hervorzuheben sind bei unserer Trust2Core-Lösung der Separationskernel, die Virtualisierung von Betriebssystemen und die Trennung von Compartments. Damit ist das SIMKo3 ein weltweit einzigartiges Sicherheitsprodukt "Made in Germany“.

"Drei vollständig getrennte Systeme“
Multi-Persona-Devices wie andere haben die Separierung heute nicht in dieser Form. Das bedeutet, dass Zugriffe von einer Person auf die Daten einer anderen möglich sind. Unsere Trust2Core-Lösung bietet hier eine "echte“ und vollständige Separierung und damit mehr Sicherheit. Es handelt sich um drei vollständig voneinander getrennte Systeme, eine Unterteilung in einen offenen, geschlossenen und sogar systemrelevanten Bereich. Im geschlossenen Bereich sind die Daten noch mal zusätzlich verschlüsselt und damit doppelt gesichert.

"Hohe Sicherheit“
Die Schlüssel und Zertifikate liegen auf der Kryptokarte und nicht im Gerät selbst. Alle denkbaren Angriffswege sind bekannt und die Betriebssysteme darauf vorbereitet. Außerdem sind alle systemrelevanten Daten von den User-Aktivitäten strikt getrennt. Es gibt kein anderes Produkt, das ähnlich weit entwickelt wurde, um so hohe Sicherheit zu gewährleisten.

Auf welcher OS Plattform basiert das sichere Handy und welchen Aufwand mussten Sie treiben, um das Smartphone so sicher zu machen?

Jean-Pierre Seifert: Basis ist Android, die am weitesten verbreitete und beliebteste Smartphone Plattform. Wir haben einen sehr hohen Aufwand betrieben. Dabei lag der Hauptaufwand in der Virtualisierung - also in der starken Separierung von den Treibern, die Zugriff auf Hardware-Ressourcen und Speicher haben. Damit wird die strikte Trennung von Anwenderdaten und System sichergestellt.

Sicher und ungestört möchten in diesen Zeiten alle gern telefonieren. Wird das sichere Handy auch für jedermann erschwinglich werden?

Jean-Pierre Seifert: Unser Bestreben ist mittelfristig: Hohe Sicherheit für alle - Dieses Telefon ist derzeit teurer, da es quasi „handgefertigt“ ist. In dieser frühen Phase sind Personen im Fokus, bei denen allerhöchste Anforderungen an die Sicherheit gegeben sein müssen, beispielsweise bei Politikern. Wir arbeiten jetzt konkret daran, mit Herstellern noch enger zu kooperieren, um Teile der Software-Architektur gleich im Herstellungsprozess zu verankern.

Damit kann es in Zukunft günstiger produziert und angeboten werden. Die Telekom ist gerade hinsichtlich Datenschutz mit den Mozilla-Entwicklern von Firefox OS in enger Zusammenarbeit. Hier bestehen Überlegungen, Erkenntnisse aus der Entwicklung von SiMKo3 auch in diese Kooperation einfließen zu lassen, um so ein ähnlich hohes Schutzniveau für jedermann erschwinglich anbieten zu können.

FAQ