Merkel-Phone: Bekommt die Kanzlerin ein Android-Handy?

Sowohl Secusmart als auch Certgate und T-Systems haben mit ihren Architekturen ein Problem: Sie müssen sich für die Zukunft etwas Neues ausdenken. Nicht etwa, weil es Sicherheitsprobleme gibt, sondern weil die Plattformen, auf die sie setzen, nicht weiterentwickelt werden.

Obwohl Secusmart seine Voice- und SMS-Lösung zur diesjährigen CeBIT noch einmal mit SecuEMAIL aufgewertet hat, wirkt die Liste der unterstützten Nokia-Mobiltelefone anachronistisch. Die Ära der sogenannten Featurephones neigt sich dem Ende zu. Das gilt insbesondere für Nokia, das angekündigt hat, sich gegen Milliardenzahlungen strategisch an Microsoft und die Windows-Phone-Plattform zu binden.

Ähnlich ergeht es Certgate und T-Systems. Mit SIMKo setzten die beiden Hersteller bisher auf Windows-Mobile-Geräte von HTC, etwa ein modifiziertes HTC Touch Pro 2. Doch auch Windows Mobile wird nicht weiterentwickelt.

Auf den ersten Blick erscheint es sinnvoll, dass beide Hersteller ihre Lösung auf Windows Phone 7 portieren. Doch das ist aus verschiedenen technischen Gründen nicht möglich. So lässt sich eine Speicherkarte mit Hardwareverschlüsselung gar nicht so einfach einbinden.

Eigentlich erlaubt Windows Phone 7 überhaupt keine externen Speicherkarten. Zahlreiche Geräte besitzen trotzdem einen MicroSD-Kartenslot. Allerdings benutzt Windows Phone 7 sämtlichen Flashspeicher, den es findet, für ein gemeinsames Dateisystem. Das bedeutet, dass das Betriebssystem nicht einmal weiß, ob Daten auf dem internen Flashspeicher oder dem verschlüsselten externen Kartenspeicher abgelegt werden.

Hinzu kommt das Problem, dass Microsoft das Betriebssystem vollkommen abgeschottet hat. Zugang zum Dateisystem ist nur mittels Jailbreak möglich. Das SIMKo-Handys haben unter Windows Mobile zahlreiche Funktionen deaktiviert, nach einem Bericht der Computerwoche sogar die Wettervorhersage.

Zudem ist der Zugang zum World Wide Web nur per VPN über das IVBB-Netz beziehungsweise ein anderes sicheres Netz des jeweiligen Kunden möglich. Das lässt sich in Windows Mobile durch einfache Registry-Tweaks realisieren. Windows Phone 7 erlaubt keine derart tiefen Zugriffe. Fraglich ist, ob Certgate oder Secusmart überhaupt einen VPN-Client für Windows Phone 7 realisieren können, da kein Zugriff auf TCP- und UDP-Sockets möglich ist, jedenfalls nicht über dokumentiert Schnittstellen.

Auch iOS scheidet als sichere Kommunikationslösung für Smartphones aus. iOS-Geräte, sprich iPhones, haben grundsätzlich keinen Kartenslot, so dass die bisherige Lösung mit einer hardwareverschlüsselten SD-Karte nicht portierbar ist. Einzige Möglichkeit wäre ein modifiziertes iPhone, dass einen internen Speicherchip mit Hardwareverschlüsselung enthält.

Selbst wenn Apple dabei mitspielen würde, wäre diese Lösung zu teuer, da nicht genügend Stückzahlen zusammenkommen. Viele Politiker und Führungskräfte hatten gerne ein iPhone als Hochsicherheitshandy, aber bei Verlust des Gerätes sind die Daten für den Dieb aus dem internen Speicher auslesbar.

Problematisch sind auch die Blackberry-Geräte von RIM. Secusmart hat zwar SecuVOICE für Blackberry OS portiert. E-Mails und SMS müssen aber konventionell versandt werden. Certgate und T-Systems setzen überhaupt nicht auf die Geräte von RIM. Blackberry E-Mails gelten zwar als besonders sicher, jedoch laufen sie über Server des Herstellers im Ausland, zum Beispiel Großbritannien und Kanada.

RIM behauptet, es könne den E-Mail-Verkehr nicht abhören, da es die dafür nötigen Schlüssel nicht besitze. Als jedoch Indien und andere Staaten mit einem Blackberry-Verbot drohten, ging das auf einmal doch.