|
Bundesregierung empfiehlt nachdruecklich Krypto Handys
Veröffentlicht am Freitag, 26.März 2010 von Redaktion
Für realistisch hält die deutsche Bundesregierung die vom Chaos Computer Club (CCC) auf einem Kongress gezeigten Angriffe auf den für GSM-Netze verwendeten Verschlüsselungscode. Das Innenministerium veröffentlichte nun als Antwort auf die seitens der Linksfraktion im Bundestag gestellte Anfrage, dass der Hack auf den Verschlüsselungsalgorithmus ein-missbräuchliches-Abhören nunmehr deutlich einfacher und erstmals ohne großen finanziellen / technischen Aufwand möglich erscheinen lasse.
Die Konsequenz hieraus ist, dass die Bundesregierung ihre Empfehlung, Krypto-Handys zur mobilen Kommunikation einzusetzen, nochmals verstärkt. Das Bundeskabinett selbst praktiziere dieses bereits. Nach eigenen Angaben werden von der Bundesregierung TopSec Mobile von Rohde & Schwarz und Secuvoice von Secusmart eingesetzt. Diese Produkte sind vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassen.
Insgesamt 1.500 Secuvoice-Mobiltelefone sowie 499 TopSec-Geräte habe man bisher erworben, die Finanzierung erfolgte aus Mitteln des It-Investitionsprogramms. 703 dieser Handys sind vorrangig im Innenministerium im Einsatz. Zusätzlich sollen noch ca. 3.250 Geräte angeschafft werden, um diese weiteren Behörden und Ministerien zur Verfügung zu stellen. Die Kosten für ein Handy belaufen sich auf ca. 1.230 Euro. Nach ihrem Schreiben hat die Bundesregierung bereits Kenntnis von einer in einem anonymen Internetforum Meldung, dass angeblich auf einem Secuvoice-Handy eine Schadinstallation erfolgreich erfolgt sei.
Die IT-Sicherheitsbeauftragten seien durch das BSI über diese Meldung sowie über grundsätzlich notwendige Sicherheitsmaßnahmen in Kenntnis gesetzt worden. Keine Bestätigung konnten die behaupteten erfolgreichen Angriffe durch entsprechende Analysen und Versuche finden. Aufgrund dessen bewerte das BSI weiterhin die auch durch die Bundesregierung empfohlenen Handys als sicher. Das Innenessort will sich der Forderung des Chaos Computer Clubs zur Ersetzung des mittlerweile überholten Verschlüsselungscodes durch einen neuen und somit zeitgemäßen Code nicht unmittelbar anschließen und verweist hierzu auf eine entsprechende EU-Richtlinie.
In deren Anwendungsbereich fällt der Einsatz von GSM-Mobiltelefonen, jedoch enthalte diese Richtlinie keinerlei Anforderungen an eine Verschlüsselung von Verbindungen über Funk. Aufgrund dessen sei es den EU-Mitgliedstaaten auch nicht möglich, nationale, über grundlegende Bestimmungen hinausgehende Regelungen zu treffen. Keinen direkten Einfluss auf eine Standardisierung habe insofern die Bundesregierung. Allerdings soll eine Prüfung durch das Bundeswirtschaftsministerium erfolgen und festlegen, inwieweit die Förderung eines sicheren Standards auf EU-Ebene möglich ist.
Weitere Links:
Heise
CCC
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|