"Das Kanzler-Phone bleibt sicher", sagte Hans-Christoph Quelle, Geschäftsführer der Secusmart GmbH nach der neuesten Snowden-Enthüllung über das Abhören von Angela Merkels Handy durch die NSA. Sein Unternehmen bietet mit der „Secusuite for Blackberry 10" ein Handy an, das durch Ende-zu-Ende Kommunikation Gespräche, SMS, E-Mails sowie gespeicherte Smartphone-Daten in jedem Fall abhörsicher machen soll. "Das sichere Diensthandy war vom aktuellen Lauschangriff-Skandal nicht betroffen - es war Merkels Parteihandy", betonte das Unternehmen jetzt in einer Erklärung. "Für unverschlüsselte Telefonate, SMS oder auch E-Mails können wir natürlich nicht garantieren."
Quelle weiter: "Letztlich hängt die Sicherheit vom Nutzer selbst ab. Solange er sich im sicheren Bereich bewegt, ist er gegen Spähattacken geschützt. Schließlich würde auch keiner im Winter bei kalten Temperaturen den wärmenden Mantel an der Garderobe hängen lassen.“
Implementiert ist der Schutz von Secusmart auf einer kleinen Karte, die das ansonsten handelsübliche Gerät abhörsicher macht. Secusmart sei neben der Sicherheit immer auch die Alltagstauglichkeit der Lösung wichtig gewesen, wird betont. Denn was nütze der beste Schutz, wenn ihn keiner benutzt? Mit einer Bewegung wechselt man beim neuen Blackberry 10 in den offenen Bereich und kann etwa soziale Netzwerke nutzen, ohne dabei dienstliche Daten zu gefährden.
Der Geschäftsführer von Secusmart, sprach Anfang Oktober in Berlin im Rahmen der Pressekonferenz „IT Security made in Germany" des Bundesverbandes IT-Sicherheit e.V. (TeleTrusT) über den aktuellen Stand der Zulassung und die Verkaufszahlen des hochsicheren „Kanzler-Phones". CIO.de befragte ihn zu diesem Anlass - vor Bekanntwerden der Handy-Überwachung der Kanzlerin durch die NSA.
Elf der 13 Bundesministerien sind bereits Kunden geworden
CIO.de: Wie sehen die Verkaufszahlen aus, wie erfolgreich sind Sie?
Hans-Christoph Quelle: In der kurzen Zeit seit der Zulassung bis heute haben wir elf der 13 Bundesministerien als Kunden gewinnen können - plus zwölf weitere nachgeordnete Behörden. Bislang haben wir mehr als 1200 Endgeräte verkauft. Es kommen jetzt jeden Tag neue Bestellungen. Das Entscheidende war, dass wir die nötige Infrastruktur sowohl für die sichere mobile Sprache als auch für die sicheren mobilen Daten rechtzeitig installieren konnten. Jetzt kann der Rollout beginnen.
CIO.de: Die Geräte sind also schon an die Behörden ausgeliefert?
Quelle: Die meisten der 1200 Geräte sind schon ausgeliefert und auch bereits im Einsatz.
CIO.de: Sind das jetzt mehr als ursprünglich erwartet? Sie sprachen vom „Snowden-Effekt", werden Sie ihm auch eines überreichen?
Quelle: Ich bin ja nicht in Moskau (lacht)… Der „Snowden-Effekt" ist bei uns noch nicht eingetreten. Sicherheitstechnologie wird ja auch nicht wie ein neues T-Shirt gekauft. Das ist ein langer Prozess. Da braucht man Budgets und muss auch in der IT viel tun. Wir glauben, dass wir bis 2014 aus zwei Gründen mehr Geräte verkaufen. Das eine: Sicherheit stört nicht mehr, das ist das Entscheidende.
"Durch Snowden gibt es einen Bewusstseinswandel"
Das Zweite ist natürlich, dass durch die Snowden-Veröffentlichungen ein Bewusstseinswandel stattgefunden hat. Wir müssen den Kunden heute nicht mehr erklären, es gibt irgendjemanden, der Euch abhört. Die Kunden kommen zu uns und sagen, wir haben gelesen, wir werden abgehört; was kann man dagegen tun? Darauf beruht unsere Hoffnung, bis 2014 mehr Geräte verkaufen zu können.
Wir erfüllen höchste technische Standards. Selbst mit Spezial-Rechnern bräuchte man nach heutigem Stand der Technik theoretisch 149 Billionen Jahre, um den Verschlüsselungs-Code zu knacken. Das ist etwa 10.000 Mal länger als das Universum alt ist.
CIO.de: Die Deutsche Telekom macht etwas Ähnliches mit Android-Handys. Sind die genausoweit wie Sie?
Quelle: Unsere Geräte, die Secusuite, sind vom BSI vorläufig zugelassen für den Schutz von mobilen Daten und der mobilen Sprache. Die Lösung der Deutschen Telekom, Simko 3, ist vorläufig zugelassen für mobile Daten. Die Sprachanwendung ist noch nicht zugelassen. Wir können nur über unsere Verkaufszahlen sprechen. Ich habe von den anderen noch nichts gehört.
CIO.de. Ihre Geräte sind auch vorläufig zugelassen, wann wird die endgültige Zulassung folgen?
Quelle: Wir rechnen damit, dass das im nächsten Jahr passieren wird. Es ist ein hoheitlicher Akt. Sicher ist es aber heute schon.
CIO.de: Ihre Geräte können ja nicht nur Behörden, sondern auch Privatleute und Unternehmen kaufen, wie ist da die Nachfrage?
Quelle: In der Industrie ist es so, dass die Firmen, mit denen wir schon bisher zusammengearbeitet haben, wissen, dass die Sprache geschützt werden muss. Die wollen jetzt oft nicht nur zehn Geräte haben, sondern größere Installationen. Es kommen auch Erstanfragen von neuen Firmen, mit denen wir bisher keinen Kontakt hatten. Bis sich das aber in Vertriebserfolge umsetzt, dauert es Monate, das geht nicht so schnell.
CIO.de: Wie teuer ist Ihre Lösung, und wie groß ist der Implementierungsaufwand?
Quelle: Der Listenpreis unseres Geräts liegt bei 2500 Euro. Sie können einfach zwei Geräte kaufen und sofort mobil sicher damit telefonieren. Wenn Sie als Firma ihre gesamte mobile IT sicher machen wollen, und ihre bestehende TK-Anlage an das System anschließen möchten, brauchen Sie viel mehr als zwei Mobiltelefone. Dann brauchen Sie Infrastrukturkomponenten, die aber alle in unserer Lösung vorhanden sind. Das sind dann Projekte.
CIO.de: Dauert das lange?
Quelle: In der Theorie ist es schnell aufgebaut, schwieriger ist es in die IT und TK der Firmen zu gehen. Das sind ja sicherheitskritische Umgebungen. Da darf nicht jeder so einfach rein. Der eigentliche Aufbau dauert meistens länger, aber das geschieht im Prozess mit den Firmen.
CIO.de: Sprechen die Firmen darüber?
"Firmen wollen in der Regel nicht darüber sprechen"
Quelle: Die Firmen wollen in der Regel nicht darüber sprechen. Deshalb ist der einzige, über den wir sprechen können, der Bund.
CIO.de: Wie steht es um die Kompatibilität? Kann ich mit Ihren Geräten auch mit denen der Telekom sprechen?
Quelle: Heute noch nicht. Es gibt aber den offenen Standard SNS, sicherere netzübergreifende Sprache, der genau das regelt. Unser Telefon spricht mit jedem anderen Telefon, das diesen SNS-Standard beherrscht. Der SNS-Standard ist auch eine Voraussetzung, um an den Bund liefern zu können.
CIO.de: Gibt es noch andere Geräte, die diesen Standard beherrschen?
Quelle: Rohde und Schwarz hatte 2009 auch ein Gerät, dass SNS gesprochen hat, das ist kompatibel zu unseren Geräten.
CIO.de. Verläuft also alles nach Plan bei Ihnen?
Quelle: Ja, sowohl der Evaluierungsprozess als auch der Aufbau der Testumgebung und der Aufbau der Wirkumgebung, alles verläuft nach Plan. Ich bin sehr zufrieden. (CIO.de/mb)