Hochsicherheitshandys

Das können die neuen "Merkel-Phones"



Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.

SiMKo 3 setzt auf eigenen Mikrokernel

Ein etwas anderes Sicherheitskonstrukt nutzt T-Systems bei SiMKo 3. Als Basis setzt die Telekom-Tochter auf handelsübliche Android-Smartphones von Samsung, deren Software jedoch komplett entfernt wird. Stattdessen wird ein von Trust2Core (ehemals T-Labs) entwickelter Mikrokernel als Virtualisierungsschicht eingesetzt. Diese erlaubt es, gleich mehrere Betriebssysteme in den sogenannten Compartments parallel und unter Echtzeitbedingungen auf dem Smartphone laufen zu lassen: Zum Einsatz kommen jeweils eine offene und eine gesicherte Android-Umgebung sowie ein Mini-BSD und einen Linux-Kern für Verschlüsselungsaufgaben. Auf diese Weise werden auf dem Gerät eine private und eine sichere geschäftliche Welt abgebildet. Der Mikrokernel fungiert dabei als Wächtersoftware, die den Datenaustausch und den Zugriff auf Hardware und Speicher einer strengen Kontrolle unterwirft.

SiMKo 3: Sichere Smartphone-Architektur durch Virtualisierung
SiMKo 3: Sichere Smartphone-Architektur durch Virtualisierung
Foto: T-Systems

Als wichtigen Nebeneffekt soll der Mikrokernel außerdem den Entwicklungs- und Freigabeprozess erleichtern und beschleunigen. Mit 50.000 Zeilen Quellcode sei er so zusammengeschrumpft worden, dass er anders als handelsübliche Software überhaupt noch evaluierbar sei, erklärte Stephan Maihoff, Leiter Sichere Mobile Kommunikation bei T-Systems, gegenüber der COMPUTERWOCHE.

Dennoch hat T-Systems auch bei SiMKo 3 noch mit langen Entwickungs- und Freigabeprozeduren sowie dem schnellen Innovationszyklus in der Mobile-Industrie zu kämpfen – zumindest anfänglich. So erhielt die Telekom-Tochter nun erst die Einsatzempfehlung für das Samsung Galaxy S2, das vor über zwei Jahren - Mitte Februar 2011 – auf dem Mobile World Congress vorgestellt wurde. Parallel arbeitet T-Systems jetzt aber immerhin schon an der Freigabe für das Galaxy S3, was dann aber einfacher sein soll, da hier nur das Delta überprüft werden müsste.

SIMKo 3: Work-Life-Balance auf dem Galaxy S3 von Samsung - aktuell aber erst als Simulation...
SIMKo 3: Work-Life-Balance auf dem Galaxy S3 von Samsung - aktuell aber erst als Simulation...
Foto: T-Systems

Mit dem Generationswechsel soll sich dann auch die Performance verbessern. So kommt ein mit SiMKo3 ausgestattetes Galaxy S2 mit dem kleinen Original-Akku laut T-Systems auf lediglich sieben Stunden Laufzeit. Auch die Reaktionszeit des Geräts bei Eingaben lässt etwas zu wünschen übrig – wenig überraschend, wenn man sich bewusst macht, dass unter der Haube vier Betriebssysteme am Werk sind. Die auf dem Galaxy S3 basierende Folgeversion verfügt nicht nur über einen stärkeren Quad-Core-Prozessor, außerdem werden laut T-Systems die im Krypto-Kompartment abgelegten Treiber für Modem oder Audio nicht mehr virtualisiert, sondern es kommen Original-Treiber von Samsung zum Einsatz, was Vorteile beim Power-Management bringen soll.

Zur Startseite