Merkel-telefoon is innovatief en zeer veilig
Tegenwoordig bezit een aanzienlijk deel van de Nederlandse bevolking een smartphone of een tablet. Hoewel consumenten en bedrijven zich wel zorgen maken over de veiligheid van hun toestel in het geval dat deze gestolen wordt, en hiervoor bijvoorbeeld de app ‘Find my iPhone’ aanschaffen, is er nog te weinig kennis over de daadwerkelijke dreigingen. Smartphones en tablets zijn juist het meest kwetsbaar als zij nog gewoon in het bezit zijn van de gebruiker. De SiMKo 3 smartphone van Deutsche Telekom is daarop voorbereid.
Vorige week meldde RTL Nieuws dat zij het voor elkaar hadden gekregen om de telefoon van minister Ronald Plasterk vanaf afstand te laten blokkeren. Blijkbaar is het mogelijk om ieder willekeurige mobiele telefoon van de provider Vodafone te laten blokkeren, ongeacht je hiervan de eigenaar bent of niet. Een wachtwoord of controlevraag vond Vodafone maar onhandig voor als ze de telefoon bij diefstal moesten blokkeren. Geen fijn idee. Zeker niet als je beseft dat klanten van Vodafone twee jaar geleden al werden geconfronteerd met het feit dat voicemails eenvoudig te kraken waren. Hackers, maar in dit geval ook gewoon redacteuren van EenVandaag, kunnen op deze manier achter zeer persoonlijke informatie komen.
Provider is doelwit
Lekken en beveiligingsgaten bij providers zorgen in toenemende mate voor extreem lastig oplosbare problemen. Want cybercriminelen hacken al lang niet meer alleen financiële instanties, grote multinationals en energieleveranciers. Het is juist de provider die erop moet letten dat criminele organisaties zich geen weg weten te vinden naar zijn mobiele apparaten. En providers vormen inmiddels een belangrijk doelwit. Nog niet zo lang geleden publiceerde een hacker alle gestolen klantgegevens van KPN online. Dan is het niet de gebruiker die gehackt is, maar hij is wel de dupe.
Echter ontkomt de gebruiker er zelf ook niet meer aan. IT-experts van Telekom registreerde in 2012 maar liefst 30.000 aanvallen per maand op mobiele netwerken. De voorkeur ging daarbij uit naar aanvallen via mobiele apparaten. Hackers worden dan ook met de dag systematischer in de methode die ze hanteren. In plaats van alleen te kijken naar de zwakke punten van smartphones en tablets – zoals vroeger gebruikelijk was – proberen hackers tegenwoordig volledige adresboeken via mobiele apparaten uit te lezen. De hacker doet dit om data te stelen of om malware te installeren en het apparaat te misbruiken zonder dat het wordt opgemerkt. Bijvoorbeeld voor het verzenden van spam mails.
“Merkel-telefoon”
De Duitse telecomprovider Deutsche Telekom heeft besloten dat het tijd is voor een nieuw soort smartphone: een telefoon die zó veilig is, dat de gebruiker niet langer het slachtoffer kan worden van cybercriminelen die het voorzien hebben op hun persoonlijke data. Aangezien de Duitse bondskanselier Angela Merkel deze telefoon gebruikt, wordt de SiMKo 3 smartphone ook wel de “Merkel-telefoon genoemd.
SiMKo 3 security smartphone heeft met succes diverse testen van het Duitse federale bureau voor informatiebeveiliging (BSI) doorstaan. Hierdoor behaalde de telecomprovider officieel het beveiligingsniveau VS-NfD. Dit houdt in dat de smartphone zeer veilig is voor zakelijk gebruik met geclassificeerde informatie. Met name voor leden van de federale overheid en werknemers van ministeries is dat zeer essentieel. Zij kunnen nu als eerste groep een mobiel apparaat gebruiken, dat de nieuwe en zeer veilige L4-microkernel inzet als besturingssysteem voor het versturen van geclassificeerde informatie.
L4-kernel en Samsung
De geavanceerde beveiligingstechnologie L4 wordt direct geactiveerd zodra de gebruiker de smartphone inschakelt en neemt vanaf het eerste moment de controle over het apparaat over. Het staat dan ook alleen acties toe die het systeem als ‘veilig’ beschouwt. Daarnaast maakt de L4-kernel het mogelijk om op de smartphone zowel gebruik te maken van een beveiligd als een open besturingssysteem. Dit kan de gebruiker razendsnel inschakelen door te ‘swipen’: het van links naar rechts – of van boven naar beneden – vegen met de vinger op het beeldscherm van het mobiele apparaat. Hiermee schrijf je binnen het beveiligde systeem bijvoorbeeld vertrouwelijke berichten en rapporten, en binnen het open systeem houd je social media bij of plan je een volgende auto- of treinreis.
De L4-kernel zorgt er dus voor dat de gebruiker twee aparte besturingssystemen kan laten draaien op één apparaat. Het isoleert de data van het open systeem van de data uit het beveiligde systeem op een aanzienlijk hoog niveau. Op deze manier kan de gebruiker het zakelijke gebruik strikt scheiden van zijn privégebruik. De implementatie van de L4-kernel is bovendien mogelijk gemaakt door een nauwe samenwerking met developers van Samsung en de SiMKo 3 is dan ook gebaseerd op de Samsung Galaxy S3. Klanten die hoge eisen stellen aan de beveiliging, zoals overheidsfunctionarissen, maar ook de publieke sector en de industrie, kunnen nu gebruikmaken van één van de meest beveiligde smartphones die er bestaan.
Geëncrypte telefoongesprekken
Naast de beveiliging van gebruikelijke onderdelen, maakt de SiMKo 3 in de toekomst ook versleutelde telefoongesprekken via ‘Voice over IP’ mogelijk. De smartphone beschermt deze gesprekken door het toepassen van geavanceerde encryptiemethodes. De Duitse overheid rondt daarnaast de ontwikkeling van de Secure Multi-Network Voice Communication standaard (SNS-standaard) in de komende maanden af. Dit houdt in dat ook de versleutelde gesprekken aan deze standaard zullen voldoen. Een speciale cryptocard voorziet de telefoon tevens van professionele authenticatie. Hiermee is alle data versleuteld en alleen zichtbaar als de gebruiker is herkend. Bij verlies of diefstal kan een andere gebruiker nooit bij de persoonlijke data van de oorspronkelijke eigenaar. Tot slot is het voor de eigenaar mogelijk om persoonlijke content van de smartphone vanaf een afstand te wissen.
Bescherming en veiligheid van persoonlijke eigendommen, met name van mobiele apparaten als smartphones en tablets, is belangrijker dan ooit. Er liggen zelfs onzichtbare tegenstanders op de loer om gebruik te maken van gaten in de systemen. Met de SiMKo 3 brengt Deutsche Telekom samen met Samsung een smartphone met de best denkbare security-aspecten op de markt. Hackers, dieven of andere partijen hebben nu geen kans meer om in te breken, data te stelen of het apparaat vanaf afstand over te nemen. De SiMKo 3 is op alles voorbereid.
De zeer veilige SiMKo 3 smartphone is per direct beschikbaar en kost 1.700 euro in combinatie met een tweejarig abonnement. Deutsche Telekom werkt inmiddels aan een SiMKo-productreeks die ook geschikt is voor tablets en laptops. Een SiMKo 3-variant die ondersteuning biedt voor de snelle LTE-draadloze standaard is op korte termijn beschikbaar.
Patrick de Goede van Eijk, Solution Manager Security & Enterprise Architect bij T-Systems Nederland
