Abgesichert

Trust2Core: Zwei Nutzer in einem Android-Smartphone

Microkernel-basierte Lösung für private und geschäftliche Nutzung
AAA

Aus der Berliner Denk­fabrik der Deutschen Telekom, den so­ge­nannten T-Labs, wur­den zahl­reiche Unter­nehmen ab­ge­koppelt, wie die Trust2Core, die bereits im Juni 2012 ihren Betrieb aufnahm. Deren CEO, Robert Butz, er­läuterte uns auf dem Mobile World Congress am Stand der Deutschen Telekom das Funk­tions­prinzip seiner Sicher­heits­technolo­gie.

Das Betriebssystem Android ist das aktuell am weitesten verbreitete Softwaresystem für Mobiltelefone und hat über Tablets und Mini-PCs bis hin zu Fernsehapparaten, Spielekonsolen oder Waschmaschinen längst die strenge Welt der mobilen Telefonie und Datenübertragung verlassen.

Android gilt aber auch als unübersichtlich und unsicher. Zwar liefert das Entwicklerteam rund um den Internetkonzern Google immer wieder neue Updates, doch diese können nicht, wie es man etwa vom heimischen PC gewohnt ist, sofort aufgespielt werden. Sie müssen vom Hersteller der betroffenen Endgeräte erst angepasst und freigegeben werden. Bei bereits verkauften Endgeräten tun sich die Hersteller extrem schwer, solche Updates nachzuliefern, vielleicht weil die Anpassung an die Hardware so schwierig und teuer ist, und vor allen Dingen, weil der Kunde diese Updates als kostenlosen Service erwartet.

Folglich hat Android auch Sicherheitslücken, weswegen den IT-Verantwortlichen in großen Unternehmen regelmäßig die Haare zu Berge stehen, wenn Mitarbeiter ihre Android-Smartphones in Unternehmen einsetzen möchten, wie es im Rahmen von BYOD (Bring your own device) heute allgemein üblich ist.

Microkernel-basierte Sicherheitslösung erlaubt zwei Nutzerkonten

Messestand der Telekom Innovation Laboratories auf dem MWCMessestand der Telekom Innovation Laboratories auf dem MWC Das Kern­thema von Trust2Core sind so­ge­nannte micro­kernel-basierte Sicher­heits­lösungen. Der Micro­kernel erlaubt es, mehrere wie Android auf Linux basierende Betriebs­systeme parallel und unter Echt­zeit­be­dingungen auf dem Smart­phone laufen zu lassen. Dazu wird ein "Gastkonto mit ein­ge­schränkten Rechten" auf dem System ein­ge­richtet und alle Hardware-Treiber (Grafik, Eingabe/Ausgabe) werden virtualisiert. Dadurch wird der Daten­aus­tausch der Einzel­prozesse unter­einander und der Zugriff auf die Hardware und den Speicher einer strengen Kontrolle unter­worfen.

Vorhandene Anwendersoftware soll im Endeffekt nur etwa 10 Prozent langsamer als bisher (also ohne Microkernel) laufen, weil ja die "Wächtersoftware" erst schauen muss, ob alles mit rechten Dingen zugeht.

Alle Nutzer-Konten laufen virtuell in einer sogenannten "Sandbox". Dadurch können auf einem Android-Smartphones zwei (oder mehr) Identitäten verwendet werden - ein Konzept, das beispielsweise Blackberry mit seinem neuen Betriebssystem BlackBerry 10 unter dem Begriff "Balance" verfolgt und es erstmalig auf dem Blackberry Z10 realisiert hat. Allerdings setzt Blackberry dazu auf das aus der Automobilbranche bekannte Grundbetriebssytem QNX, während die Telekom eher Linux (und damit auch Android) bevorzugt.

Mit diesem "dua persona"-Konzept können auf einem Smartphone zwei Bereiche nebeneinander existieren: Ein privater, offener Bereich mit voller Smartphone-Funktionalität, der schnelles Surfen im Internet, Social Media und dem Download von Videos oder Spielen erlaubt. Dazu kommt ein abgeschirmter geschäftlicher Bereich, wo auch mobil sicher gearbeitet und auf die Unternehmensprogramme zugegriffen werden kann, ohne dass die Firmendaten bewusst oder aus Versehen in fremde Hände geraten können, etwa durch ein Schadprogramm, das sich der Nutzer ungewollt eingefangen hat. Verlässt ein Mitarbeiter das Unternehmen, kann der geschäftliche Bereich vom Systemadministrator gelöscht oder gesperrt werden.

Neben dem geschäftlich nutzbaren Sicherheitshandy werden abgesicherte Prozesse auch für mobile Transaktionen wie mobiles Bezahlen oder der elektronische Geldbeutel (Mobile Wallet) immer wichtiger. Hier erhofft sich der Mutterkonzern, die Deutsche Telekom, interessante Geschäftsmöglichkeiten.

Mehr zum Thema Sicherheit