VS – Nur für den Dienstgebrauch

BSI-Freigabe für Samsung Knox Native

20.11.2023
Von 


Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Mit Knox Native bietet Samsung nun eine Hardware-basierte und vom BSI evaluierte Sicherheitslösung für die Geheimhaltungsstufe „VS – Nur für den Dienstgebrauch“ (VS-NfD) an.
Mit Knox Native bietet Samsung eine VS-NfD-zertifizierte Sicherheitslösung auf relativ aktuellen Geräten.
Mit Knox Native bietet Samsung eine VS-NfD-zertifizierte Sicherheitslösung auf relativ aktuellen Geräten.
Foto: Samsung

Das Engagement von Samsung, gemeinsam mit Partnern für Bundesbehörden besonders sichere, VS-NfD-zertifizierte Endgeräte zu entwickeln, reicht bis zum 2013 vorgestellten "Merkelphone" SiMKo 3 und früher zurück. Allerdings war die Entwicklung in den Folgejahren aus einem - eigentlich ganz banalen - Grund etwas ins Stocken geraten: Anders als das damals genutzte Samsung Galaxy 3 verfügen moderne Smartphones nicht immer über einen Slot für die bisher genutzten MicroSD-Karten mit dem Secure Element.

Außerdem, so räumte auch Nima Baharian-Shiraz, Technical Account Manager bei Samsung, im vergangenen Jahr ein, "gibt es oft keine standardisierten Geräte-Spezifikationen, was Updates zeitaufwändig machen kann".

Zusammenarbeit mit dem BSI

Um die sichere mobile Kommunikation der Bundesbehörden technisch auf den aktuellen Stand zu bringen, beschlossen Samsung und BSI (Bundesamt für Sicherheit in der Informationstechnik) daher 2022, gemeinsam ein Java Card Applet (BSI Mobile Security Anchor) mit einem vom BSI definierten Umfang von Sicherheitsfunktionen und einem entsprechenden Lifecycle-Prozess zu entwickeln. In Kombination mit dem auf vielen Galaxy-Smartphones fest verbauten embedded Secure Element (eSE) soll das Java Card Applet Schutz für die mobile Kommunikation sowie für die Nutzung von VS-NfD-Applikationen bieten.

Das Ergebnis: Wie der koreanische Hersteller nun bekannt gab, wird die Hardware-basierte und vom BSI evaluierte Sicherheitslösung (VS-NfD) Samsung Knox Native voraussichtlich ab dem zweiten Quartal 2024 für eine Vielzahl mobiler Samsung Business-Smartphones und -Tablets verfügbar sein. Voraussichtlich soll es sich dabei um folgende Modelle handeln:

  • Galaxy S22 5G,

  • Galaxy S22 Ultra 5G,

  • Galaxy Tab S8 + 5G sowie

  • das Rugged-Handy Galaxy XCover6 Pro.

Verschlüsselt und fälschungssicher aufbewahrt

Laut Samsung können mit dem in den Devices verbauten eSE personenspezifische und klassifizierte Daten verschlüsselt und fälschungssicher lokal auf dem Gerät gespeichert werden. Auf diese Weise ließen sich die nativen Funktionen wie E-Mail, Kalender oder Kontakte unmittelbar im VS-NfD-Umfeld nutzen.

Konkret wurde das eSE mit integriertem BSI Java Card Applet vom BSI für die Bearbeitung von Verschlusssachen freigegeben. Die Einsatzerlaubnis gilt für Kalender-, Mail- und Kontakt-Funktionen von Samsung Knox VPN und Knox UCM (Universal Credential Management) sowie die Knox Suite. (mb)