„Unser Highsec Phone bietet die sicherste Form der mobilen Kommunikation. Mit der Technologie von G&D können die Nutzer darauf vertrauen, dass ihre Telefongespräche und Textnachrichten vertraulich bleiben. Dabei ist das Smartphone einfach und bequem zu bedienen.“ erklärt Hans Wolfgang Kunz, Geschäftsführer des Bereichs Government Solutions bei Giesecke & Devrient.
Basis des neuen, sicheren Geräts ist ein Standard-Smartphone mit einer „normal“ erreichbaren und nutzbaren Mobilfunknummer. Erst durch Starten der Highsec Phone App gelangt man in den sicheren Telefonie- und Textnachrichtenbereich. Die spezielle App fordert den Benutzer zur PIN Eingabe auf. Dabei handelt es sich um die Freischaltung der sicheren microSD-Karte. Diese Karte enthält die Schlüssel für die Authentisierung der Teilnehmer und die Ver- und Entschlüsselungsalgorithmen für die Kommunikation. Die microSD-Karte ist eine sicherheitszertifizierte Smart Card (Common Criteria EAL 5+) mit dem zertifiziertem G&D Smart Cafe Expert 5.0 Betriebssystem (Common Criteria EAL 4+).
Durch Auswahl eines Kontaktes aus dem getrennten, sicheren Telefonbuch kann der Nutzer eine Verbindung zu einem anderen Besitzer eines Highsec Phones aufbauen. Sichere Telefonate können nur innerhalb einer definierten Nutzergruppe geführt werden, in der Regel innerhalb eines Ministeriums oder einer Behörde.
Das abhörsichere Gespräch erfolgt nicht über eine klassische Sprachverbindung, sondern über einen besonders geschützten Datenkanal (verschlüsselte Voice-over-IP-Verbindung) über das Internet. Das HIGHSEC Phone unterstützt WLAN und gängige Mobilfunktechnologien wie HSDPA, UMTS und EDGE.
Der Verbindungsaufbau beginnt mit der gegenseitigen Authentisierung der Gesprächspartner. Dabei läuft der Authentisierungsprozess über einen eigenen Highsec Phone Server der Regierungsstelle oder Behörde. Nach erfolgreicher Authentisierung entsteht ein Ende-zu-Ende-verschlüsselter Datenkanal zwischen den teilnehmenden Highsec Phones. Die gesamte Verschlüsselung erfolgt im Hintergrund. Um Manipulationen des Mobiltelefons durch Malware (zum Beispiel Trojaner) zu verhindern, können zusätzliche Apps nur über die zentrale Administration des Kunden verteilt werden.
