Benutzer Kuch schrieb:
"[...] Herzstück der Secusmart Security Card ist ein NXP Krypto-Controller mit PKI-Coprozessor für die Authentifizierung. Ein zusätzlicher Highspeed-Coprozessor verschlüsselt Sprache und Daten mit 128 Bit AES. Die Hochsicherheit ist somit direkt in die Micro SD Card implementiert."
Die Verschlüsselung der Secusmart-Karte ist sicher stark, und mit hoher Wahrscheinlichkeit ist sie auch ein guter Speicherort für private und/oder geteilte Schlüssel. Das Problem ist aber, dass auf dem Applikations-Prozessor des Blackberry-Smartphones zusätzliche Apps installiert werden können, im ungeschützten Teil des Geräts sogar auch private Apps. Wenn sich ein Bundesminister ein mit einem NSA-Trojaner verseuchtes "Angry Birds" einfängt, dann könnte dieser Trojaner die Sprachdaten eines Geheimgesprächs abfangen, BEVOR sie von der Secusmart-Karte verschlüsselt werden.
Das ganze kommt mir also ein bisschen so vor, als ob man einen hochsicheren Tresor in eine Bank einbaut, dann aber nur den von einer Zeitarbeitsfirma angeheuerten Aushilfspförtner (entspricht dem App-Prozessor, auf dem Fremd-Apps installiert werden dürfen) prüfen lässt, wer rein darf.
Kai