Samsung Knox Native erhält BSI-Einsatzerlaubnis für Verschlusssachen
von André Westphal | 6 Kommentare
Samsung Knox Native hat vom Bundesamt für Sicherheit in der Informationstechnik (BSI) die Einsatzerlaubnis für Verschlusssachen erhalten. Mit Samsung Knox Native bietet Samsung nach eigenen Angaben erstmals eine Hardware-basierte und eben vom BSI evaluierte Sicherheitslösung für die Verarbeitung von Verschlusssachen des Geheimhaltungsgrades „VS – Nur für den Dienstgebrauch“ (VS-NfD) an. Ist für Privatkunden eigentlich einerlei, macht sich aber natürlich im Marketing generell ganz gut.
Herzstück ist das Samsung Embedded Secure Element (eSE) mit integriertem BSI-Java-Card-Applet. Es wird voraussichtlich ab Q2 2024 für eine Vielzahl mobiler Samsung Business-Smartphones und -Tablets verfügbar sein. Konkret nennt der Hersteller die Modelle Galaxy S22 5G, Galaxy S22 Ultra 5G, Galaxy Tab S8 + 5G und Galaxy XCover6 Pro. Mit dem zusätzlichen Embedded Secure Element, können personenspezifische und klassifizierte Daten verschlüsselt und fälschungssicher lokal auf dem Gerät gespeichert werden. Damit können die nativen Funktionen wie E-Mail, Kalender oder Kontakte unmittelbar im VS-NfD-Umfeld genutzt werden. Samsung kommt damit den Sicherheitsanforderungen auf Regierungsebene, in Landesbehörden und Unternehmen nach.
Bisher waren für einen derartigen Schutz externe SD-Karten, zusätzliche Software und verschiedene PINs notwendig. Erstmals wird in ausgewählten Endgeräten der Enterprise Edition ein Hardware-Anker – das Samsung Embedded Secure Element direkt an Bord sein. Dieses verschlüsselt mithilfe des BSI Java Card Applet (Mobile Security Anchor) sensible Daten. Eine einzige PIN reicht zur Aktivierung aller Bereiche. Zudem gibt es die Möglichkeit, über spezifische Schnittstellen zum Beispiel unternehmenseigene Apps sicher zu integrieren.
Die Speicherung und Verschlüsselung der Daten erfolgt direkt auf einer vom Rest des Geräts isolierten Sicherheitsebene, dem nach CC EAL 6+ (Common Criteria Evaluation Assurance Level) zertifizierten eSE. Die Verschlüsselung folgt dabei den BSI-Spezifikationen und basiert auf kryptografischen Schlüsseln, ebenso wie die VPN-Authentifizierung. Verwaltet werden können die Geräte über die Knox Suite.
![Samsung Galaxy A15 4GB+128GB [International Version] (Light Blue)](https://m.media-amazon.com/images/I/21KQfZzo5RL._SL160_.jpg)
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Wie und Apple die ja gefühlt viel Sicherer sein sollen haben sowas nicht??
Doch scheinbar seit 2022
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/221005_Apple_Sicherheitsfunktionen.html
Das hätte man aus Transparenzgründen eigentlich im Artikel erwähnen sollen. So entsteht der Eindruck das Apple Geräte es nicht haben.
Ist doch genau genommen eine Blamage für Samsung und Android?
Das BSI musste für Samsung m ein eigenes Java Applet implementieren, Apple hat man faktisch durch gewunken – sicher genug!
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/221005_Apple_Sicherheitsfunktionen.html
Apple hat das schon seit einem Jahr …
Finde ich gut, solange Samsung kein Backdoor einbaut alles gut.