Highsec-mobilen selges bare til organisasjoner i det offentlige, og garanterer tale og tekstmeldinger uten fare for avlytting. (Bilde: Gieseck & Devrient)

Her er mobilen for et virtuelt nødnett

«Highsec» fra Giesecke & Devrient tilbyr kryptert tekst og tale.

München-baserte Giesecke & Devrient har lansert «Highsec», en smartmobil beregnet på gradert samband innen offentlig virksomhet. Den skal bare selges til organisasjoner innen det offentlige.

Highsec er en tilpasset standard smartmobil, for eksempel en Samsung Galaxy S3, som kjører en herdet utgave av Android samt flere tilleggsfunksjoner nedfelt i et smart microSD-kort.

Apparatet har alle bruksområder til en vanlig smartmobil. Herdingen og tilleggsfunksjonene gir ende-til-ende kryptering av tale og tekstmeldinger, forutsatt at begge parter har en Highsec. Kryptert samband kan bare opprettes til kontakter oppført i en egen liste, som er helt atskilt fra smartmobilens vanlige kontaktliste.

Det krypterte sambandet styres av et eget, sikret microSD-kort i apparatet. Tilgang til microSD-kortet krever pinkode. Kortet inneholder krypteringsnøkler for å autentisere abonnenter, samt for algoritmene som krypterer og dekrypterer sambandet.

Ordningen sikrer at partene autentiserer hverandre, og at kommunikasjon dem imellom ikke kan avlyttes. Samband kan bare opprettes mellom medlemmer av forhåndsdefinerte grupper.

MicroSD-kortet er et smartkort sertifisert etter Common Criteria EAL 5+. Det kjører leverandørens operativsystem «Smart Cafe Expert 5.0» som er sertifisert etter nivå EAL 4+ av de samme kriteriene.

Samtalene rutes ikke over det mobile talenettet. De krypterte datapakkene sendes i stedet over Internett. Highsec-mobilen støtter mobilprotokollene HSDPA, UMTS og EDGE. Kryptert samband kan også opprettes over WLAN.

Autentiseringsprosessen krever en dedikert server for gruppen som skal betjenes. Det er samspillet mellom denne serveren og partenes Highsec-mobiler som står for sikkerheten i systemet. All kryptering skjer umerket av brukerne. Bortsett fra at oppsett av sikre samtaler krever pinkode, møter brukeren bare ett avvik fra vanlige smartmobiler: For å redusere risikoen for ondsinnet kode, kan man ikke laste ned apper annet enn fra den dedikerte serveren.

Et interessant poeng med Highsec er at den etablerer sikker kommunikasjon uten å ty til egen fysisk infrastruktur.

I debatten etter gårsdagens artikkel Blottlegger Nødnettet i brev til Faremo peker flere lesere på at moderne teknologi skulle gjøre det mulig å etablere et nødnett uten atskilt fysisk infrastruktur.

Highsec-lanseringen tyder på at det finnes terminaler til bruk i et eventuelt virtuelt nødnett. Siden grunnlaget er et microSD-kort, en herdet Android og et operativsystem for microSD-kortet, skulle det være mulig å gjøre flere typer smartmobiler til egnede terminaler. Fysisk herding med tanke på bruk i uvennlige miljøer er også tilgjengelig på markedet.

På nettverkssiden har Cisco og andre store aktører lenge arbeidet med konseptet «software defined network» (SDN). I slike nettverk skiller man mellom et kontrollag og et datalag: Tjenestene i datalaget kan, der det er hensiktsmessig, styres gjennom kontrollaget. Det vil si at man kan etablere ordninger for å prioritere samband etter sted og tid.

Konseptet legger åpenbart et grunnlag for et mulig virtuelt nødnett.

Til toppen