image

Britse geheime dienst certificeert encryptie Samsung-telefoons

woensdag 22 juli 2015, 13:23 door Redactie, 5 reacties

Een afdeling van de Britse geheime dienst GCHQ heeft de encryptie van de Samsung Galaxy S6 en S6 edge gecertificeerd. De certificering door de Communications and Electronics Security Group (CESG) vond plaats op 6 juli en is geldig voor een periode van twee jaar.

Volgens Samsung is het de eerste telefoonfabrikant die een dergelijke certificering in Groot-Brittannië ontvangt. De CESG controleerde of de geboden encryptie voldoet aan de eisen die het voor "data in rust" stelt. Het Samsung KNOX-platform blijkt hieraan te voldoen. KNOX beschermt bedrijfsdata door die binnen beveiligde datacontainers te gebruiken en te bewaren. Dit zou het mogelijk moeten maken om werk en privé op één toestel te combineren. Eerder werd het KNOX-platform door Australische, Finse en Amerikaanse autoriteiten gecertificeerd.

Reacties (5)
22-07-2015, 14:12 door Anoniem
Hier een opmerking van stichting Open Deur:
Gecertificeerd door GCHQ, geeft dat dan aan dat het per definitie zo lek is als een mandje?
22-07-2015, 15:06 door [Account Verwijderd]
[Verwijderd]
22-07-2015, 17:57 door Anoniem
Enige context bij dit bericht zou het wel beter maken. Het kan zijn dat Knox door GCHQ en andere partijen is gecertificeerd, maar wat zegt dit? Ik vraag me af of (bijvoorbeeld) ook iOS door GCHQ is gecertificeerd. Voor zover ik weet uit allerlei andere berichten is de beveiliging van iOS behoorlijk goed. Samsung probeert met Knox een alternatief te zijn voor iOS / iPhones dat maakt deze vraag relevant.

Een blik op de CESG website levert wel een aantal producten op die ook zijn gecertificeerd:
http://www.cesg.gov.uk/ServiceCatalogue/Product-Assurance/CPA/Pages/Certified-products.aspx

Hier staat iOS overigens niet bij. Het is een lijst met veel (zo niet alle? ) closed source producten.

Certificering door GCHQ zal bij privacy minded mensen inderdaad de vraag oproepen: Ok, het is dus veilig maar toch met een achterdeur. Kortom zo'n certificering zal bij hen eerder vertrouwen wegnemen.
22-07-2015, 23:31 door Anoniem
do as i say not as i do
dat is het credo.
23-07-2015, 09:35 door Anoniem
Dit soort certificeringen worden over het algemeen afgegeven om gebruik door de overheid zelf (tot een bepaalde rubricering) toe te kunnen staan. Niet primair om gebruik door het publiek te promoten. Over het algemeen geldt: als er achterdeurtjes inzitten wordt er geen certificering afgegeven voor gebruik door de overheid.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.