Das heute, Dienstag, gestartete Unternehmen Trustonic verspricht mehr Sicherheit für mobile Geräte wie Smartphones bei gleichzeitig leichterem Umgang mit Security für Nutzer. Dazu setzt das Joint Venture des Chipherstellers ARM mit Gemalto und Giesecke & Devrient (G+D) darauf, mehr Sicherheit auf der Hardware-Ebene zu bieten – mit einem vom Betriebssystem abgeschotteten Trusted Execution Environment (TEE), das quasi als Daten-Safe dient.
„Der Start von Trustonic ist ein Wendepunkt in der vernetzten Welt. Das wird uns ermöglichen, darauf zu vertrauen, dass unsere vernetzten Smart Devices uns schützen, während sie wichtige Dienste und innovative Nutzererlebnisse bereitstellen“, meint Trustonic-CEO Ben Cade. Was Nutzern das Leben leichter macht, soll so zugleich Unternehmen helfen, Wert aus ihren Angeboten zu schöpfen.
Kommender Standard?
Der Ansatz selbst ist nicht neu, eine mit G+D-Software umgesetzte ähnliche Lösung nutzt beispielsweise Samsung im Galaxy S3. Allerdings will Trustonic durch Kombination der in ARM-Chips verbauten “Trust Zone“ Technologie mit den Softwarekompetenzen von Gemalto und G+D einen gemeinsamen Sicherheits-Standard für diverse Internet fähige Geräte wie Smartphones und Tablets schaffen.
„Diese Initiative ist sehr begrüßenswert“, meint Udo Schneider von Antivirensoftwarehersteller Trend Micro. Denn so eine abgeschottete Umgebung kann beispielsweise Zugangsdaten für diverse Dienste sehr sicher verwahren.
In der Praxis soll die Trustonic-Lösung für Nutzer bedeuten, dass sie sich nur vergleichsweise einfache Passwörter wie beispielsweise vierstellige PINs merken müssen und nicht komplexe mit Buchstaben, Ziffern und Sonderzeichen – und das, obwohl Sicherheitsexperten seit Jahren predigen, dass Nutzer bessere Passwörter verwenden sollten. Das liegt daran, dass im Hintergrund viel mehr abläuft.
„Die sicher abgelegten Credentials können viel komplexer sein als dieser einfache PIN“, erklärt Schneider. Denkbar seien auch kryptografische Schlüssel oder dynamische Passwörter, die der Nutzer selbst letztlich gar nicht kennen muss.
Mehr Möglichkeiten
Trustonic zufolge soll von dem Security-Feature letztlich jeder profitieren – vom Nutzer, der beispielsweise leichter per Smartphone zahlen kann, über Netzbetreiber, die bessere Premium-Dienste anbieten können bis hin zu Geräteherstellern, die für ein einfaches und sicheres Ablegen beispielsweise auch von Fingerabdrücken sorgen können. Vor all zu unvorsichtigem Verhalten wird das Nutzer aber nicht schützen können, warnt Schneider. „Wer sich irgendeine Porno-App herunterlädt, die dann Mehrwert-SMS verschickt, wird trotzdem den Schaden haben“, so Schneider abschließend.