Über einem Smartphone schwebt ein Schloss als Zeichen für Sicherheit.

Deutsche Telekom, Camelot ITLab und SAP bekämpfen Smartphone-Diebstahl mit Blockchain

Die Deutsche Telekom, Camelot ITLab und SAP errichten ein Blockchain-Netzwerk, um dem Diebstahl von Mobiltelefonen entgegenzuwirken. SAP setzt dabei die geteilte Governance, die Blockchain-Netzwerke auszeichnet, durch die Verknüpfung mit externen Hyperledger Fabric Knoten auch technisch um.

Am wahrscheinlichsten passiert es im Restaurant, vielleicht aber auch am Arbeitsplatz: man lässt das Smartphone einen Moment lang unbeaufsichtigt auf dem Tisch zurück und wenn man wiederkommt, ist es weg. Und mit ihm sind nicht nur persönliche Daten und Informationen in fremde Hände gelangt, sondern häufig auch Geschäftsdaten: Adressen, Kontakte, Kreditkarteninformationen, Passwörter.

In dieser Situation kommt es vor allem auf Schnelligkeit an, um den Missbrauch der eigenen Daten bis hin zum Identitätsdiebstahl abzuwenden. Einer Studie von Lookout Mobile Security zufolge versuchen 90 Prozent der Betroffenen, ihr Smartphone zurückzubekommen, doch nur 32 Prozent sind damit erfolgreich. Sie wenden sich an die Polizei, die Mobilfunkfirma, den Hardwarehersteller. Auch die Deutsche Telekom als Telekommunikationsdienstleister erhält zahlreiche solcher Meldungen von bestohlenen Smartphoneeigentümern.

Es gibt Möglichkeiten, ein entwendetes Smartphone zu orten und die Daten darauf zu löschen. Ein nächster Schritt wäre, das Smartphone für die weitere Benutzung komplett sperren zu lassen – indem man es auf eine Blacklist setzen lässt. Mit Hilfe der International Mobile Station Equipment Identity (IMEI) lässt sich jedes mobile Gerät weltweit anhand einer 15-stelligen Seriennummer identifizieren. Über die Tastenkombination +#06# ist diese auf dem Smartphone abzurufen. Zusätzlich ist sie beim Hersteller und beim Netzwerkbetreiber hinterlegt, sodass diese im Fall der Fälle kontaktiert werden und das Smartphone auf die Blacklist setzen können.

Co-Innovation zum Schutz von Smartphone-Nutzern und Unternehmen

Das Problem: Das Gerät befindet sich dann nur auf einer Blacklist von vielen. Weltweit existieren unterschiedliche Blacklists, die in der Regel von Mobilfunkanbietern betrieben werden.  In einigen Ländern wurde aufgrund lokaler Vorschriften die Einführung einer gemeinsamen schwarzen Liste für alle Betreiber vorgeschrieben, was zu einer Verringerung des Diebstahls mobiler Geräte führte. Es ist bisher jedoch nicht gelungen eine weitverbreitete zentrale Lösung zu etablieren, um diese Informationen zwischen allen Stakeholdern auf der ganzen Welt auszutauschen.

Die Deutsche Telekom sucht nach einer innovativen Lösung für diese Herausforderung und ist daher Teilnehmer des SAP Blockchain Co-Innovation Programms. Gemeinsam mit Implementierungspartner Camelot Innovative Technologies Lab (Camelot ITLab) arbeiten die Deutsche Telekom und SAP nun an einem Sicherheitsnetzwerk für Mobilgeräte, in dem auf vertrauenswürdige und transparente Weise Informationen geteilt werden können. Ziel des Projekts ist es, eine geteilte IMEI-Blacklist mit Hilfe von Blockchain zu erstellen. Auf diese sollen in Zukunft alle Netzwerkbetreiber und Smartphonehersteller sowie die Endnutzer zugreifen können. Wenn einer dieser Partner die IMEI eines Mobilgeräts auf die Blacklist setzt, erhalten alle Partner und Teilnehmer der Blockchain in Echtzeit diese Information, sodass dieses Gerät dann auch nicht mehr mit der Karte eines anderen Anbieters genutzt werden kann.

Durch den Einsatz kryptografischer Algorithmen und aufgrund der verteilten Speicherung der Daten durch alle Teilnehmer eines Blockchain-Netzwerks werden die Einträge praktisch unveränderlich abgelegt. In diesem Fall bedeutet das, dass Kriminelle keine Möglichkeiten haben, Einträge in der Blockchain zu manipulieren. Nur die involvierten Parteien sind berechtigt, neue Einträge vorzunehmen und sichern dadurch die Vertrauenswürdigkeit der IMEI-Daten.

Abgesehen von Geräteherstellern und Netzwerkbetreibern ist das auch für Versicherungen, öffentliche Behörden sowie in Zukunft auch Privatpersonen attraktiv. „Smartphonediebstahl ist ein lukratives Geschäft,“ sagt Dr. Stephan Westermeyr, VP Ordermanagement & Billing – Deutsche Telekom. „Wenn es uns mit der Blockchain-Technologie gelingt, den Schwarzmarkt auszutrocknen, schützen wir nicht nur Smartphonenutzer vor Diebstahl, sondern langfristig auch Unternehmen vor dem Verlust sensibler Geschäftsdaten.“

Sicherer Austausch dank Blockchain-Technologie

Nur Blockchain vermag den sicheren und transparenten Transfer von Informationen in einer Infrastruktur zu gewährleisten, die von keinem der Teilnehmer alleinig kontrolliert wird. Der Informationsaustausch gewinnt an Effizienz hinzu, da Daten direkt über einen gemeinsamen Layer geteilt werden. SAP stellt Kunden diese Technologie über das Angebot SAP Cloud Platform Blockchain zur Verfügung.

Im Rahmen des Projekts mit der Deutschen Telekom wird von SAP nun erstmals das Hyperledger Fabric-Protokoll, eine von derzeit zwei verschiedenen Blockchain-Technologien auf der SAP Cloud Platform, mit externen Knoten verbunden, die von der Deutsche Telekom und Camelot ITLab betrieben werden. SAP untermauert damit die Strategie, dass Blockchain-Netzwerke verteilt betreiben werden sollen. „Damit setzen wir die geteilte Governance, die Blockchain-Netzwerke auszeichnet, auch technisch um,“ sagt Benjamin Stöckhert, Business Developer des SAP Innovation Center Networks.

Für den Endnutzer bedeutet das, dass er – selbst wenn er nicht über die IMEI verfügt – sein Smartphone auf die Blockchain-basierte Blacklist setzen lassen könnte, sobald er den Diebstahl bemerkt. Jedes Smartphone bekäme außerdem einen sogenannten „Guardian“ zugeordnet, an den der Besitzer wenden kann. Das kann der Hersteller sein oder eben der Netzwerkbetreiber. Die IMEI des Smartphones ist zum Beispiel im Customer Relationship Management System der Deutschen Telekom hinterlegt. Deren Mitarbeiter würden dann den entsprechenden Eintrag in der Blacklist vornehmen und so das Smartphone sperren.

Und wenn sich doch einmal herausstellt, dass man das Smartphone nur verlegt hatte? Oder das gestohlene Smartphone wieder aufgetrieben wird? „Dann kann man es ganz einfach wieder ,whitelisten‘ lassen,“ erklärt Benjamin Stöckhert, „auf dem gleichen Weg und mithilfe der gleichen Blockchain-Technologie.“

Bildquelle: Shutterstock

Lesen Sie hier die Pressemitteilung der Deutschen Telekom zur Entwicklung eines Sicherheitsnetzwerks für Mobilgeräte.