De Information Assurance Directorate (IAD) van de NSA heeft inmiddels honderd van deze Fishbowl-toestellen gefabriceerd en uitgedeeld aan medewerkers. De instantie buigt zich al vier decennia over de communicatie binnen de NSA en meent dat hun Android-smartphone zowel veilig is als eenvoudig in het gebruik.

“Ons plan was om losse commerciële componenten in te kopen en deze samen te voegen tot één veilig geheel", verduidelijkt Margaret Salter, hoofd van de IAD, tegenover SC Magazine. “De telefoon gebruikt dan ook alleen commerciële platformen om de geheime data te beschermen."

Dubbele encryptie

Volgens Salter wil de NSA ultraveilige telefoons ontwikkelen die door alle medewerkers eenvoudig te bedienen zijn en tevens een goedkoop ontwikkeltraject mogelijk maken. Om een veilige transactie van dossiers te verzekeren wordt er gebruik gemaakt van een dubbele encryptie en kunnen alleen applicaties geïnstalleerd worden die afkomstig zijn van de US Defence Information Systems Agency.

Geheel probleemloos verliep de ontwikkeling van de Fishbowl-telefoon niet. Zo was het voor de IAD niet mogelijk om de gewenste SSL VPN-combinatie te gebruiken, waardoor noodgedwongen moest worden overgestapt op IPSEC. Daarnaast moesten nog andere compromissen worden gesloten, maar dat had volgens Salter geen invloed op de veiligheid van de smartphone.

“We hadden simpelweg een stemapplicatie nodig die DTLS, Suite B en SRTP ondersteunde, maar dat konden we blijkbaar nergens inkopen. De industrie was meer bezig met sessie-encryptie, dus daar zijn we toen maar in meegegaan", aldus het hoofd van de IAD.

Pizza Hut

Alle data die van de Fishbowl-telefoons uitgaat wordt langs één punt binnen de NSA geleid. Zodoende verwacht Salter dat het altijd mogelijk is na te gaan wat er met een toestel gebeurt. “Als ik bijvoorbeeld een pizza wil, zal ik eerst naar de instantie geleid worden die me vervolgens verbindt met Pizza Hut", aldus Salter.

Deze overzichtelijke datastromen, samen met de dubbele versleuteling van gesprekken en speciale apps, zorgen er volgens haar voor dat top secret-dossiers verstuurd en besproken kunnen worden op de Android-telefoon.