Golfemirate: Blackberry-Verbot wegen zu hoher Sicherheit

Blackberry-Geräte boten bereits eine Push-Anbindung an E-Mail-Server von Unternehmen, als das bei den meisten Handys noch eine Zukunftsvision war. Allerdings gab es ständig Gerüchte um mangelnde Sicherheit. Mittlerweile steht fest, sicherer als mit Blackberry geht es wohl kaum.

In den guten alten Zeiten, als Datenverbindungen bestenfalls über GPRS liefen und dieser Dienst längst nicht flächendeckend verfügbar war, nutzte RIM für seine Blackberry-Devices SMS als Transportmedium für E-Mails. SMS war überall verfügbar und Push-Funktionalität hat es obendrein. Allerdings muss dafür ein Blackberry-Server an den Firmen-E-Mail-Server angeschlossen werden, der die E-Mails dort abholt und auf die Server von RIM überträgt. Erst von dort geht es per SMS weiter an das Handy.

Da macht man sich natürlich Gedanken, was RIM mit den vielen E-Mails alles anstellt. Was passiert, wenn plötzlich jemand mit einem großen Koffer voller Geld vor der Tür von RIM steht und einige Details über Bremsen von Knorr, Zündkerzen von Bosch oder Getriebe von ZF wissen möchte. So jemanden wird man doch kaum abweisen, zumal man sich das Geld „schwarz“, netto und steuerfrei einstecken kann.

Solche „Räuberpistolen“ verbreiteten die Hersteller von Geräten, die eine verschlüsselte direkte Verbindung zwischen Handy und E-Mail-Server propagierten. Da dieses virale Marketing durchaus von Erfolg gekrönt wurde, machte RIM seinen Dienst sicherer. Die Mails liegen zwar immer noch auf den RIM-Servern – allerdings verschlüsselt. Zum Entschlüsseln benötigt man ein Zertifikat, das sich nur auf dem Endgerät befindet.

RIM ließ sich dafür allerhand Zertifizierungen ausstellen, unter anderem FIPS und CAPS. Auch die NATO und das Fraunhofer-Institut (PDF) bescheinigen der „Brombeere“ ein ausgezeichnetes Sicherheitskonzept.

Aber kann man solchen Zertifizierungen trauen? Bestimmt nicht. Bei der NATO sitzen nur Planspielgeneräle. Die Fraunhofer-Leute können nur MP3-Codecs entwickeln. Regierungsstellen wie das NIST stellen sogar einfachst zu knackenden USB-Sticks FIPS-Zertifizierungen aus.

Ist also ein Blackberry sicher oder nicht? Es ist sicher, denn jetzt haben sich die Sicherheitsspezialisten aus den Vereinigten Arabischen Emiraten (VAE) der Sache angenommen. Sie stellten fest, die Sicherheit ist so perfekt, dass man den Dienst ab dem 11. Oktober verbieten muss, da die staatlichen Stellen ihn nicht abhören können, obwohl sie sich große Mühe dazu geben. Betroffen von der Maßnahme sind auch alle „Roamer“, die sich mit ihrem Blackberry in den Emiraten aufhalten.

Handlungsbedarf ist natürlich da. In den Emiraten wurden in der Vergangenheit Blackberrys zu allerlei subversiven Aktivitäten benutzt. So haben sich vor gut zwei Wochen ein paar Leute per Blackberry zu einem Protest gegen die hohen Benzinpreise verabredet. Zum Glück konnten die meisten verhaftet werden. So geht es schließlich nicht. Zur Bekämpfung des internationalen Terrorismus ist die Verbotsmaßnahme selbstverständlich gerechtfertigt. Nahezu alle demokratischen Staaten verbieten, was sie wollen, und schieben entweder Terrorismus oder Kinderpornografie vor. Warum sollen die VAE das anders machen?

Die Regierung der VAE hat in der Vergangenheit alles getan, um die jetzt notwendige Sperre zu verhindern. Das staatlich kontrollierte Mobilfunkunternehmen Etisalat hat seinen Blackberry-Nutzern bereits letztes Jahr ein „Systemupgrade“ angeboten, das sich schnell als Spyware entpuppte. Das wollten die User aber nicht haben. Jetzt kriegen sie halt die Quittung dafür, dass sie mit veralteter Firmware herumlaufen.