RIM hat eindrucksvoll demonstriert, dass ein Modell, bei dem alle Nachrichten auf Servern des Herstellers gespeichert werden, nicht vertrauenswürdig ist. Zertifizierungen helfen überhaupt nichts, wenn der Hersteller sein Sicherheitssystem einfach deaktiviert. Wer seine Daten über die Server eines Dritten leitet, ist auf dessen Integrität angewiesen.
Dass RIM diese Integrität nicht besitzt, ist spätestens seit der Diskussion über Blackberry-Sperren in einigen Ländern klar. Das kanadische Unternehmen geht nämlich noch einen Schritt weiter: Laut einem Bericht des Wall Street Journal will RIM Indien sogar dabei unterstützen, die Kommunikation mit Diensten der Konkurrenz wie Google Mail abzuhören.
Auch das ist für RIM technisch kein Problem. Google ist gegen einen solchen Angriff machtlos. Wenn ein Nutzer seinen Gmail-Account von einem Blackberry aus abruft, ist das nur sinnvoll, wenn seine E-Mails auf dem Bildschirm in Klartext erscheint. Diese Klartextinformation muss RIM als Hersteller des Betriebssystems nur auslesen und kann sie über das Netz direkt an die indischen Behörden schicken.
Eine klassische Spyware wird einfach in das Betriebssystem-Image des Gerätes integriert. Der Benutzer kann sie nicht einmal entfernen. Im Prinzip entspricht das der Vorgehensweise, grundsätzlich jede Neubauwohnung mit Wanzen zu versehen.
RIMs Verhalten machte auch Innenminister Thomas de Maizière stutzig. Er empfahl Regierungsmitarbeitern und der Bundesverwaltung, im Dienst keine Blackberrys zu nutzen. Die Regierung müsse sehr darauf bedacht sein, ihr eigenes Netz wirksam zu schützen.
Neueste Kommentare
3 Kommentare zu Nutzloses Blackberry-Verbot: Android und iOS sicher nutzen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Redakteur falsch informiert `?
Hallöchen !
Vielleichtr sollte sich der Redakteur mal genauer informieren – denn die Mails lassen sich nicht lesen oder die Verschlüsselung einfach abschalten. Das geschieht am BES (Enterprise Server IN DER FIRMA) selbst ..und zwar durch den Administrator. Die Daten werden hier ver-/und entschlüssselt. Dazwischen sind sie durch den 256 BIT AES Key nicht einsehbar. Das Fraunhofer Institut bestätigte dies ja bereits – was ja wohl kaum einfach aus der Luft gegriffen sein wird.
Es geht bei den Ländern um den BBM (Messenger) der „einfach“ abgehört werrden könnte. Das ist aber nur mit Beschluss und nur durch die Regierung möglich. Aber mal Ehrlich – Es geht hier um ein Chat- Programm :) Wer das für wichtige Nachrichten nutzt ist selbst schuld. BEI ICQ und Konsorten macht sich auch keiner Gedanken ÜBER WELCHE Server das läuft.
Da in den besagten Ländern fast 80% der Firmen BBs nutzen, und somit die Infrastruktur des gesamten LANDES auf BB Kommunikation aufbaut, wird KEINE Regierung das wirklich tun.
(Abschalten)
Bitte künftig richtig informieren und nicht beid er Zeitung mit den 4 Roten Buchstaben „klauen“
AW: Redakteur falsch informiert `?
Als Hersteller des Blackberry OS hat RIM beispielsweise die Möglichkeit, das OS so zu modifizieren, dass die unverschlüsselten Mails vor dem Versand bzw. nach dem Empfang unbemerkt an eine staatliche Stelle geschickt werden.
Dass die verschlüsselten Mails nicht von RIM entschlüsselt werden können, steht außer Frage.
Interessant ist vor allem, dass RIM den Bericht des WSJ nicht dementiert hat, auch Dienste wie Google-Mail abzuhören. Außerdem hat RIM der indischen Regierung ein eindeutiges Angebot gemacht:
„Research In Motion (RIM) confirmed today that it is extending an offer to the Government of India whereby RIM would lead an industry forum focused on supporting the lawful access needs of law enforcement agencies …“ Weiter heißt es: „Finding the right balance to address both regulatory and commercial needs in this matter is an ongoing process and RIM has assured the Government of India of its continued support and respect for India?s legal and national security requirements. “
Wie RIM das technisch umsetzt, ist fast schon Nebensache. Als „Herr“ über die Software Blackberry OS, BES und die Hardware, lässt sich das auf jeden Fall machen.
Indien hat inzwischen auch klargestellt, was sie wollen. Ein Sprecher des Heimatministeriums sagte: „If a company is providing telecom services in India then all communications must be available to Indian security services,“
AW: AW: Redakteur falsch informiert `?
Gut durchdachte Antwort: RIM wird selbstverstaendlich das OS so modifizieren, dass es Emailduplikate verschickt. Dass auf keinen Fall der zusaetzliche Datenverkehr auffaellt. Speziell bei heute ueblichen Volumentarifen.
Wohingegen der kleine Schluessel zum Verschluesseln der Email, der eigentlich tatsaechlich mal unbemerkt an die Server geschickt werden kann …
Naja, aber irgendwem muss man ja vertrauen.
Wobei Blackberry speziell beim 5er OS nicht gerade mit Zuverlaessigkeit glaenzt. Anscheinend ist man schon beim Fehlerbeheben derartig ueberlastet,
dass auf keinen Fall noch freie Kapazitaeten fuer Spionagetools existieren.