Wenn eine Regierung glaubt, sie könne mit dem Verbot eines bestimmten Gerätetyps Kriminalität und Terrorismus bekämpfen, dann irrt sie gewaltig. Es ist zwar aus der Sicht einer Regierung nicht gerade beruhigend zu wissen, dass eine kanadische Firma die Macht hat, die Kommunikation ihrer Kunden nach Belieben preiszugeben oder nicht. Jedoch verbleiben genug Möglichkeiten für Nutzer von Desktops, Notebooks und Handys, untereinander abhörsicher zu kommunizieren.
Voraussetzung dafür ist eine End-to-End-Verschlüsselung, über die die Teilnehmer selbst die Kontrolle haben. Ein Beispiel dafür ist ein direktes Telefonat zwischen zwei VoIP-Clients, die eine Verschlüsselung wie SRTP einsetzen, ohne dass ein VoIP-Provider dazwischengeschaltet ist. Anders sieht es dagegen bei der Verschlüsselung von E-Mails mittels SMTPS oder SMTP mit STARTTLS-Verfahren aus. Dabei wird die E-Mail zwar auf dem Übertragungsweg verschlüsselt, wird auf den Servern jedoch in der Regel unverschlüsselt vorgehalten. Wenn die Behörden den Mail-Provider überwachen, kann die E-Mail mitgelesen werden.
Um eine sichere Kommunikation zu führen, ist es grundsätzlich sinnvoll, keinen Vermittler einzuschalten. Ein Vermittler kann etwa ein E-Mail-Anbieter, ein VoIP-Provider oder ein Instant-Messaging-Dienst sein. Alle diese Vermittler können freiwillig oder gezwungenermaßen, etwa durch die Vorratsdatenspeicherung, die Kommunikation abhören und weiterleiten.
Das kann bis zur Beschlagnahmung von Servern gehen. So wurden etwa am Freitag beim VPN-Anbieter Perfect Privacy in Erfurt die Arbeitsrechner eines Administrators beschlagnahmt. Der Grund: Unbekannte sollen über die Erfurter Server strafrechtlich relevante Kommunikation geroutet haben. Worum es genau geht, wurde der Betreiberfirma nicht mitgeteilt.
Wer tatsächlich etwas zu verbergen hat und in einer geschlossenen Benutzergruppe Straftaten oder terroristische Aktivitäten plant, wird keinen VPN-Anbieter oder einen Anonymisierungsdienst wie Tor einsetzen. Die Nutzung der Blackberry-Dienste verbietet sich von selbst.
Neueste Kommentare
3 Kommentare zu Nutzloses Blackberry-Verbot: Android und iOS sicher nutzen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Redakteur falsch informiert `?
Hallöchen !
Vielleichtr sollte sich der Redakteur mal genauer informieren – denn die Mails lassen sich nicht lesen oder die Verschlüsselung einfach abschalten. Das geschieht am BES (Enterprise Server IN DER FIRMA) selbst ..und zwar durch den Administrator. Die Daten werden hier ver-/und entschlüssselt. Dazwischen sind sie durch den 256 BIT AES Key nicht einsehbar. Das Fraunhofer Institut bestätigte dies ja bereits – was ja wohl kaum einfach aus der Luft gegriffen sein wird.
Es geht bei den Ländern um den BBM (Messenger) der „einfach“ abgehört werrden könnte. Das ist aber nur mit Beschluss und nur durch die Regierung möglich. Aber mal Ehrlich – Es geht hier um ein Chat- Programm :) Wer das für wichtige Nachrichten nutzt ist selbst schuld. BEI ICQ und Konsorten macht sich auch keiner Gedanken ÜBER WELCHE Server das läuft.
Da in den besagten Ländern fast 80% der Firmen BBs nutzen, und somit die Infrastruktur des gesamten LANDES auf BB Kommunikation aufbaut, wird KEINE Regierung das wirklich tun.
(Abschalten)
Bitte künftig richtig informieren und nicht beid er Zeitung mit den 4 Roten Buchstaben „klauen“
AW: Redakteur falsch informiert `?
Als Hersteller des Blackberry OS hat RIM beispielsweise die Möglichkeit, das OS so zu modifizieren, dass die unverschlüsselten Mails vor dem Versand bzw. nach dem Empfang unbemerkt an eine staatliche Stelle geschickt werden.
Dass die verschlüsselten Mails nicht von RIM entschlüsselt werden können, steht außer Frage.
Interessant ist vor allem, dass RIM den Bericht des WSJ nicht dementiert hat, auch Dienste wie Google-Mail abzuhören. Außerdem hat RIM der indischen Regierung ein eindeutiges Angebot gemacht:
„Research In Motion (RIM) confirmed today that it is extending an offer to the Government of India whereby RIM would lead an industry forum focused on supporting the lawful access needs of law enforcement agencies …“ Weiter heißt es: „Finding the right balance to address both regulatory and commercial needs in this matter is an ongoing process and RIM has assured the Government of India of its continued support and respect for India?s legal and national security requirements. “
Wie RIM das technisch umsetzt, ist fast schon Nebensache. Als „Herr“ über die Software Blackberry OS, BES und die Hardware, lässt sich das auf jeden Fall machen.
Indien hat inzwischen auch klargestellt, was sie wollen. Ein Sprecher des Heimatministeriums sagte: „If a company is providing telecom services in India then all communications must be available to Indian security services,“
AW: AW: Redakteur falsch informiert `?
Gut durchdachte Antwort: RIM wird selbstverstaendlich das OS so modifizieren, dass es Emailduplikate verschickt. Dass auf keinen Fall der zusaetzliche Datenverkehr auffaellt. Speziell bei heute ueblichen Volumentarifen.
Wohingegen der kleine Schluessel zum Verschluesseln der Email, der eigentlich tatsaechlich mal unbemerkt an die Server geschickt werden kann …
Naja, aber irgendwem muss man ja vertrauen.
Wobei Blackberry speziell beim 5er OS nicht gerade mit Zuverlaessigkeit glaenzt. Anscheinend ist man schon beim Fehlerbeheben derartig ueberlastet,
dass auf keinen Fall noch freie Kapazitaeten fuer Spionagetools existieren.