Blackberry-Chef John Chen hat in einem Blogbeitrag Berichte von vergangener Woche kommentiert, die kanadische Bundespolizei Royal Mounted Canadian Police verfüge seit 2010 über einen Generalschlüssel zu Blackberry-Kommunikation. Nach Einschätzung des Sicherheitsexperten Christopher Parsons vom kanadischen Citizen Lab konnte die RCMP alle aufgezeichnete Kommunikation über Blackberry entschlüsseln, sofern sie nicht mit einem Firmenkonto verknüpft war und über einen Firmenserver lief.
Chen bestätigt letzteres in seiner Stellungnahme. Er erklärt wörtlich: „Zu keiner Zeit war Blackberrys BES Server in den Fall verwickelt.“ Zu den konkreten Vorwürfen und wie die RCMP an den Schlüssel kam, äußert er sich nicht und verweist stattdessen auf die Blackberry-Richtlinien, die immer dann als Entscheidungsgrundlage herangezogen würden, wenn es darum gehe, „in schwierigen Situationen das Richtige zu tun.“ Dann würde im Rahmen der gesetzlichen und ethischen Grenzen immer dem der Vorzug gegeben, „was für die Staatsbürger das Beste ist.“
„Wir haben schon lange klar den Standpunkt vertreten, das Technologiefirmen als gute Mitglieder der Gesellschaft vernünftigen und gesetzlich legitimierten Anfragen der Behörden nachkommen sollten. Ich habe auch zuvor festgestellt, dass wir an einem finsteren Ort leben, wenn Firmen ihren Ruf über das Wohl der Allgemeinheit stellen“, schreibt Chen weiter. Damit räumt er indirekt den Zugriff ein, deutet aber auch an, dass Blackberry die Kontrolle über die Zugriffe hat – und nicht die Polizei nach Gutdünken Nachrichten entschlüsseln kann.
In der Mordermittlung „Project Clemenza“ von 2011, aus der die Generalschlüssel-Hinweise vergangene Woche hervorgingen, habe der Zugriff der Ermittlungsbehörden dazu geführt, dass eine bedeutende verbrecherische Organisation entlarvt worden sei, schreibt Chen. Was Blackberrys Unterstützung angehe, könne er nur betonen, dass man sich an die bewährten Richtlinien gehalten habe. „Unser BES bleibt unangreifbar – das bezieht sich auch auf Möglichkeiten für einen Zugriff über Hintertüren – und ist nach wie vor die sicherste Plattform, um alle Mobilgeräte zu verwalten.“
Als Beleg dafür, dass Blackberry durchaus nicht jedem Ansinnen von Behörden nachgibt, führt Chen den Rückzug aus Pakistan im vergangenen Jahr an. Blackberry wäge zwischen richtig und falsch ab. Richtig sei es, bei der Festnahme von Kriminellen zu helfen, falsch dagegen, Regierungen missbräuchlichen Zugriff auf die Privatsphäre ihrer Bürger zu gewähren. Diese Prinzipien habe man in der Vergangenheit gegen enormen Druck aufrechterhalten und werde weiterhin dazu stehen.
Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.
Dem Hersteller lagen eigenen Angaben zufolge zwar weder Informationen zu dem Gerät noch dessen Konfiguration, der möglicherweise benutzten Verwaltungssoftware oder aktivierten Schutzmechanismen vor, er schloss aber dennoch aus, dass der Zugriff der Behörden über von ihm bereitgestellte Software möglich gewesen ist. „Falls eine derartige Offenlegung von Daten tatsächlich vorliegt, könnte der Zugriff auf die Informationen durch Faktoren ermöglicht worden sein, die nichts mit der Konfiguration zu tun haben, mit der das Blackberry-Gerät ursprünglich ausgeliefert wurde, etwa vom Nutzer erstellte Inhalte, eine unsichere Anwendung eines anderen Anbieters oder Mängel beim Sicherheitsverhalten des Nutzers“, hieß es. „In anderen Worten: Vorausgesetzt, die Nutzer beherzigen die empfohlenen Verhaltensweisen, bieten Blackberry-Geräte weiterhin dieselbe Sicherheit und Vertraulichkeit wie schon immer.“
Laut The Register sind die von Vice und Motherboard in Gerichtsunterlagen aufgespürten Angaben zu dem Generalschlüssel übrigens seit Jahren bekannt. Betroffen sei „nur“ die Endanwender-Plattform Blackberry Internet Services (BIS), deren Shared Key auf jedem Blackberry-Endgerät gespeichert sei. Streit mit Regierungen gebe es nur um BES-Schlüssel, die Blackberry nicht herausgeben wolle. Schließlich sei BES das einzige noch erfolgreiche Produkt des kanadischen Herstellers.
[mit Material von Peter Marwan, silicon.de]
Tipp: Was wissen Sie über Blackberry? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…