Und täglich grüßt das Murmeltier: "xyz will BlackBerry abhören"

by Volker Weber

Regelmäßig erhalte ich eine Anfrage, weil das Wall Street Journal oder die New York Times oder die Times of India mal wieder halbgar über BlackBerry berichtet. Dabei ist das wirklich einfach zu verstehen. Es gibt ein kleines und ein großes Problem zu lösen.

Das kleine Problem ist, dass die BlackBerry-Infrastruktur nicht vom Carrier kontrolliert wird. Also kann die jeweilige Sicherheitspolizei nicht einfach dort einmarschieren und die Herausgabe der Daten fordern. Das läuft dann auf eine Erpressung hinaus: entweder abschalten oder Daten besorgen. RIM kann dort helfen, aber nur bei zwei Diensten: BlackBerry Messenger und BlackBerry Internet Service. Die sind beide nicht verschlüsselt (und deshalb bei sicherheitsbewussten Unternehmen abgeschaltet).

Das große Problem heißt starke Verschlüsselung. Jeder kann starke Verschlüsselung verwenden. Macht aber "keiner", außer eben BlackBerry Enterprise Service. Alles, was zwischen Endgerät und Server ausgetauscht wird, ist verschlüsselt. Kommt man also wieder nicht dran. Nur hier kann RIM nicht helfen, weil sie den Schlüssel nicht haben.

Das kleine Problem ist lösbar, das große nicht. Wenn der Server der Kontrolle entzogen ist, dann geht nichts. Je mehr Leute das kapieren, desto größer wird das Problem. Man stelle sich einen Mail Server (Domino, Exchange, Groupwise) an eine sichere Stelle, packe davor einen BlackBerry Enterprise Server und davor einen Firewall, der keine Verbindungsversuche nach innen durchlässt. Schon hat man eine sichere Plattform zwischen allen daran angemeldeten BlackBerrys. Solange niemand physisch an die Server kommt, ist das Problem nicht zu knacken.

Comments

ist das Problem nicht zu knacken

Derzeit nicht zu knacken.

Ich zweifle nicht an die derzeitige Sicherheit des BES -- im Gegenteil. "Nicht zu knacken" ist jedoch zu häufig gesagt worden.

Jan-Piet Mens, 2011-01-14

12 Minuten. Nicht schlecht. Habe nur darauf gewartet, bis jemand aus einer simplen Geschichte eine komplizierte macht. :-)

Volker Weber, 2011-01-14

Sehr guter Post Volker, das fasst das Thema perfekt zusammen. Aber der Text ist zu lang und zu kompliziert für den Durchschnitts-Journalisten beim Wall Street Journal oder bei irgendeiner Times.

Thanks anyway !

Heiko.

Heiko Voigt, 2011-01-14

Stets zu Diensten.

Jan-Piet Mens, 2011-01-14

Recent comments

Matthias Welling on Home screen reorganized for iOS 14 at 17:19
Volker Weber on Home screen reorganized for iOS 14 at 13:39
Michael Witzorky on My favorite Watch face with watchOS 7 at 12:19
Martin Funk on Home screen reorganized for iOS 14 at 11:29
Marc Henkel on Home screen reorganized for iOS 14 at 09:47
Sven Richert on Home screen reorganized for iOS 14 at 08:50
Joachim Bode on How to protect yourself from the Corona virus at 19:54
Declan Lynch on Home screen reorganized for iOS 14 at 17:18
Stuart McIntyre on Home screen reorganized for iOS 14 at 14:56
Oliver Regelmann on watchOS 7 :: Alle drei Aktivitätsziele anpassbar at 13:16
Kieren Johnson on Home screen reorganized for iOS 14 at 11:33
Karsten Lehmann on Home screen reorganized for iOS 14 at 11:24
Lukas Gerlich on How to protect yourself from the Corona virus at 10:19
Karsten Lehmann on Ein paar Gedanken zu Apples September-Event at 09:48
Volker Weber on AirPods Pro und AirPods Studio at 07:53
Marko Schulz on Ein paar Gedanken zu Apples September-Event at 02:18
Gaerttner Harald on AirPods Pro und AirPods Studio at 23:53
Ragnar Schierholz on Optimiertes Laden der Watch Battery ist aktiviert at 21:49
Karsten Lehmann on Ein paar Gedanken zu Apples September-Event at 21:35
Kai Kramhöft on AirPods Pro und AirPods Studio at 16:04
Christoph Spitz on AirPods Pro und AirPods Studio at 15:04
Harald Gärttner on AirPods Pro und AirPods Studio at 14:23
Volker Weber on watchOS 7 :: Alle drei Aktivitätsziele anpassbar at 13:43
Michael Sonntag on watchOS 7 :: Alle drei Aktivitätsziele anpassbar at 12:39
Harald Gärttner on My favorite Watch face with watchOS 7 at 10:31

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 17:20

visitors.gif

Paypal vowe