Indien will BlackBerry-Datenverkehr abhören
Indische BlackBerry-Nutzer müssen künftig damit rechnen, dass das einheimische Ministerium für Kommunikation und Informationstechnologie (DoT) ihre mit dem Handheld verschickten und empfangenen Nachrichten überwacht.
Indische BlackBerry-Nutzer müssen künftig damit rechnen, dass das einheimische Ministerium für Kommunikation und Informationstechnologie (DoT) ihre mit dem Handheld verschickten und empfangenen Nachrichten überwacht. Die Tageszeitung Times of India berichtete am gestrigen Dienstag, der kanadische Hersteller Research in Motion (RIM) habe sich mit der Regierung darauf verständigt, den Behörden sowohl Public als auch Private Keys zur Verfügung zu stellen. Das Ministerium würde allerdings verantwortlich gemacht, sollten als Konsequenz der Zurverfügungstellung von Chiffrierschlüsseln Daten von Kunden verlorengehen oder kompromittiert werden.
Die Diskussion um den Einsatz von BlackBerrys hält in Indien schon seit einigen Monaten an, weil sich die Sicherheitsbehörden außerstande sahen, den über BlackBerrys abgewickelten Mailverkehr abzuhören. Die Auseinandersetzung wurde bis auf die Außenministerebene der beteiligten Nationen Kanada und Indien eskaliert.
Inwieweit RIM tatsächlich mit den indischen Behörden kooperiert, bleibt angesichts der schwachen Beschreibung technischer Zusammenhänge unklar ("The encrypted data packets sent through BlackBerry are password protected ..."). Ohnehin kann es nur um die Kommunikation zwischen BlackBerry Enterprise Servern (BES) und den Endgeräten gehen. Am BlackBerry Internet Service angeschlossene Geräte tauschen Daten zwischen Handheld und Server unverschlüsselt aus.
Will man den Datenaustausch mit BlackBerry-Endgeräten abhören, dann ist dies technisch am einfachsten an der Schnittstelle zwischen BES und dem firmeneigenen Mailserver möglich. Dazu müsste die indische Regierung allerdings die Unternehmen zu einer Installation von Abhörservern verpflichten. Um den Verkehr zwischen BES und Endgeräten ohne direkte Beteiligung der Unternehmen abzuhören, müssten die Sicherheitsbehörden in den Besitz der im SQL-Server des BES hinterlegten Schlüssel gelangen. Indien könnte dies grundsätzlich für alle ihrer Jurisdiktion unterliegenden Server gesetzlich erzwingen. (vowe)
