Ende-zu-Ende-Verschlüsselung für BlackBerry Messenger
Der BlackBerry Messenger erhält mit BBM Protected eine Ende-zu-Ende-Verschlüsselung, zunächst nur im verschärften Regulated-Modus ohne BlackBerry Balance oder Android- und iOS-Clients.
Der BlackBerry Messenger (BBM) ist nicht ganz so sicher, wie die Kanadier gerne glauben machen: Zwar sind die Nachrichten auf dem Wege zum Server per TLS geschützt und werden zudem mit 168 bit Triple-DES verschleiert, aber eine Ende-zu-Ende-Verschlüsselung ist das nicht, da für alle Nachrichten der selbe Schlüssel verwendet wird.
BBM Protected schafft nun eine dritte Sicherheitsschicht. Der Client erzeugt Schlüsselpaare aus privatem und öffentlichen Schlüssel für Verschlüsselung und Signatur. Für jede BBM-Nachricht erzeugt er einen symmetrischen Schlüssel, der mit den öffentlichen Schlüsseln der Empfänger verschlüsselt wird. Cyphertext und Schlüssel werden dann wie gehabt über 3DES verschleiert und TLS übertragen.
Alle Nutzer von BBM Protected können miteinander verschlüsselte Nachrichten austauschen, ohne dass die BES-Server der beteiligten Unternehmen föderiert werden müssen. Mit dem gleichen Client können auch Nachrichten mit normalen BBM-Nutzern ausgetauscht werden.
BBM Protected steht auf BlackBerry OS 6 und BlackBerry 10 zur Verfügung. Betriebssystem und Server müssen nicht aktualisiert werden. BlackBerry 10 wird aktuell nur im Regulated Mode, also ohne privatem Bereich (BlackBerry Balance) unterstützt. Balance und die Clients auf Android und iOS sollen später in diesem Jahr unterstützt werden. (vowe)