Horchposten
Seite 3: BIS und PIN-Nachrichten
Pushmail für alle
Der BIS nutzt ebenfalls das NOC und die speziellen Blackberry-APNs; er wird von RIM betrieben und steht beim NOC. Er holt die Mails des Anwenders von dessen Exchange-, POP- oder IMAP-Server ab und liefert ausgehende Nachrichten per SMTP aus. Dazu benötigt er den Benutzernamen und das Kennwort zur Authentifizierung gegenüber diesen Servern. RIM nutzt für diese Verbindung automatisch SSL, wenn der Mailserver dies unterstützt. Hat der Anwender kein eigenes Postfach, dann kann er sich auch beim BIS eins einrichten lassen. In beiden Fällen hat RIM vollen Zugriff auf das Postfach des Anwenders.
Der Datenverkehr zwischen BIS und Endgerät wird nicht verschlüsselt, sondern lediglich komprimiert. RIM hat die Arbeitsweise dieser Komprimierung nicht offengelegt, sie dürfte für Abhörwillige jedoch nur eine kleine Hürde darstellen.
Messenger
E-Mail ist nicht die einzige Kommunikation, die Blackberrys untereinander bieten. Mittels Blackberry Messenger können Blackberry-Nutzer Instant-Messaging-Nachrichten über das NOC austauschen. Adressiert werden diese Nachrichten anhand der PIN. Da das NOC die Präsenz der Geräte kennt, kann man in seiner Buddy-Liste sehen, welche Kontakte gerade erreichbar sind.
Die PIN-Nachrichten werden vor der Übertragung komprimiert und verschlüsselt. Da jedoch alle Blackberrys für die PIN-Kommunikation den gleichen globalen Schlüssel verwenden, spricht selbst RIM nicht von einer sicheren Verschlüsselung. BES-Administratoren können eigenen Geräten zwar einen anderen Schlüssel zuweisen, das ist jedoch unüblich, denn damit schafft der Administrator eine Insel, auf der nur die eigenen Blackberrys miteinander kommunizieren können. Unternehmen, die besorgt sind, dass Mitarbeiter Nachrichten über diesen unsicheren Weg austauschen, schalten PIN-Nachrichten generell ab.
Metadaten
Für die Kommunikation zwischen Servern und Endgeräten verwendet RIM ein eigenes Protokoll. Beim Abhören des Nachrichtenstroms erfährt man aus dem stets unverschlüsselten Header, welche PINs untereinander kommunizieren oder welche PIN mit welchem Server redet. Die Art der Nachricht – Mail, Kalender-Updates et cetera – lässt sich ebenfalls ermitteln. Die Inhalte der Nachricht sind bei der Übertragungen mit dem BIS lediglich komprimiert, beim BES auch verschlüsselt. Sender- und Empfänger-PIN, das Timing der Nachrichten und der Typ der Nachricht stehen für eine Traffic-Analyse in beiden Fällen im Klartext zur Verfügung.
