Asymmetrische Verschlüsselung für Blackberry
Eine spezielle asymmetrische Verschlüsselung mit AES-Keys soll den Datenverkehr von und zu Blackberry-Geräten sicherer machen.
Die Darmstädter Corisecio GmbH will mit ihrer Mobile PKI für Blackberry immer wieder geäußerte Bedenken gegen die Sicherheitsarchitektur des Smartphones ausräumen. Das Produkt besteht aus einer Certificate Authority (CA), die die für die Kommunikation benötigten Schlüssel und Zertifikate erzeugt, sowie einem Client, der auf den Endgeräten installiert werden muss. Sind alle Komponenten eingerichtet, erfolgt die Synchronisierung der Daten zwischen Exchange-Server und Blackberry nur noch AES-verschlüsselt. Nach Angaben des Herstellers lassen sich auch andere CAs einsetzen, so etwa das Standard-Produkt von Microsoft.
In der Vergangenheit hatte unter anderem das BSI (Bundesamt für Sicherheit in der Informationstechnik) Bedenken wegen des Sicherheitskonzepts des Blackberry geäußert. Ende 2008 fand das Fraunhofer Institut für Sichere Informationstechnologie jedoch keine Sicherheitsmängel (PDF). Manche Firmen und Regierungseinrichtungen hegen allerdings weiterhin Misstrauen, da sämtlicher Datenverkehr zwischen den Endgeräten und den Exchange-Servern im Unternehmen über drei vom Gerätehersteller RIM betriebene Netzknoten in den USA, Kanada und Großbritannien fließt. Befürchtet wird, dass dort Geheimdienste Zugriff auf die Nachrichten haben könnten. (ck)
