RIM bestreitet jegliche BlackBerry-Ausspähung

Vor knapp einer Woche hatte die Times of India berichtet, der kanadische BlackBerry-Hersteller Research in Motion (RIM) habe sich mit der indischen Regierung auf eine Schlüsselhinterlegung verständigt. Sie sollte laut dem Bericht indischen Sicherheitsbehörden erlauben, den BlackBerry-Datenverkehr auszuspähen. RIM beeilt sich in einem auf den 23. Mai dieses Jahres datierten Schreiben an seine Kunden, diese Spekulationen auszuräumen. Dieses Schreiben wurde von RIM nicht veröffentlicht, liegt der Redaktion jedoch vor und findet sich im Wortlaut auch auf dem Weblog Cellpassion.

RIM stellt unter anderem fest, dass die BlackBerry-Sicherheitsarchitektur so gestaltet sei, dass weder RIM noch andere Dritte unter irgendwelchen Umständen in der Lage seien, verschlüsselte Informationen, die zwischen BlackBerry Enterprise Server und den Endgeräten ausgetauscht werden, mitzulesen. Es sei ebenfalls unerheblich, welchen Mobilfunkbetreiber ein Kunde nutze oder an welcher geografischen Position sich ein (RIM-)Rechenzentrum befinde, da der Datenverkehr Ende-zu-Ende verschlüsselt sei und an keinem Punkt der Datenübermittlung dechiffriert werde. RIM sei nicht in der Lage, einen Nachschlüssel bereitzustellen, da nur der Kunde selbst seine symmetrischen Schlüssel erzeuge und auch der einzige Besitzer sei.

Der Hindu News Update Service berichtet darüber hinaus, dass die Gespräche zwischen Behörden und RIM bisher keine Lösung für die indische Forderung nach einer gesetzmäßigen Ausspähmöglichkeit gebracht haben. Das DoT (Ministerium für Kommunikation und Informationstechnologie) habe vorgeschlagen, alle Nachrichten für ein Jahr bei den Mobilfunkbetreibern zu speichern. Dieser Vorschlag ergibt angesichts der beschriebenen Architektur wenig Sinn, weil die Mobilfunkbetreiber niemals im Besitz des Klartextes sind. (vowe)