zurück zum Artikel

Wieder einmal gibt es Wirbel um die Sicherheit von Blackberry: Eine für Innere Sicherheit zuständige Behörde hat den Beamten der französischen Regierung die weitere Nutzung von Blackberry-Geräten verboten. Grund ist die Angst vor Spionage.

Nach Angaben der französischen Tageszeitung Le Monde hat eine für innere Sicherheit zuständige Behörde den Beamten der französischen Regierung die weitere Nutzung von Blackberry-Geräten verboten. Grund sei die drohende Ausspionierung durch angelsächsische Geheimdienste. Man befürchte, dass etwa der US-Geheimdienst NSA Zugriff auf geheime Regierungsinformationen bekomme, da alle Blackberry-Daten über Server in den USA und in Großbritannien liefen. Bereits vor einigen Monaten soll es eine Vorgabe des Generalsekretariats für nationale Verteidigung (SGDN) gegeben haben, die Mitarbeitern in allen Ministerien, im Regierungssitz Matignon und im Elysée-Palast des Präsidenten die Kommunikation mittels Blackberry verbietet. Allerdings soll sich kaum einer der Beamten an das Verbot gehalten haben. Dass das erneute Verbot Früchte trägt, wird stark bezweifelt.

Der Blackberry-Hersteller Research in Motion (RIM) wies den Vorwurf über mögliche Zugriffe zurück. Man betreibe keine Server in den USA, sondern nur in Kanada und Großbritannien. Auch seien die Daten verschlüsselt und der Einsatz etwa von der NATO zugelassen. Neu sind die Vorwürfe nicht: Das deutsche Bundesamt für Sicherheit in der Informationstechnik kam Ende 2005 [1] in einer ursprünglich nicht für die Öffentlichkeit bestimmten Studie [2] zu dem Schluss, dass der Blackberry aufgrund einer unsicheren Architektur nicht für den Einsatz in sicherheitsempfindlichen Bereichen der öffentlichen Verwaltung und spionagegefährdeten Unternehmen geeignet sei. Daraufhin verzichtete [3] auch die Bundeswehr auf den Einsatz von Blackberrys. Ein bereits zwischen dem Bundesverteidigungsministerium und T-Mobile abgeschlossener Großauftrag wurde wegen der Sicherheitsbedenken storniert. Anfang 2006 präsentierten [4] Hacker auf dem 22. Chaos Communication Congress dann diverse Schwachstellen in Geräten und der Infrastruktur von RIM öffentlich.

Zuletzt resümierte [5] das Fraunhofer Institut SIT im September 2006, dass die Sicherheit von Blackberry für den allgemeinen Einsatz in Unternehmen und Organisationen ausreiche. Bei einem erhöhten Sicherheitsbedarf sei jedoch eine zusätzlich E-Mail-Verschlüsselung mit S/MIME oder PGP und eine lokale Verschlüsselung erforderlich. Ein Kernpunkt der vielfach vorgetragenen Kritik ist der dauerhafte RIM-Zugang zum Firmen-Mail-Server, über den RIM theoretisch Zugang zu internen Mails erlangen könnte. Dies impliziert jedoch einen Implementierungsfehler oder eine bewusst eingebaute Hintertür, mit deren Hilfe sich die Geheimdienste Zugang zu den Klartext-Nachrichten verschaffen könnten. Bislang fanden sich für beide Annahmen allerdings keine Hinweise.

Die Sicherheitsarchitektur von Blackberry beschreibt auch der heisec-Hintergrundartikel "Der Pusher" [6].

Siehe dazu auch:

• Fraunhofer SIT präsentiert erste Ergebnisse der BlackBerry-Studie [7], Meldung auf heise Security
• Sicherheit beim Blackberry-PDA [8], Meldung auf heise Security

(dab [9])

URL dieses Artikels:
https://www.heise.de/-142202

Links in diesem Artikel:
[1] https://www.heise.de/news/BSI-Sicherheitsluecken-bei-Taschen-PC-Blackberry-Update-135344.html
[2] https://www.heise.de/news/Sicherheit-beim-Blackberry-PDA-136509.html
[3] https://www.heise.de/news/eBay-faellt-auf-eBay-Phishing-herein-155871.html
[4] https://www.heise.de/news/Hacker-finden-diverse-Angriffsflaechen-bei-Blackberry-162020.html
[5] https://www.heise.de/news/Fraunhofer-SIT-praesentiert-erste-Ergebnisse-der-BlackBerry-Studie-161054.html
[6] https://www.heise.de/hintergrund/Blackberries-Sicherheits-Architektur-270742.html
[7] https://www.heise.de/news/Fraunhofer-SIT-praesentiert-erste-Ergebnisse-der-BlackBerry-Studie-161054.html
[8] https://www.heise.de/news/Sicherheit-beim-Blackberry-PDA-136509.html
[9] mailto:dab@ct.de

Copyright © 2007 Heise Medien