Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Horchposten

Seite 4: Abschalten im Ausland

Inhaltsverzeichnis

Der zentrale Punkt der Blackberry-Infrastruktur ist das Network Operation Center. Ob die Daten abhörbar sind oder nicht, entscheidet der gewählte Dienst.

Im Ausland muss man die Übertragungswege eines anderen Providers nutzen. Solange man mit seiner eigenen SIM-Karte unterwegs ist, wird der gesamte Traffic per GPRS Roaming Exchange weitergeleitet und erst im Heimatnetz über den Zugangspunkt blackberry.net in das Internet geführt. Hier unterscheidet sich der Blackberry nicht von anderen Handys.

Legt man eine nicht für den Blackberry-Service freigeschaltete SIM-Karte ein, dann verliert das Gerät seine Verbindung zur Blackberry-Infrastruktur; in diesem Netz kann es dann nur andere Internet-Dienste nutzen. Verwendet man jedoch eine entsprechend freigeschaltete Karte eines anderen Providers, dann wird der Blackberry vom Provisionierungssystem völlig neu konfiguriert. Der Traffic läuft dann nur noch über das neue Netz; man erhält eine Systemmeldung, dass das Gerät nun im Netz registriert sei. Dieser Vorgang wiederholt sich bei jedem Kartenwechsel.

Von der drohenden Abschaltung der Blackberry-Dienste sind zunächst nur die Blackberry-Nutzer der jeweiligen Ländern betroffen. Die Umsetzung ist einfach: Provider und Unternehmen schicken nach staatlicher Aufforderung allen Blackberrys den Befehl, keine Blackberry-Dienste mehr zu nutzen.

Auch den im Land befindlichen ausländischen Nutzern können die örtlichen Mobilfunkanbieter den Zugang verweigern, indem sie ihnen das Routing zum Heimatnetz sperren – das ist in Saudi-Arabien bereits passiert. Der Zugriff per WLAN dürfte weiter funktionieren; das könnten die Staaten lediglich durch die Einrichtung einer Staats-Firewall verhindern.

Alle Sicherheitskomponenten der Architektur hat sich RIM zertifizieren lassen. Traut man den Zertifikaten und der Verschlüsselung, dann ist der Inhalt von BES-Nachrichten nicht abhörbar – auch die zunächst unter Verdacht stehenden NOCs kann man damit freisprechen. RIM könnte allenfalls die Metadaten der Nachrichten weitergeben; diese ließen sich jedoch bereits von den Netzbetreibern der abhörwütigen Länder abfangen.

Anders sieht es beim BIS sowie den PIN-Nachrichten aus: Mails und IM-Nachrichten laufen unverschlüsselt über die Netze der Mobilfunk-Provider. Sofern diese gesetzlich verpflichtet sind, den Behörden Zugang zu den Daten zu verschaffen, so sind sie dazu – mit etwas Unterstützung von RIM – in der Lage. Die Festnetz-Provider wären für das Belauschen der per WLAN verbundenen Blackberry-Nutzer zuständig. Weiterhin haben die Staaten Zugriff auf die Austauschknoten ihres Landes zum Ausland.

Selbst wenn RIM einen Imageverlust in Kauf nimmt und gegenüber Indien oder anderen Ländern Zugeständnisse machen sollte, wird dies nach unserer Einschätzung keine Auswirkungen auf die sichere Kommunikation zwischen BES und Blackberry-Nutzer haben – die Staaten könnten die Übertragungswege höchstens komplett kappen. Dem erklärten Ziel, mittels Abhören ihrer Bürger die innere Sicherheit zu erhöhen, könnten die Länder nur bei BIS-Nutzern und der PIN-Kommunikation näher kommen – auch ausländische Blackberrys könnten allerdings abgehört werden.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten