Springe zum Hauptinhalt Profilbild Hartmut Goebel

Hartmut Goebel

Diplom-Informatiker, CISSP, CSSLP, ISO 27001 Lead Implementer



Anfrage
Logo Goebel Consult

2010-08: Scheingefechte um RIM

Ein heftiger Streit tobt: Einige Staaten wollen unbedingt Zugriff auf die verschlüsselten Blackberry-Messages und damit verhindern, dass sich staatsfeindliche Bösewichte unbeobachtet austauschen. Aber was soll eigentlich die Aufregung? Jeder kann doch seine Gespräche und Mails verschlüsselt übertragen – an allen Überwachungsorganen vorbei und ganz ohne Blackberry.

Indien, Saudi Arabien und die Vereinigten Arabischen Emirate ist es ein Dorn im Auge, dass Besitzer von Blackberry-Geräten unerkannt und unbeobachtet kommunizieren können. Sie wittern Gefahr und fordern Zugriff auf die Daten, die verschlüsselt per Blackberry versandt werden. Das Gezänk geht schon seit zwei Jahren – in den letzten Wochen aber wieder mit neuer Heftigkeit: Nach anfänglicher Gegenwehr scheint RIM nun klein beizugeben: Saudi Arabien soll die PINS und IMEI-Nummern der Geräte bekommen, Indien droht mit generellem Blackberry-Verbot und erhielt bereits von RIM Überwachungswerkzeuge. Betroffen von dem Streit ist übrigens nur der Blackberry von Privatkunden die den "Blackberry Internet Service" nutzen.

Unternehmenskunden mit Blackberry können sich also ohnehin beruhigt zurück lehnen, sie betrifft die Problematik nicht: Beim „Blackberry Enterprise Service“ werden die Daten zwischen dem Unternehmensserver und dem Blackberry-Telefon verschlüsselt.

Nun kann man vortrefflich darüber streiten, was die genannten Staaten mit ihren Forderungen eigentlich bezwecken. Die offizielle Lesart: Es sollen damit schwere Straftaten vereitelt werden. Lassen wir mal außen vor, dass in einigen Ländern schon regierungskritische Äußerungen und nacktes Fleisch als "schwere Straftat" geahndet werden.

Meiner Meinung nach läuft es ganz einfach auf Überwachung hinaus – so wie schon heute der „normale“ Mobilfunk überwacht wird. Übrigens auch in Deutschland, aber in den arabischen Ländern eben wesentlich restriktiver und mit drastischeren möglichen Konsequenzen. Ganz abgesehen davon, dass die Praxis zeigt, dass man damit allenfalls kleine Fische fängt.

Aber was soll dieses Scheingefecht überhaupt?

Wer ein richtiger Bösewichte ist und auf Geheimhaltung bedacht, ist doch nicht auf Blackberry angewiesen. Der benutzt einfach anstelle des Blackberry und dessen Blackberry Internet Service für Privatkunden ein ganz normales Standard-Smartphone. Auch das kann heute ganz abhörsicher per IMAPS und SMTP mit TLS kommunizieren. Oder die Nachrichten werden gleich per S/MIME verschlüsselt. Solange die Verschlüsselung sicher ist, kann auch hier kein Staatsorgan der Welt in diese Nachrichten hinein schauen.

An der Stelle stellt sich mir auch gleich die Frage, weshalb überhaupt so viele Unternehmen ein Gerät wie den Blackberry nutzen. Dessen Push-Service ist mit dem Standard IMAP IDLE auch auf anderen Smartphones verfügbar. Ganz ohne Abhängigkeiten von proprietären Herstellern, die dann die Zugangsdaten vielleicht doch an Indien oder Saudi Arabien ausliefen und mit der Möglichkeit, flexibel die Anbieter zu wechseln. Und die Verschlüsselung hat jedes Unternehmen damit selbst in der Hand.

Übrigens rät auch das Bundesinnenministerium von Blackberry (und iPhone) ab und empfiehlt das "Merkelphone". Hintergrund ist hier allerdings wohl weniger die Sorge um die Sicherheit der Bürger als die Angst vor Angriffen auf die eigene Infrastruktur und dem Durchsickern vertraulicher Informationen.