Horchposten

Der Streit um die Blackberry-Sicherheit

Indien, die Vereinigten Arabischen Emirate und Saudi Arabien drohen, Blackberrys abzuschalten, wenn sie nicht an den Klartext der Nachrichten gelangen können.Was die Staaten tun können und was nicht, erklärt ein detaillierter Blick auf die Infrastruktur.

Indien möchte gerne die Kommunikation von Blackberry-Benutzern mitschneiden. Die Vereinigten Arabischen Emirate auch. Saudi-Arabien sowieso. Alle drohen damit, Blackberrys abzuschalten, wenn sie nicht an den Klartext der Nachrichten gelangen können. Der Bundesregierung hingegen ist der Blackberry nicht sicher genug. Ein detaillierter Blick auf die Infrastruktur löst den scheinbaren Widerspruch auf.

RIM steckt in einer Zwickmühle. Einerseits empfiehlt der Hersteller sein Erfolgsprodukt Blackberry als besonders sicher, andererseits will er nicht auf die Märkte verzichten, in denen der Staat die nationalen Kommunikationskanäle überwachen möchte. RIM verhandelt mit den Regierungen und die Presse berichtet von Erfolgen: RIM werde etwa Indien Tools zur Überwachung der Kommunikation zur Verfügung stellen, heißt es. Andererseits wiederholt die Firma gebetsmühlenartig, dass die Blackberry-Kommunikation sicher sei und niemand, nicht einmal RIM selbst, einen Zugriff auf die Daten habe. Wenn aber RIM selbst keinen Zugriff auf die Nachrichten der Blackberry-Nutzer hat, wie kann das Unternehmen dann den Forderungen nachkommen?

Dieser scheinbare Widerspruch lässt sich auflösen, wenn man zwischen den Blackberry-Diensten BES und BIS unterscheidet. BES ist das Produkt, dass RIM seinen Unternehmenskunden andient, BIS das für Privatkunden. BES steht für Blackberry Enterprise Service, ein Produkt, bei dem Unternehmen sich einen eigenen Blackberry-Server aufsetzen, um Nachrichten mit den Blackberry-Geräten ihrer Mitarbeiter verschlüsselt auszutauschen. BIS ist der Blackberry Internet Service, bei dem Nachrichten von öffentlichen Mail-Servern wie gmx.de abgeholt und zum Blackberry geliefert werden. Hier gibt es keine Verschlüsselung der einzelnen Nachrichten zwischen dem BIS-Server und dem Endgerät, lediglich die Übertragungswege sind geschützt. An den Knotenpunkten, die diese Nachrichten durchlaufen, ist ein Eingriff grundsätzlich möglich. In erster Näherung kann man also sagen: BES ist abhörsicher, BIS nicht. Die Endgeräte können gleichzeitig beide Dienste nutzen: BES für die Firmen-E-Mails, BIS für die privaten – eine Kombination, die bei den meisten Unternehmen aber nicht erlaubt ist.

Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) hat die Sicherheit der BES-Infrastruktur 2008 bestätigt, doch Bedenken kommen immer wieder auf. Der Verdacht entzündet sich meist an dem Umstand, dass durch die Rechenzentren in Kanada und Großbritannien alle Nachrichten zwischen Mailservern und Endgerät laufen. Diese NOCs (Network Operation Centers) sind der Dreh- und Angelpunkt der gesamten Architektur. Sie stellen die Verbindung zwischen einerseits BES und BIS und andererseits den Blackberrys her. Diese nutzen dazu spezielle Zugangspunkte in den Mobilfunknetzen (APNs), die von RIM betrieben werden. Den Zugriff darauf regeln die Mobilfunkanbieter; sie lassen ihn sich als „Blackberry Service“ extra bezahlen.

Die Blackberrys haben zusätzlich zu der im Funknetz üblichen SIM-Karte und der Geräte-IMEI noch eine unveränderliche Identifikation, die Blackberry-PIN. Mit dieser PIN meldet sich ein Blackberry am NOC an; das funktioniert auch im WLAN. Das NOC weiß mit der Anmeldung, welcher Blackberry in welchem Netz unter welcher Adresse erreichbar ist.

Anzeige