Trotz neuer Gesetze: Die Blackberrys von RIM sind sicher

Trotz neuer Gesetze ist die Kommunikation über die Blackberry-Netzwerke von RIM sicher, wehrt sich das Unternehmen gegen Behauptungen des Wirtschaftsmagazins Capital. Das schrieb in einem Artikel, deutsche Unternehmen verzichten aus Angst vor Wirtschaftsspionage zunehmend auf den Einsatz der Push-Mail-Smartphones. Grund seien neue Gesetze in Großbritannien.

Research In Motion (RIM) wehrt sich gegen die Vorwürfe in einem Artikel des Finanzmagazins Capital, in dem die E-Mail-Kommunikation über Blackberrys als unsicher bezeichnet wurde. Das Unternehmen betont, dass alle Daten, die über die Blackberry-Plattform versendet werden, stark verschlüsselt sind. Der Ursprung der E-Mails kann nicht nachverfolgt werden, auch ein Auslesen des Inhalts ist nicht möglich. Das wurde von mehreren Instanzen bestätigt, zuletzt vom Fraunhofer-Institut für Sicherheit in der Informationstechnologie (Fraunhofer SIT). Das Institut hatte die Blackberry Enterprise Solution für mobile E-Mail- und Daten-Push-Dienste einer umfangreichen Sicherheitsanalyse unterzogen und im November 2008 bestätigt, dass weder das Unternehmen selber noch andere Parteien Inhalte innerhalb des Netzwerks abfangen oder manipulieren können.

Hoch verschlüsselt und sicher: Blackberry Storm
Test | Datenblatt | Bilder

RIM verschlüsselt alle Daten mit einem 256 Bit starken AES-Schlüssel, der nur schwer zu knacken ist. AES ist in den USA für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen und steckt auch im derzeit sichersten WLAN-Verschlüsselungsprotokoll WPA2. Diese Verschlüsselung schützt die Daten nahtlos zwischen dem internen Netzwerk eines Unternehmens und dem Blackberry. Nur auf den Smartphones oder hinter der Unternehmens-Firewall können sie gelesen werden, sagt RIM. Größter Kritikpunkt in der Capital-Meldung vom 21. April 2009 war der Standort der Server in London, über die die Kommunikation von deutschen Blackberry-Kunden geleitet wird. In Großbritannien wurde 2000 der Regulation of Investigatory Powers Act (RIP Act) Teil III verabschiedet. Dieses Gesetz gewährt der britischen Regierung im Anti-Terror-Kampf weitgehende Freiheit bei der Kommunikationsüberwachung. Die Capital glaubt daher, dass die über Blackberrys ausgetauschten Geheimnisse deutscher Unternehmen durch ausländische – im speziellen britische – Behörden abgehört und weitergegeben werden können. Blackberry liefere "den Geheimdiensten alle wichtigen Informationen auf einem Silbertablett", zitiert das Magazin einen Sachverständigen für Abhörsicherheit.

Dem stehen verschiedene Tatsachen entgegen. Zum einen haben weder RIM noch der Netzbetreiber Zugriff auf die Kodierungsschlüssel und können deshalb keine E-Mails an die Strafverfolgungsbehörden weitergeben. Bei einem Antrag gemäß RIP Act Teil III bedeutet es, dass sich die Ermittler direkt an den Besitzer eines Blackberry wenden müssen, um im Rahmen einer Ermittlung entsprechenden Datenzugang zu erhalten. Zum Anderen erlaubt der RIP Act nur den Zugriff auf in Großbritannien lagernde Daten. Verschlüsselte Inhalte, die von einem BlackBerry über britisches Territorium übertragen werden, sind aber auf der "Durchreise" und werden weder kopiert noch gespeichert. Aus diesem Grund fallen Sie nicht unter das Anti-Terror-Gesetz. Dass die Blackberry-Daten nicht gespeichert werden und deren Mitlesen technisch unmöglich ist, betonte RIM-Mitarbeiter Jens Kühner bereits im November 2008 in einem Interview mit Areamobile.