Medienberichten zufolge belegt ein internes Papier des Bundesamtes für Sicherheit in der Informationstechnik (BSI), dass der mobile E-Mail-Dienst Blackberry des kanadischen Herstellers Reasearch In Motion (RIM) „gravierende Sicherheitslücken“ aufweist. Darin heißt es, dass der Blackberry auf Grund der unsicheren Architektur für den Einsatz in sicherheitsempfindlichen Bereichen der öffentlichen Verwaltung und spionagegefährdeten Unternehmen nicht geeignet sei.
Foto: Blackberry 7270
Zurückzuführen ist dieser Sicherheitsmangel darauf, dass der gesamte E-Mail-Verkehr über ein britisches Rechenzentrum geleitet wird. Nach britischem Rechtsstand können die örtlichen Sicherheitsbehörden unter sehr weit gefassten Voraussetzungen Zugang zu allen Verbindungsdaten und Inhalten erhalten. Damit besteht die Möglichkeit, dass Dritte auf die über Blackberry versandten E-Mails zugreifen. Inwieweit dies in der Vergangenheit bereits geschehen ist, darüber schweigt sich der BSI-Bericht bislang aus.
Der E-Mail Push Dienst Blackberry wird vor allem von Managern genutzt, die darauf angewiesen sind, auch unterwegs ständig Zugriff auf ihr E-Mail Postfach zu haben. Da der BSI-Bericht insbesondere diese Personen vor der Nutzung des Dienstes warnt, könnten sich einige Unternehmen dazu entschließen, künftig auf den Blackberry zu verzichten.
Ein Sprecher von Research in Motion (RIM) widersprach allerdings den gegen sie erhobenen Vorwürfen und warf dem BSI vor, dass der Bericht auf falschen Annahmen beruhe. Die Blackberry-Infrastruktur verschlüsselt alle Datenpakete nach einem auf privaten symmetrischen Schlüsseln basierenden Verfahren, für die es kein „Master-Key“ gäbe. Selbst RIM wäre nicht dazu in der Lage, diese Daten zu entschlüsseln, selbst wenn sie dazu aufgefordert würden.
Es wurden noch keine Kommentare abgegeben.
