Der Blackberry, die Sicherheit und die nationale Abh

Das Bundesamt für Sicherheit in der Informationstechnik warnt davor, den Mail-Push-Dienst der Firma Blackberry zu benutzen. (Siehe Artikel bei Heise)

Alle E-Mails, die auf den Blackberrys angezeigt werden, durchlaufen die Server der Firma Blackberry, die in den USA stehen. Damit können amerikanische Behörden auf die E-Mails zugreifen. So wie deutsche Behörden auf E-Mails zugreifen, die auf Servern in Deutschland liegen.

Eines ist richtig an dieser Warnung. Wer den Blackberry benutzt, fügt noch einen weiteren Server in die „Lieferkette“ der E-Mail ein. Jeder weitere Server ist natürlich potentiell ein Sicherheitsloch.

Unverschlüsselte E-Mails sind grundsätzlich ein Problem, weil sie auf dem Weg vom Sender zum Empfänger von jedem gelesen werden können, die Zugriff auf den Datenverkehr zwischen den Servern hat. Und das sind nicht wenige. Im Prinzip können die Datenpakete an jedem Router abgegriffen werden.

Deutsche Behörden haben aber keinen Zugriff auf die Server der Firma Blackberry. Mir scheint, dies ist das größte „Sicherheitsproblem“ für unsere Abhörpolitiker. Wo bleiben die Warnungen des BSI vor Gmail, AOL, Yahoo.com und anderen Providern, deren Server nicht in Deutschland stehen?

4 Kommentare

Antworten

  1. nanana – so ganz richtig informiert wird hier aber nicht !!!

    1. Research in Motion ist ein kanadisches Unternehmen
    2. der gesamte Datenverkehr zwischen Handheld ist 3DES oder AES verschlüsselt und somit
    deutlich sicherer als andere mobile Lösungen
    3. die Warnung des BSI beruht aus falschen Annahmen, die zwischenzeitlich revidiert wurden

  2. Ja, du hast recht, Kanada. Danke für die Korrektur und den Hinweis auf die Verschlüsselung. Steht ja mittlerweile auch in dem verlinkten Heise-Artikel.

    Zu 3.: Gut, ich habe die Geschichte nicht weiter verfolgt. Insofern wäre vielleicht ein Link auf die revidierte Fassung des BSI nützlich?

    Beim eigentlichen Kern meines Artikeln bleibe ich aber: Das zunehmende Interesse nationaler Sicherheitsbehörden an Überwachung wird zu mehr und mehr nationalen (wobei bei uns eine europäische Lösung wahrscheinlicher ist) Lösungen führen, die dann eben besser von den jeweiligen Behörden überwacht werden können.

  3. Auch wenns etwas älter ist: Die Daten der europäischen Kunden gehen _nicht_ über die Server in Kanada. RIM hat drei Communication Server auf der Welt stehen; die Europäer nutzen den Server der in England steht. Jeder der einen BES (Blackberry Enterprise Server) aufsetzt muss zu dem RIM-Server eine TCP-Verbindung aufbauen (darüber werden die Groupware-Funktionalitäten synchronisiert). Und für Europa ist da der englische Server für zuständig.