Laut Futurezone.at und Ars Technica hat der politische Verein Judicial Watch den Zugriff auf Dokumente bezüglich der BlackBerry Nutzung von Hillary Clinton erhalten. Daraus gehen Sicherheitsbedenken seitens der NSA hervor. Doch wie sieht die Sachlage aus?
Hillary Clinton war in Bedrängnis gekommen, weil sie staatliche E-Mail-Kommunikation über ihr privates BlackBerry führte. Sie fand es eben am effektivsten und wollte nicht den Desktop PC im Büro nutzen. Außerdem wollte sie nur ein Smartphone mit sich führen.
Daher war sie aufgrund der Sicherheitsbestimmungen oft außerhalb des Büros, um ihre E-Mails auf dem BlackBerry zu bearbeiten.
Staatliche Kommunikation über ein privates Konto und nicht verwaltetes Gerät zu führen ist grob fahrlässig. Doch hatte sich Clintons Stab um eine Lösung bemüht: ein extra abgesichertes BlackBerry wie es Obama, Rice und dessen Stab nutzten.
Die NSA wollte aber aus Sicherheitsgründen Clinton ein SME PED (Secure Mobile Environment Portable Electronic Device), ein Windows CE PDA mit der Freigabe bis einschließlich Verschlusssache “Secret”, geben. Dieses war in der eigenen sicheren Umgebung nutzbar, kostet aber 4750US-Dollar pro Gerät. Damit war es zu teuer, um den gesamten Stab damit auszurüsten. Ein weiterer Grund war die Anzahl an Mitarbeitern, die ein zu großes Sicherheitsrisiko darstellen würden.
Es gab laut einer E-Mail von Donald Reid, State Department’s coordinator for security infrastructure, ein Meeting bezüglich dieser Angelegenheit. Es wurde auch die Möglichkeiten und die Kosten ein Migration zu BlackBerry diskutiert. Das Endergebnis ist bekannt: Abgelehnt.
Man wollte keine genauen Informationen zum Obama BlackBerry 8830 World Edition geben, aber eine ähnliche Implementierung konnte nicht realisiert werden. Es war auch einige Entwicklungsarbeit notwendig. Die Suite würde es einfach nicht hergeben.
Interessant, der Präsident hat eine eigene Lösung, Rice und ihr Stab auch, aber nachfolgende Implementierungen wollte man nicht durchführen. John Chen, BlackBerry CEO, hat einmal in einem Interview fallen lassen, dass die US-Behörden nicht die Standardverschlüsselung des BlackBerry Enterprise Service (BES) nutzen, sondern eigene Schlüssel implementieren. Dies wird bestimmt nicht erst seit gestern so durchgeführt.
Einige Seiten im Netz stellen aber den falschen Zusammenhang her: Clinton hat aufgrund von Sicherheitsbedenken kein BlackBerry bekommen. Manche ziehen dazu das WikiLeaks Archiv der Clinton-E-Mails heran. Doch die meisten Nachrichten sind an Hillory Clinton gesendet worden und nicht von ihr aus. Von ihr genutzt wurde unter anderem eine Business Suite von AT&T. Und nebenbei: die Suchalgorithmen von WikiLeaks kann man vergessen, die Stichwortsuche mit Relevanz ist nicht treffsicher.
Sicherheitsbedenken gab es, aber aufgrund der genutzten Suite und eine nachträglich Implementierung. Die NSA machte schließlich Vorschläge zur Nutzung eines BlackBerry, aber diese würden die Nutzung stark einschränken und manche Arbeitsschritte hätten noch einiges an Entwicklungszeit gebraucht.
Es bleibt aber die Frage, wie sie ihr staatliches Konto von einem privaten Gerät abrufen konnte?!
Sie nutzte keine staatliche E-Mail-Adresse sondern eine private. Dazu wurde ein Server (vermutl Exchange und wer weiß, vielleicht auch ein BES) in ihrem Anwesen aufgestellt. Eine Verschlüsselung wie PGP wurde nicht angewendet, auch das kann man per WikiLeaks erkennen.
Der Schuldige ist in diesem Falle wohl nicht BlackBerry. Eher die zuständigen Politiker und Techniker, die den Server einrichteten und die Nutzung erlaubten. Denn die Nutzung des privaten Kontos war lange bekannt und offensichtlich anhand der E-Mail-Adresse.