Derzeit wird BlackBerry wieder durchs Dorf getrieben. Laut CBC;und heise es dankbar aufgenommen; gibt BlackBerry Nutzerdaten weiter. Vorweg: Lange bekannt und nachvollziehbar. Man muss aber klar zwischen Privat- und Enterprise Kunden unterscheiden.
BlackBerry hat es offen kommuniziert: Man hilft bei der Verbrechensbekämpfung, wenn es staatliche Anforderungen gibt, bei BES Kunden ist man aber auf deren Zusammenarbeit angewiesen.
Es gilt für alle Hersteller: jegliche nicht ende-zu-ende verschlüsselte Kommunikation kann auf der operativen Ebene ausgewertet werden. So auch bei BlackBerry: GSM, Hardware und BBM Daten zählen dazu. Und dazu bräuchte man noch nicht einmal die Hilfe der Anbieter.
Was nicht dazu zählt: Ende-zu-Ende (e2e) Verschlüsselung wie die BES Anbindung, SecuSUITE oder BBM Protected.
Dies ist auch leicht nachzuvollziehen und wäre auch schon aufgefallen: e2e lässt sich mathematisch nachweisen. Außerdem werden die Inhalte nur auf den beiden an der Kommunikation teilnehmenden Partnern ver- und entschlüsselt. Möchte man also auf operativen Ebene die Daten schnell auswerten, müsste man den entschlüsselten Dateninhalt abgreifen und über eine separate Datenverbindung versenden. Also sehr auffällig. Zudem lässt der Work Perimeter nur eine Verbindung zum BES zu.
BBM Protected, SecuSUITE und Co setzen keinen statischen Schlüssel ein. Somit kann einer operativen Auswertung entgegengewirkt werden: Durch eine Vielzahl an Schlüsseln wird die Entschlüsselung drastisch entschleunigt.
Jeder andere Dienstanbieter muss in bestimmten Ländern Daten weiterleiten und jedes GSM Endgerät ist über GSM selbst und SS7-Protokoll offen wie ein Buch. Das hat rein gar nichts mit BlackBerry zu tun.
Die Sau wird jedes Jahr durchs Dorf getrieben, weil sich kaum einer der Massenmedien mit der Thematik auseinandersetzen will oder kann.
Kunden, die auf Datensicherheit bedacht sind, erwerben e2e Produkte und können dies auch beruhigt bei BlackBerry tun.
Pingback: Wochenrückblick KW 23/2016, 06.-12.06.2016 | BBUGKS