Nachdem die französische Regierung aus Angst vor Datenspionage durch das Ausland den Einsatz von BlackBerry-Geräten verboten hat, wird dies auch für die deutsche Regierung gefordert. Der Industrieverband Software-Initiative Deutschland (SID) verlangt von der Bundesregierung, vergleichbare deutsche Dienste zu verwenden, anstatt weiterhin die BlackBerry-Architektur einzusetzen.
Hintergrund sind die im Ausland (Kanada, Großbritannien) stationierten BlackBerry Verteilersysteme (NOC), über die der gesamte Email-Verkehr laufe. Somit bestünde eine "akute Gefahr, dass sensible Daten der Bundesrepublik Deutschland in die falschen Hände geraten", meint SID-Vorstand Helmut Blank. Nach Auffassung der Franzosen hätten die Geheimdienste der Länder, in welchen die Server stehen, die Möglichkeit, diesen Datenverkehr zu belauschen.
Anlass sei laut Financial Times eine vor zwei Jahren in Auftrag gegebene und unter Verschluss gehaltene Studie. Diese habe ergeben, dass die Blackberry-Software erhebliche Sicherheitslücken aufweise. Alain Julliet, unter anderem Berater in Sachen Wirtschaftsspionage, habe die Studie angeregt, weil er US-Banker beobachtet hatte, wie sie zu Beginn von Konferenzen ihre Blackberry-Geräte auf den Tisch legten und die Batterien entfernten.
Das Bundesamt für Sicherheit in der Informationstechnik BSI warnte ebenfalls schon Ende 2005 vor gravierenden Sicherheitslücken. Das Fraunhofer Institut SIT beschäftigte sich im Herbst 2006 eingehend mit dem Thema und empfiehlt, bei einem erhöhten Sicherheitsbedarf eine zusätzlich E-Mail-Verschlüsselung mit S/MIME oder PGP plus eine lokale Verschlüsselung.
Kommentar:
Mobile Geräte sind ein Sicherheitsrisiko! Sobald sich sensitive Daten darauf befinden, gelten weit komplexere Sicherheitsvorschriften als für abgeschlossene stationäre Netzwerke. Ob nun der Verlust eines Telefons, das Abhören oder Verseuchen mit Malware (Viren, Trojanern, etc.); für Sicherheitsbeauftragte von Behörden und Unternehmen ist das Thema mobile Sicherheit eine Mammutaufgabe. Einerseits will man die Potentiale mobiler Verfügbarkeit von Daten nutzen und den Usern keine Bedienungs-feindlichen Steine in den Weg legen; andererseits muss der Schutz und die Integrität kritischer Daten gewahrt bleiben. Dies kann durch geeignete Architekturen, Sicherheitssoftware, Verschlüsselung oder Rechte Management der Daten erreicht werden.
In Bezug auf die Bedürfnisse der Kunden hat RIM die Hausaufgaben nicht ganz gemacht! Ob das Routen jeglicher Emails über das zentrale NOC gerade in Ländern, in welchen die Geheimdienste nicht gerade zimperlich agieren, nun wirklich ein Risiko darstellt oder nicht, sei dahin gestellt. Die Franzosen würden Ihren Interessen wohl nachgehen, wären die Systeme in ihrem Lande - daher wohl auch die französische Verunsicherung! Vielmehr aber muss man Blackberry vorwerfen, trotz massiver Kritik der letzten Jahre, nichts gegen die berechtigten Ängste der Industrie und der Staaten unternommen zu haben.
Ist damit aber das Ende des beliebten Business Gerätes vorgezeichnet? Nicht unbedingt! Falls sich RIM besinnen sollte und seine NOCs verteilt auf mehrere Länder oder gar unter regulativer Aufsicht, z.B. der EU Behörden, stellen würde, könnte drohendes Unheil durch verschreckte Kunden abgewendet werden. Das zentralistische Verfahren ist dennoch zu überdenken. Es stellt auch einen Flaschenhals dar, wie der Ausfall des Netzes in den USA bewiesen hat.
Die Dynamik um die Diskussion zur mobilen Sicherheit hat durch das französische Verbot auf alle Fälle an Fahrt gewonnen. Vielen Blackberry Fans wird es erst einmal egal sein. Ob auch den Sicherheitsverantwortlichen wird sich noch zeigen?