Springe zum Hauptinhalt

2010-08: Scheingefechte um RIM

In­di­en, Sau­di Ara­bi­en und die Ver­ei­nig­ten Ara­bi­schen Emi­ra­te ist es ein Dorn im Au­ge, dass Be­sit­zer von Black­ber­ry­-­Ge­rä­ten un­er­kannt und un­be­ob­ach­tet kom­mu­ni­zie­ren kön­nen. Sie wit­tern Ge­fahr und for­dern Zu­griff auf die Da­ten, die ver­schlüs­selt per Black­ber­ry ver­sandt wer­den. Das Ge­zänk geht schon seit zwei Jah­ren – in den letz­ten Wo­chen aber wie­der mit neu­er Hef­tig­keit: Nach an­fäng­li­cher Ge­gen­wehr scheint RIM nun klein bei­zu­ge­ben: Sau­di Ara­bi­en soll die PINS und IMEI­-­Num­mern der Ge­rä­te be­kom­men, In­di­en droht mit ge­ne­rel­lem Black­ber­ry­-­Ver­bot und er­hielt be­reits von RIM Über­wa­chungs­werk­zeu­ge. Be­trof­fen von dem Streit ist üb­ri­gens nur der Black­ber­ry von Pri­vat­kun­den die den "Black­ber­ry In­ter­net Ser­vice" nut­zen.

Un­ter­neh­mens­kun­den mit Black­ber­ry kön­nen sich al­so oh­ne­hin be­ru­higt zu­rück leh­nen, sie be­trifft die Pro­ble­ma­tik nicht: Beim „Black­ber­ry En­ter­pri­se Ser­vice“ wer­den die Da­ten zwi­schen dem Un­ter­neh­mens­ser­ver und dem Black­ber­ry­-­Te­le­fon ver­schlüs­sel­t.

Nun kann man vor­treff­lich dar­über strei­ten, was die ge­nann­ten Staa­ten mit ih­ren For­de­run­gen ei­gent­lich bezwe­cken. Die of­fi­zi­el­le Les­ar­t: Es sol­len da­mit schwe­re Straf­ta­ten ver­ei­telt wer­den. Las­sen wir mal au­ßen vor, dass in ei­ni­gen Län­dern schon re­gie­rungs­kri­ti­sche Äu­ße­run­gen und nack­tes Fleisch als "schwe­re Straf­tat" ge­ahn­det wer­den.

Mei­ner Mei­nung nach läuft es ganz ein­fach auf Über­wa­chung hin­aus – so wie schon heu­te der „nor­ma­le“ Mo­bil­funk über­wacht wird. Üb­ri­gens auch in Deut­sch­lan­d, aber in den ara­bi­schen Län­dern eben we­sent­lich re­strik­ti­ver und mit dras­ti­sche­ren mög­li­chen Kon­se­quen­zen. Ganz ab­ge­se­hen da­von, dass die Pra­xis zeig­t, dass man da­mit al­len­falls klei­ne Fi­sche fäng­t.

Aber was soll dieses Scheingefecht überhaupt?

Wer ein rich­ti­ger Bö­se­wich­te ist und auf Ge­heim­hal­tung be­dacht, ist doch nicht auf Black­ber­ry an­ge­wie­sen. Der be­nutzt ein­fach an­stel­le des Black­ber­ry und des­sen Black­ber­ry In­ter­net Ser­vice für Pri­vat­kun­den ein ganz nor­ma­les Stan­dard­-S­mart­pho­ne. Auch das kann heu­te ganz ab­hör­si­cher per IMAPS und SMTP mit TLS kom­mu­ni­zie­ren. Oder die Nach­rich­ten wer­den gleich per S/­MI­ME ver­schlüs­sel­t. So­lan­ge die Ver­schlüs­se­lung si­cher ist, kann auch hier kein Staats­or­gan der Welt in die­se Nach­rich­ten hin­ein schau­e­n.

An der Stel­le stellt sich mir auch gleich die Fra­ge, wes­halb über­haupt so vie­le Un­ter­neh­men ein Ge­rät wie den Black­ber­ry nut­zen. Des­sen Pu­sh­-­Ser­vice ist mit dem Stan­dard IMAP ID­LE auch auf an­de­ren Smart­pho­nes ver­füg­ba­r. Ganz oh­ne Ab­hän­gig­kei­ten von pro­pri­e­tä­ren Her­stel­ler­n, die dann die Zu­gangs­da­ten viel­leicht doch an In­di­en oder Sau­di Ara­bi­en aus­lie­fen und mit der Mög­lich­keit, fle­xi­bel die An­bie­ter zu wech­seln. Und die Ver­schlüs­se­lung hat je­des Un­ter­neh­men da­mit selbst in der Han­d.

Üb­ri­gens rät auch das Bun­des­in­nen­mi­nis­te­ri­um von Black­ber­ry (und iPho­ne) ab und emp­fiehlt das "Mer­kelpho­ne". Hin­ter­grund ist hier al­ler­dings wohl we­ni­ger die Sor­ge um die Si­cher­heit der Bür­ger als die Angst vor An­grif­fen auf die ei­ge­ne In­fra­s­truk­tur und dem Durch­si­ckern ver­trau­li­cher In­for­ma­ti­o­nen.

Portrait von Hartmut Goebel

Hartmut Goebel

Diplom-Informatiker, CISSP, CSSLP, ISO 27001 Lead Implementer

Haben Sie noch Fragen?
Anruf oder Mail genügt:
  +49 871 6606-318
  +49 175 29 78 072
  h.goebel@goebel-consult.de