PGP Entschlüsselung
Hooepage Cybersecuritv Cyberpace Menschen
Nachrichtendienste kybernetische Waffen Bildung
Die Goldquellen der Information
ist Ihre  Verschlüsselung  in der Praxis ?
Die kryptologische Sicherheit oder die kryptologische Festigkeit
Die kryptologische Sicherheit oder die kryptologische Festigkeit, es ist alles nur eine Frage der Zeit
Security-Experten knackten RSA SecurID-Token in Minuten
PGP im Blackberry seit vielen Jahren mitgelesen
Verschlüsselung überwunden
Blackberry Abhöreklat
NSA soll SSL-Verbindungen mit RC4 in Echtzeit knacken
Sicherheits-unternehmen warnt nach NSA-Enthüllung vor eigener Software
Blackberry unsicher

Blackberry Abhöreklat

Daten auf dubioser Durchreise-Station
Von Matthias Kremp
Können Geheimdienste wirklich Blackberry-Mails mitlesen? In Frankreich wird dieser Vorwurf erhoben, der Hersteller sagt Nein - jetzt meldet sich eine Schlüsselperson zu Wort und relativiert die ganze Affäre.


Research in Motion (RIM) aus Kanada hat die Blackberrys erfunden - und ist jetzt in heller Aufregung. Französische Sicherheitsdienste sollen die in Wirtschaft und Politik beliebten E-Mail-Handys verdächtigt haben, nicht abhörsicher zu sein (mehr...). Völlig zu Unrecht, sagt Jens Kühner, Sicherheitsexperte von RIM-Deutschland, zu SPIEGEL ONLINE: "Wir sind weltweit die am besten gesicherte mobile Kommunikationslösung." Das System sei so sicher, dass es sogar von der Nato zur Übertragung interner Daten genutzt werde.

Blackberry 8800 Pearl: In Frankreich verboten, weil der Server in England steht
RIM sieht nicht einmal für den US-Computergeheimdienst NSA eine Möglichkeit, "auf Daten zuzugreifen, die durch die Blackberry-IT-Systeme geleitet werden". Dafür sorgt vor allem die starke Verschlüsselung: "Die Daten werden mit 256 Bit langen AES-Schlüsseln verschlüsselt. Die zu knacken dauert länger als das Alter des Universums", sagt Kühner. Außerdem sei es "grundsätzlich nicht möglich, auf Daten während der Übertragung zwischen dem BlackBerry Enterprise Server im Intranet eines Kunden und dem Endgerät zuzugreifen". Schließlich erfolge die Übertragung der Daten zwischen Endgerät und RIM-Server "immer durch eine verschlüsselte Kommunikation".
Das BSI warnte schon 2005
Den Franzosen macht allerdings weniger Angst, dass Lauscher E-Mails auf dem Weg vom und zum Blackberry abhören - sondern dass die RIM-Server für Blackberry-E-Mails in England und den USA stehen, jedoch nicht in Frankreich.
Mit diesem Argument hatte schon das Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) 2005 vor dem Einsatz von Blackberrys "in sicherheitsempfindlichen Bereichen der öffentlichen Verwaltung und spionagegefährdeten Unternehmen" gewarnt. Weil RIM den gesamten E-Mail-Verkehr in Europa über einen Rechner in England leite, könnten sich Geheimdienste dort Zugang zu den Daten verschaffen.
Ausschlaggebend für diese Ängste könnte der "Regulation of Investigatory Powers Act" (RIP Act) des britischen Innenministeriums sein. Es gewährt den britischen Behörden im Anti-Terror-Kampf weitgehende Freiheiten in der Kommunikationsüberwachung.
Allerdings definiert der RIP Act laut Kühner klar, "in welchen Fällen Geheimdienste Zugriff auf Kommunikationsdaten erhalten". So sei die Erlaubnis zum Abhören und Ausspähen auf Daten beschränkt, "die innerhalb von Großbritannien gespeichert werden". Dazu zählen Blackberry-Daten nicht: Sie werden nicht auf britischen Servern gespeichert, sondern durchgeleitet.
Alle sind gefährdet, nicht nur Blackberrys
Klar ist: Geheimdienste hätten wohl Mühe, Blackberry-Kommunikation sinnvoll abzuhören. "Weder RIM noch der Netzbetreiber haben Zugriff auf den Kodierungsschlüssel", teilt das Innenministerium mit. Der sei nämlich "nur auf dem jeweiligen Blackberry gespeichert und wird für jedes Gerät bei der Erstinstallation per Zufallsgenerator berechnet". Deshalb könnten "keine E-Mail-Inhalte an die Strafverfolgungs-Behörde weitergegeben" werden.
"Durch die eingebaute Sicherheit ist ein Zugriff grundsätzlich ausgeschlossen", sagt Kühner. Damit stehen Blackberry-Mails wahrscheinlich besser da als die meisten anderen mobil und ungesichert verschickten elektronischen Nachrichten.

Dem würde sich wohl auch der französische Regierungsberater und Geheimdienstspezialist Alain Julliet anschließen - jener Mann, auf dessen Aussagen der Artikel in der französischen Zeitung "Le Monde" basierte, der die Diskussion um die Blackberry-Sicherheit in Gang setzte. Er distanzierte sich heute von dem Artikel deutlich. Julliet sagte am Mittwochnachmittag, er sei "außerordentlich erstaunt, von 'Le Monde' mit einer Äußerung zitiert zu werden, die zwei Jahre zurückliegt". Er habe umgehend eine Korrektur verbreitet, der zufolge "die Abhörgefahr für alle mobilen Geräte besteht, nicht nur für Blackberrys".