Blackberry kündigt an, Londoner Plünderer auszuliefern

In mehreren Teilen Londons finden gerade Scharmützel und Plündereien und Ausschreitungen statt. Das ging am Samstag in Tottenham los, dann kamen auch Brixton, Enfield und Hackney dazu.

Der Blackberry-Hersteller RIM kündigte dazu gerade via Twitter an, dass man die Behörden auf jede mögliche Weise unterstützen werde. Eine dieser möglichen Weisen ist das Entschlüsseln der als tolles Sicherheitsfeature der Blackberries beworbenen BBM-Kurzachrichten, die wegen ihres geringen Preises und ihrer Verschlüsselung recht beliebt sind.

Von den riots mag man halten, was man möchte. Darüber aber, dass Blackberry die Verschlüsselung, auf die sich seine Nutzer verlassen, bricht, kann man aber nur ein eindeutiges und strenges Urteil fällen: Das. Geht. GAR. Nicht.
Ich predige es immer wieder: Verschlüsselung ist’s nur, wenn es Ende-zu-Ende ist und keine eingebaute Hintertür hat, und nicht von dem moralischen Empfinden eines Anbieters abhängt.

Dass Blackberry mit den Behörden zusammenarbeitet, ist übrigens nichts neues. Geschickt wurde aber aus den Anfragen und Gerüchten immer zuerst die tolle Mär vom vertraulichen, standhaften Anbieter inszeniert, um dann später doch klammheimlich einzuknicken und die Kunden auszuliefern. Schon 2005 wurde selbst vom BSI vor Blackberry gewarnt. Dass Blackberry dieses Kooperationen nun sogar öffentlich ohne unmittelbaren Druck ankündigt, ist nur eine neue Stufe.

So viel zur Sicherheit deines Blackberries.

Update: Da mich einige Nachfragen und Hinweise erreichen will ich doch noch einmal genauer das Blackberry-Sicherheitskonzept eingehen, und den Unterschied zwischen Verschlüsselung und Ende-zu-Ende-Verschlüsselung erläutern:

Natürlich ist BBM nicht Ende-zu-Ende verschlüsselt – sonst könnte ja RIM die Nachrichten auch nicht entschlüsseln. BBM wird bei Privatkunden standardmäßig über den Blackberry Internet Service (BIS) übertragen. Dabei ist die Übertragung vom Blackberry zum RIM-Server verschlüsselt. Dadurch ist sie für den Mobilfunkanbieter oder ein unsicheres WLAN nicht so einfach mitlesbar, für den von RIM betriebenen BIS-Server aber natürlich schon. Fun fact: Laut heise werden dadurch sogar auch Email-Abholungen von Drittanbietern (z.B. GMX) abgewickelt, wodurch RIM seine Überwachungsmöglichkeiten sogar ausweitet. Für den BBM gilt dabei

Da jedoch alle Blackberrys für die PIN-Kommunikation den gleichen globalen Schlüssel verwenden, spricht selbst RIM nicht von einer sicheren Verschlüsselung.

Darüber hinaus bietet Blackberry noch den Blackberry Enterprise Service an. Dabei betreibt eine Firma ihren eigenen Server, und kann innerhalb des internen Netzes eine Ende-zu-Ende-Verschlüsselung implementieren. Der Admin hätte die Möglichkeit, den Schlüssel für die BBM-Nachrichten zu ändern, dann aber könnten die Blackberries nicht mehr mit firmenexternen Blackberries Nachrichten austauschen. Der sicherheitsbewusste BES-Admin schaltet den Dienst daher vollständig aus.

Da Privatanwender im Durcheinander von BIS und BES nur „Verschlüsselung“ und die „Sicherheit für die Unternehmenskommunikation“ herauszuhören scheinen, kam der falsche Eindruck von BBM als sicher verschlüsseltem Nachrichtendienst auf.
Von Privatanwendern ist so viel Detailkenntnis nicht zu erwarten, was keine unerwünschte Nebenwirkung sein dürfte.

61 Kommentare
  1. Communister 8. Aug 2011 @ 19:01
      • besserwisser 8. Aug 2011 @ 20:23
    • Philip Engstrand 9. Aug 2011 @ 11:46
    • bloodflash 8. Aug 2011 @ 23:20
      • infrognito 9. Aug 2011 @ 17:17
  2. Arno Nuehmus 8. Aug 2011 @ 20:14
  3. Affenschaukel 8. Aug 2011 @ 20:24
  4. Horchfunker 8. Aug 2011 @ 20:56
      • Horchfunker 8. Aug 2011 @ 22:24
    • Horchfunker 8. Aug 2011 @ 22:29
  5. SirBalvenie 9. Aug 2011 @ 7:59
  6. Kommentator 9. Aug 2011 @ 17:30
  7. Troll-Fänger 10. Aug 2011 @ 14:38
  8. heznar caroline 10. Aug 2011 @ 20:46
Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende. Spenden