Spaß mit Informationsfreiheit: BSI warnt vor Blackberry, Begründung gefährdet die internationalen Beziehungen (Update)

Sitz des BSI in Bonn. Bild: Qualle. Lizenz: Creative Commons BY-SA 3.0.
Sitz des BSI in Bonn. Bild: Qualle. Lizenz: Creative Commons BY-SA 3.0.
Sitz des BSI in Bonn. Bild: Qualle. Lizenz: Creative Commons BY-SA 3.0.

Das Bundesamt für Sicherheit in der Informationstechnik warnt vor BlackBerry, weil britische Dienste Zugriff auf das „gesamte Nachrichtenaufkommen“ haben. Ein Einblick in die zugrundeliegende Analyse wird uns aber verwehrt, da die Informationen die internationalen Beziehungen gefährden würden. Das BSI verweigert hier seine Aufgabe: Die IT-Sicherheit in unserer Gesellschaft.

Langsam können wir die Rubrik Spaß mit Informationsfreiheit zur eigenen Dauer-Kategorie befördern. Der neueste Streich: Vor acht Jahren (!) warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor den Diensten des Unternehmens BlackBerry. Jürgen Berke berichtete damals in der WirtschaftsWoche:

Nach Volkswagen meldet auch das Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) Bedenken an und warnt vor dem Gebrauch der mobilen E-Mail-Maschine. „Auf Grund der unsicheren Architektur ist der Blackberry für den Einsatz in sicherheitsempfindlichen Bereichen der öffentlichen Verwaltung und spionagegefährdeten Unternehmen nicht geeignet“, heißt es in einer BSI-Analyse. Der „nur zum internen Gebrauch“ erstellte Bericht kreidet RIM an, dass das „gesamte Nachrichtenaufkommen zwangsweise“ über ein Rechenzentrum in Egham bei London geleitet wird. „Nach britischem Recht“ – so der BSI-Bericht – können „die örtlichen Sicherheitsbehörden unter sehr weit gefassten Voraussetzungen (unter anderem zum Wohle der britischen Wirtschaft)“ – Zugang zu allen Verbindungsdaten und Inhalten erhalten. „Es gibt damit die theoretische Möglichkeit, dass Dritte auf die E-Mails zugreifen, die vom Blackberry versandt werden“, erklärt BSI-Referatsleiter Michael Dickopf.


Nachdem CCC-Sprecher Frank Rieger letzten Monat berichtete, dass Blackberry 10 E-Mail-Passworte für NSA und GCHQ zugreifbar macht ist uns die BSI-Analyse wieder eingefallen, die wir prompt per Informationsfreiheits-Anfrage angefordert haben. Jetzt kam die kürzeste IFG-Antwort, die wir bisher erhalten haben:

Ihr o.g. Antrag wird nach § 3 Nr. l lit. a) IFG abgelehnt, da das Bekanntwerden der Information nachteilige Auswirkungen auf die internationalen Beziehungen haben kann.

Das BSI ist eine Bundesbehörde und gehört zum Geschäftsbereich des Innenministeriums. Es wird aus Steuern finanziert und erarbeitet Informationen zur IT-Sicherheit für die öffentliche Verwaltung, Wirtschaftsunternehmen, Wissenschafts- und Forschungseinrichtungen sowie Privatanwender. Warum darf die Öffentlichkeit eine von ihr bezahlte Untersuchung nicht sehen, in der vor bestimmten Diensten gewarnt wird? Wie passt das mit der Aufgabe zusammen, „den sicheren Einsatz von Informations- und Kommunikationstechnik in unserer Gesellschaft zu ermöglichen und voranzutreiben“? Und was hat das mit den internationalen Beziehungen zu tun?

Natürlich lassen wir das nicht auf uns sitzen und haben zunächst den Informationsfreiheitsbeauftragten Peter Schaar um Vermittlung gebeten.

Update: Wir haben den Inhalt des Dokuments erhalten ud veröffentlicht.

8 Ergänzungen

  1. Da liegt bestimmt ein Missverständnis vor. Bei der Informationsfreiheit geht es nicht um die Freiheit Information zu bekommen, sondern um die Freiheit Informationen herauszugeben oder auch nicht.

  2. Ich stehe netzpolitk.org eher kritisch gegenüber, muss aber meinen Respekt zollen für diesen eindeutigen Treffer. Einfach dranbleiben (vielleicht auch mal auf journalistische Hilfe hoffen und zB die wiwo mit an Bord holen, vielleicht haben die ja mehr Material, von früher). Mein Eindruck ist auch, das man zZ über die Ecke Wirtschaftspionage weiterkommt als mit der Privatsphäre zu argumentieren.

    Ich erwarte jetzt gar nicht, das die Studie tatsächlich veröffentlicht wird, aber einige Herren werden sich da ganz schön verplappern.

  3. Tja Freunde, willkommen in der Realität. Das Schreiben wurde vom Erklärbären verfasst – und er hat Euch jetzt den Unterschied zwischen Staatsdiener und Obrigkeit erklärt. Traurig genug, dass man Eure Rechte IRL nach Gusto beschneiden kann und erst 3, 4 Hanseln aufwachen, wenns im Netz weitergeht. Und bezüglich des Fotos oben links (Demonstrantin mit Schild „Ihr könnt nichts verbieten, was ihr nicht versteht1“ ) sei angemerkt: Doch. Können sie. Weil sich immer genug wilfährige Zuträger und Helfer finden werden. Das, was hier beweint wird, ist seit zig Jahren und in allen Lebensbereichen bereits Alltag. Warum? Das dürft Ihr selber rausfinden. Tip: Follow the money…aber bis ganz ganz zum Ende…

  4. So ein Schwachsinn!
    Es geht hier um zwei komplett verschiedene Dinge.
    1. BlackBerry Privat
    2. BlackBerry Geschäftlich.

    zu 1: Die Daten werden nur übertragen wenn der User nur seine Email Adresse eingibt und sein Passwort. in diesem Fall greift wirklich ein Server von BlackBerry auf das Mail Konto zu. Erledige ich die Einrichtung im Erweiterten Modus – werden keine Daten übertragen. Hätte BlackBerry ein Interesse an den Login Daten, würden Sie diese auch im erweiterten Modus übertragen.
    zu 2: End zu End Verschlüsselung. Initialisierung des Schlüssels im eigenen LAN ohne Zugriff von außen. AES 256Bit Verschlüsselung. Sollte diese geknackt sein, dann ist BlackBerry unsicher. Das Rechenzentrum sieht nur Verschlüsselten Verkehr. Gibt dazu genug im Netz auch vom BSI. Nun stellen Sie aber alles mit Aussage „Theoretisch können dritte“ in Frage. Vielleicht ist das auch der Grund warum der Bericht nicht öffentlich gemacht wird, denn dann könnte man ja mitbekommen das der Text beim kleinsten „Hinterfragen“ in sich zusammen fällt.

    Also mal schön nach blabbern was allso so blabbern – dann wird es schon gut und richtig sein.

    Ach ja: Nein ich besitze kein BlackBerry und es geht mir auch am Ar*** vorbei was mit BlackBerry ist oder wird, aber sachlich sollte man bei der ganzen Sache schon sein.

    Gruß

    1. Richtig erkannt. Und noch was kommt neben der besten Verschlüsselung hinzu. Die Server stehen nicht mehr in England. Soll das BSi und Volkswagen halt Android oder iOS für sicherheitsrelevante Bereiche nutzen. Zu deren Sicherheit gibt es zu Hauf Meldungen. Man oh man: liebes BSI Ihr seid doch Profis, oder?

  5. Hat Mutti nicht kürzlich erst ein „vollkommen sicheres“ Blackberry geschenkt bekommen? Mal im Ernst: Das Merkel nicht abgehört wird glaubt doch nun wirklich kein Schwein. Es sei denn es lebt in „Neuland“.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.