By

Folgendes hat Vowe heute bei Heise geschrieben:

In einem Bericht vom heutigen Montag nährt die Times of India unter der Überschrift “Govt cracks BlackBerry code” wieder einmal das Gerücht, die indische Regierung sei in der Lage, den gesamten BlackBerry-Verkehr abzuhören. Bei genauerem Lesen stellt sich jedoch heraus, dass es sich dabei nur um unverschlüsselte Nachrichten handelt.

Der entscheidende Satz in dem Bericht lautet: “The test is being conducted wholly for non-enterprise solutions“.

Also ist, wenn da wirklich was dran ist, nur der unverschlüsselten BlackBerry Internet Service (BIS) Service betroffen. Beim BIS wird von RIM regelmäßigdas POP3 und/oder IMAP4 Postfach des Nutzers abgefragt. Das solche Dinge abzufragen sind, ist ja nicht wirklich etwas neues! Wenn es aber wirklich funktionieren sollte, den eigentlich BlackBerry Traffic zu abzufagen und vor allem zu entschlüsseln so wäre das echt mies!
Auch das versenden erfolgt per SMTP, bei RIM dann auch immer ohne TLS & Co.

Um meinen BES mache ich mir da aber im Moment recht wenig Sorgen… Da wird vom BlackBerry Device (via Carrier und RIM Infrastruktur) auf einen Server (BES Router) hinter meiner Firewall zugegriffen. Dieser Server steht in einer DMZ und greift auf einen weiteren BES Server zu, der in einem ganz anderen Netz steht. In dem Netz des zweiten (virtuellen) BES Servers steht dann auch mein Mailserver. Das ist derzeit ein Exchange 2007 Server mit SP1. Hin und wieder verwende ich auch einen Exchange 2003 oder Domino Server. Keines der Systeme hat direkten Zugriff auf das Internet und von aussen kann sowie keiner auf diese System zugreifen. Eingehende- und ausgehende Mail wird komplett via einem SMTP Smarthost gehandelt. Der einzige der mir in einer solchen Kette irgendwie trotzdem Sorgen macht, ist RIM selbst.

Aber so richtig glaube ich da nicht dran, denn immerhin verwenden viele Regierungsnahe Stellen auf der ganzen Welt BlackBerry Devices und Dienste.

Und nicht das jetzt einer auf die Idee kommt: Es gibt soch noch eine Menge andere Push Möglichkeiten: Klar gibt es die! Aber die haben auch alle so ihre Nachteile was mögliche Sicherheit angeht…