Wie kaum ein anderes Smartphone-System steht der Blackberry für Push-E-Mails. Inzwischen kann zwar jedes moderne Smartphone E-Mails auch unterwegs in akzeptabler Qualität empfangen - Blackberrys bieten aber mehr als nur Empfang und Versand von E-Mail.
Foto: RIM
Der Blackberry-Hersteller RIM ist der einzige Anbieter, der ein komplett geschlossenes System von Server und Endgeräten im Angebot hat - gab es früher noch Clients für andere mobile Betriebssysteme, wurden diese mittlerweile eingestellt.
Wer sich für die Funktionsweise des Blackberry-Betriebssystem interessiert, findet die dazu passenden Informationen im Artikel "So arbeitet der Blackberry".
Das Zwei-Komponenten-System
Wird ein Blackberry erwähnt, denken die meisten Nutzer nur an die Endgeräte. Ein einzelnes Smartphone kann aber nur einen Bruchteil seiner eigentlichen Funktionen nutzen. Ein komplettes Blackberry-System besteht aus mindestens zwei Komponenten: dem Endgerät sowie einem Blackberry Enterprise Server, kurz BES, oder einem Blackberry Internet Service, kurz BIS. Daneben hat RIM seit dem Mobile World Congress 2010 den BES Express im Angebot, eine kostenlose Version des BES.
Foto: RIM
Der BES ist dabei das eigentliche Hauptprodukt von Research in Motion. Die Software ist ein Server, der sämtliche Funktionen der Endgeräte steuert. Der BES bietet verschiedene Software-Brücken, so genannte Connectoren, mit denen Groupware-Lösungen angesprochen werden können. Offiziell unterstützt wird dabei Microsoft Exchange, Lotus Domino und Novell Groupwise.
Neben der Übertragung von E-Mails liefert der BES noch weitere Funktionen. Dazu gehören beispielsweise die Policies. Über den BES lassen sich verschiedene Richtlinien für Gruppen oder einzelne Nutzer festlegen - damit lässt sich etwa einstellen, welche Funktionen der Endgeräte die Nutzer verwenden dürfen, welche Websites tabu sind oder ob und welche Anwendungen auf den Endgeräten installiert werden können.
BES und BES Express dienen außerdem zum Management der Geräte. Nicht nur kann ein Administrator sie für den ersten Einsatz vorbereiten, die Software aktualisieren oder neue Anwendungen ausrollen. Administratoren können außerdem Backups der Smartphones anlegen oder das Gerät über die Funkverbindung sperren und löschen. Das ist vor allem dann nützlich, wenn das Endgerät verloren geht oder gestohlen wird.
Der BES Express bietet nahezu alle Funktionen des "großen" BES - RIM hat allerdings die vorgefertigten Richtlinien eingeschränkt. Auch unterstützt er nur Microsoft Exchange.
Anders arbeitet dagegen der Blackberry Internet Service (BIS). Dieser wird im Normalfall bei einem Mobilfunkprovider installiert und bietet Nutzern auch ohne BES Zugriff auf E-Mails. Über ein Web-Interface kann der jeweilige Blackberry-Nutzer E-Mail-Konten hinzufügen, die allerdings POP3, IMAP oder Outlook Web Access unterstützen müssen. Eine Verwaltung des Endgeräts ist nicht möglich.
Im Gegensatz zum BIS werden BES und BES Express im Unternehmen installiert, normalerweise im gesicherten Bereich hinter der Firewall. Vorteil hierbei ist, dass mit dem BES verbundene Smartphones auch auf interne Ressourcen wie etwa Intranets zugreifen können, ohne dass ein separater VPN-Client installiert werden muss.
Im Zentrum sitzt das NOC
Jeder Blackberry, der an einem BES oder BIS angemeldet ist, meldet sich an einem Network Operation Center von RIM, kurz NOC, an. Diese Rechenzentren halten den Kontakt zwischen den mobilen Endgeräten und den Servern bei den Firmen oder den Providern. Aus verständlichen Gründen hütet RIM die NOCs eifersüchtig, es gibt aber in jedem Fall ein Zentrum für Nordamerika sowie Europa - letzteres ist in Großbritannien angesiedelt. Die NOCs sind hochverfügbar ausgelegt. Dennoch kommt es hin und wieder zu Ausfällen - sie sind allerdings selten und nur von kurzer Dauer.
End-to-End-Verschlüsselung
Foto: RIM
Die zentralisierte Übertragung sämtlicher E-Mails und anderer Daten sorgen immer wieder für Sicherheitsbedenken. Um diese zu zerstreuen, bietet das Blackberry-System zwei Formen der End-zu-End-Verschlüsselung. Das bedeutet, dass die komplette Kommunikation zwischen den Servern und den Endgeräten wahlweise mit AES oder Triple DES verschlüsselt wird - beide Standards gelten als sicher und werden von verschiedenen Behörden und Regierungen genutzt, um Daten zu sichern.
Zwischen dem Endgerät und dem Server wird eine Art gesicherter Tunnel erstellt, zwischen dem die E-Mails übertragen werden. Ähnliches passiert, wenn der Browser genutzt wird. Die komplette Kommunikation läuft über einen gesicherten https-Tunnel ab. Wie bereits weiter oben erklärt, sitzt der Blackberry Enterprise Server hinter der Firewall der Unternehmen. Das bedeutet unter anderem, dass man auf unternehmensinterne Ressourcen wie Intranets zugreifen kann, aber auch, dass sich der Zugriff auf externe Websites über das Firmennetz leiten lässt. Ebenso können daher Sicherheitslösungen wie etwa DPS auch bei mobilen Geräten weiter genutzt werden.
Unterschiede zu Windows Mobile, iPhone OS oder Symbian
Wie bereits erwähnt, unterscheidet sich das Konzept von RIM deutlich von anderen Systemen im Markt - wobei es sich im Business-Bereich im Grunde nur um einen Mitbewerber handelt, nämlich Microsoft. Der Redmonder Konzern nutzt seine Exchange ActiveSync-Technologie natürlich in Windows Mobile, hat die Technologie aber auch an verschiedene Geräte und Firmen lizensiert, darunter das Apple iPhone, Google Android oder Nokia.
Dabei erben die Telefone aber auch einige Nachteile von Active Sync: So benötigt die Microsoft-Lösung deutlich mehr Batterie, da das Endgerät häufiger mit dem Server in Verbindung treten muss. Auch sind die übertragenen Pakete erheblich größer, der Daten-Traffic zwischen Endgerät und Server steigt also an - ein wichtiger Gesichtspunkt im Roaming-Bereich.
Zudem unterstützt Active Sync lediglich Microsoft-Produkte - Lotus Domino und Novell Groupwise bleiben außen vor. Dafür sind damit andere Groupware-Systeme möglich: Zimbra, Kerio, Scalix oder Axigen unterstützten das Protokoll. (mja)