Auf Grund der „unsicheren Architektur ist der Blackberry für den Einsatz in sicherheitsempfindlichen Bereichen der öffentlichen Verwaltung und spionagegefährdeten Unternehmen nicht geeignet", meldet die Wirtschaftswoche mit Bezug auf eine BSI-Analyse.
Die angeblichen "Sicherheitslücken" bestehen laut Wirtschaftswoche/BSI darin, dass die Mails über einen ausländischen Server geleitet werden. Und dort könnte tatsächlich jemand, wenn er (auf welchem Weg auch immer) auf diese Server Zugriff erhält, Einblick in die Mails nehmen.
Neu ist die Erkenntnis allerdings nicht, denn in bestimmten Bereichen wie der Rüstungsindustrie ist der BlackBerry aus diesem Grund von Beginn an unerwünscht.
Hintergrund für die angeblichen Bedenken des BSI dürfte wohl außerdem die Sorge sein, dass die amerikanischen Geheimdienste sich so möglicherweise leichter Einblick in deutsche Wirtschaftsangelegenheiten verschaffen könnten.
Folgt man der zitierten Argumentation des BSI, müsste man komplett auf den Einsatz von E-Mail für die Außenkommunikation verzichten, denn auch E-Mails werden über fremde Systeme geleitet, auf die der Absender keinen Einfluss hat. Der Unterschied zwischen E-Mail und BlackBerry ist, dass bei Letzterem allerdings auch interne Mails über einen externen Server geleitet werden.
Neu: Stellungnahme von RIM
RIM hat mit harten Worten auf die Aussagen der Wirtschaftswoche reagiert und kommentiert den Sachverhalt wie folgt: „Research In Motion (RIM) möchte seinen Kunden mitteilen, dass die Schlussfolgerungen, die in diesem Artikel gezogen werden, auf einem kompletten Mangel an Kenntnis von RIMs Sicherheits-Architektur und -Infrastruktur beruhen.“
Auch den möglichen Einfluss des „RIP Act“, der britischen Sicherheitsbehörden unter gewissen Umständen erlaubt, auf alle Informationen zugreifen zu können, verneint RIM vehement. Hier bedient sich die Firma derselben Argumente, mit denen sie schon im Juni 2005 einen Artikel der Computerwoche kommentierte. Dort ging es darum, dass Audi auf Grund von Sicherheitsbedenken erwägt, den BlackBerry-Einsatz zu beenden.
Kurz gefasst lautet die Argumentationsstrategie von RIM folgendermaßen:
1. Es werden keine Daten gespeichert, sie werden lediglich geroutet.
2. Die übertragenen Daten werden per symmetrischer Verschlüsselung (3DES oder AES) kodiert. Den Schlüssel hat nur der Kunde, nicht jedoch RIM.
3. Somit habe RIM keine Chance, die Daten an Sicherheitsbehörden weiterzuleiten, da RIM weder die Daten habe, noch die notwendigen Schlüssel, um sie zu entschlüsseln.
Die Ausgangssituation
Der BlackBerry-Handheld des kanadischen Herstellers Research in Motion (RIM) ist ein Minicomputer im PDA-Format. Der Taschen-PC wurde vor allem für den beruflichen Einsatz konzipiert. Der Vorteil: Mobile Mitarbeiter sind direkt über eine Always-on-Verbindung mit ihrem Unternehmen verbunden. Mit Hilfe der Push-Technik laufen eintreffende E-Mails automatisch auf das Mobilgerät weiter, der Nutzer muss sie also nicht aktiv durch Einwahl in den Unternehmens-Server abfragen. Die regelmäßige - oftmals vergebliche - Abfrage des Mail-Accounts erübrigt sich damit.
In Deutschland wird das Gerät von den großen Mobilfunkanbietern wie O2 , T-Mobile und Vodafone angeboten. Die Mobilfunkunternehmen preisen den BlackBerry als Heilsbringer für die Kommunikation in mittleren und großen Unternehmen an.
BlackBerry befördert E-Mails über den paketorientierten GSM-Dienst GPRS und enthält unter anderem auch ein Telefon und einen Organizer. Für den Betrieb der Geschäftskundenversion sind spezielle Server erforderlich, da BlackBerry direkt auf Unternehmensdaten zugreift. Dabei wurde besonderen Wert auf ein durchgängiges und einfach zu implementierendes Sicherheitskonzept gelegt, das Server und Endgeräte einbezieht. Besonders diese Sicherheitslösung verschafft dem BlackBerry für Unternehmensanwendungen einen klaren Vorsprung gegenüber gewöhnlichen PDAs.
Mobile E-Mails per Push
Die BlackBerry-Handhelds arbeiten sowohl in GSM-900- als auch in GSM-1800-Netzen und sind GPRS-fähig. Die GPRS-Übertragungstechnik bildet dabei den Dreh- und Angelpunkt des BlackBerry: Durch die General Packet Radio Services des Handynetzes ist der Funkorganizer "Always on", also ständig online mit dem Unternehmens-Server verbunden. Sofort nach dem Einschalten kontaktiert der Handheld den BlackBerry-Server im Unternehmen via GPRS.
Verlässt ein Mitarbeiter seinen Arbeitsplatz, muss er nur in seinem E-Mail-Programm eingeben, dass er von nun an über seinen BlackBerry zu erreichen ist. Trifft eine E-Mail im Firmen-Server ein, wird diese sofort an das Mobilgerät übertragen. Dazu ist auf Seiten des BlackBerry keine zusätzliche Aktion wie das Einloggen auf einem Server nötig. Sobald die Nachricht eingetroffen ist, meldet sich der BlackBerry je nach Einstellung mit einem Piepsen, einer rot blinkenden Leuchte oder einem Vibrationsalarm.
Die auf dem Handheld eingehenden E-Mails kann der Nutzer lesen, weiterleiten oder beantworten - ganz so, als säße er am PC in seinem Büro. Welche Nachrichten und welche Teile der E-Mail dabei übermittelt werden, wird über Filter festgelegt. Im Normalfall sendet der Unternehmens-Server zunächst nur E-Mails mit einem Datenvolumen bis zwei KByte, bei Attachments werden nur Name und Umfang der angehängten Datei übermittelt. Der Nutzer kann die Nachricht daraufhin stückweise in 2-KByte-Schritten bis zu einem maximalen Volumen von 32 KByte abfragen.
BlackBerry-Infrastruktur
Da die Attachments oft nur teilweise abgerufen werden, bleiben Kopien der E-Mails auf dem Firmen-Server gespeichert. So ist die elektronische Post später im Unternehmen weiter zu bearbeiten. Eine Bearbeitung der eingehenden E-Mail-Attachments auf dem BlackBerry ist nicht möglich, da eine Konverter-Software den Dateianhang vor dem Versenden in ein spezielles Format umwandelt. Mit einem Attachment-Service lässt sich festlegen, wie die Dateiformate konvertiert werden sollen. Über Zusatz-Software kann der Nutzer die Funktionalität des BlackBerry weiter erhöhen. So bietet O2 beispielsweise Software an, mit der sich Dateien an Drucker und Fax weiterleiten lassen oder auf Dokumente im Unternehmen zugegriffen werden kann.
BlackBerry setzt zwingend eine entsprechende Server-Umgebung im Unternehmen voraus. Für den Betrieb notwendig ist entweder der Microsoft Exchange Server ab Version 5.5 oder der Lotus Domino Server 4.6. Von diesen Servern werden die E-Mails für den Nutzer abgeholt. Zu der IT-Umgebung kommt zusätzlich der BlackBerry Enterprise Server sowie die BlackBerry Desktop Software hinzu. Über den BlackBerry Enterprise Server, der zwischen dem eigentlichen Mail-Server und der Firewall platziert ist, läuft der gesamte Datenverkehr zwischen den BlackBerry-Geräten und den Unternehmensapplikationen. Er ermöglicht die zentrale Verwaltung und sorgt zudem für die Komprimierung, Verschlüsselung und die Weiterleitung der Daten.
Verschlüsselung mit Triple-DES
Die Verschlüsselung bei der Datenübertragung basiert auf dem von der US-Regierung entwickelten Triple-DES-Algorithmus. Die Verschlüsselung erfolgt, indem ein PC innerhalb der Sicherheitsumgebung des Unternehmens den von Handheld und Desktop genutzten symmetrischen Verschlüsselungscode generiert und ihn über die serielle Datenschnittstelle auf das Mobilgerät transferiert.
Danach wird eine Kopie des Codes im Mail-Server und auf dem Handheld gespeichert. Die durchgehende Verschlüsselung gewährleistet, dass die E-Mails während des gesamten Wegs zwischen Handheld und Server unlesbar bleiben. Dies gilt auch für den Mobilfunkbetreiber. Ein zusätzliches Kennwort mit einer Länge von vier bis 14 Zeichen schützt das BlackBerry-Endgerät zudem vor unbefugtem Zugriff auf die Daten. Hinzu kommen weitere Sicherheits-Features wie die Zurückweisung schwacher Kennwörter oder die Sperrung von Tastatur und Datenschnittstelle nach einem festlegbaren Time-out.
Auf Client-Seite stellt BlackBerry eine Desktop-Software zur Verfügung. Sie beinhaltet eine integrierte Anwendungs-Suite, PC-Synchronisierung, Tools für die Ordnerverwaltung, E-Mail- und Filterfunktionen, Datensicherungsprogramme sowie weitere Anwendungs-Software. Die Synchronisation mit dem Handheld erfolgt über die Docking-Station. (mha/mec)
Sie interessieren sich besonders für Telekommunikation? Dann abonnieren Sie doch den kostenlosen Newsletter „Mobile Kommunikation“ von tecCHANNEL. Er wird in der Regel zwei Mal pro Woche am Dienstag und Donnerstag verschickt und enthält nur die für die Themengebiete Mobile Computing, Internet und Telekommunikation relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.
|
Links zum Thema PDAs |
Angebot |
|---|---|
|
Preisvergleich |