Die handlichen Taschen-PCs des kanadischen Herstellers Research in Motion (RIM) sind in Unternehmen wegen des drahtlosen Zugangs zu
E-Mail, Daten, Telefondiensten, Internet und Organizer-Funktionen sehr verbreitet. Besonders bei Regierungsbehörden hat sich der Blackberry zu einer bevorzugten Kommunikationslösung entwickelt. Deshalb ist es nicht verwunderlich, dass RIM jetzt gegen eine Warnung des Deutschen Bundesamt für Sicherheit in der Informationstechnik BSI in die Offensive geht.
Spionagegefährdet
In einer vom BIS erstellten internen Studie, die durch eine Indiskretion beim Bundesamt in die Medien geriet, heisst es: «Aufgrund der unsicheren Architektur ist der Blackberry für den Einsatz in sicherheitsempfindlichen Bereichen der öffentlichen Verwaltung und spionagegefährdeten Unternehmen nicht geeignet». BSI hält weiter fest, dass RIM als Algorithmen zur sicheren Kommunikation nur 3DES und AES anbiete und sei daher für sicherheitskritische Einsätze nicht geeignet. BSI-Sprecher Michael Dickopf bestätigte gegenüber der Wirtschaftswoche die Studie und erklärte, dass es theoretisch möglich sei, dass Dritte auf die E-Mails zugreifen könnten, die vom Blackberry versandt werden. Das BSI will aber keine Angaben darüber machen, ob und in welchem Umfang von dieser Möglichkeit Gebrauch gemacht wird.
RIM geht in die Offensive
Blackberry-Produzent RIM hat sich zur Kritik des BSI geäussert und betont, dass es unmöglich sei, E-Mail-Daten von den RIM-Servern an Dritte weiterzugeben, weil diese auf den firmeneigenen Rechnern nicht gespeichert, sondern nur weitergeleitet werden. Die Daten sind zudem nach den hinreichend sicheren AES- oder Triple-DES-Algorithmen verschlüsselt, sodass selbst RIM keine Möglichkeit hätte, den E-Mail-Verkehr seiner Kunden abzuhorchen.
Um das Thema Sicherheit auf Herz und Nieren prüfen zu lassen, hat RIM jetzt das in Darmstadt ansässige Fraunhofer-Institut beauftragt, eine unabhängige Sicherheitsbewertung von RIMs drahtloser End-to-End-Kommunikationsplattform durchzuführen, die anschliessend Kunden in Europa zur Verfügung gestellt wird.
Das Institut, das bereits mit HP,
Siemens oder
Infineon zusammen gearbeitet hat, geniesst wegen seiner unabhängigen und objektiven Bewertung und Überprüfung von Architektur, Design und Sicherheitselementen von Produkten einen ausgezeichneten Ruf. «Wir begrüssen die Möglichkeit, die Sicherheit unserer Lösung durch unabhängige Beurteilungen, wie sie vom Fraunhofer SIT durchgeführt werden, zu bestärken», sagt Don Morrison, Chief Operating Officer bei RIM. (pbr)
