Dienstag, September 23, 2008

Times of India meldet vermeintliche BlackBerry-Entschlüsselung

In einem Bericht vom heutigen Montag nährt die Times of India unter der Überschrift "Govt cracks BlackBerry code" wieder einmal das Gerücht, die indische Regierung sei in der Lage, den gesamten BlackBerry-Verkehr abzuhören. Bei genauerem Lesen stellt sich jedoch heraus, dass es sich dabei nur um unverschlüsselte Nachrichten handelt.
Der entscheidende Satz in dem Bericht lautet: "The test is being conducted wholly for non-enterprise solutions". BlackBerry-Hersteller Research in Motion (RIM) bietet zwei unterschiedliche Lösungen an: den unverschlüsselten BlackBerry Internet Service (BIS) und den von Unternehmen eingesetzten BlackBerry Enterprise Service (BES). Beim BIS fragt der Dienst regelmäßig bis zu zehn Postfächer per POP3 oder IMAP4 ab und übermittelt diese Nachrichten über ein proprietäres Komprimierungsprotokoll an die BlackBerry-Endgeräte. Umgekehrt liefert er Nachrichten von den Smartphones per SMTP an die entsprechenden Mailserver aus.
Beim BES dagegen befinden sich im Unternehmensnetz hinter der Firewall eigene Nachrichtenserver, die mit Exchange, Groupwise oder Domino kommunizieren. Diese nutzen für jedes auf dem Server registrierte Gerät einen Schlüssel, mit dem Nachrichten Ende-zu-Ende verschlüsselt werden. Der Schlüssel wird während der Aktivierung des Gerätes erzeugt und ist nur dem Server und dem einzelnen Smartphone bekannt.
Die behauptete Entschlüsselung bezieht sich nur auf das Abhören des unverschlüsselten Verkehrs des BIS. Da diese Nachrichten außerhalb des BIS ohnehin unverschlüsselt übermittelt werden, dürften die indischen Geheimdienste kaum neue Informationen gewinnen. (Quelle:Heise.de)

Labels:

0 Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post [Atom]

<< Startseite