BlackberryE-Mails ohne Risiko

Der kanadische Blackberry-Hersteller Research in Motion (RIM) wehrt sich gegen Vorwürfe, die Geräte zur mobilen E-Mail-Kommunikation seien für die Nutzung in sicherheitsempfindlichen Bereichen öffentlicher Verwaltungen nicht geeignet. Dies hatte Wirtschaftswoche online gestern unter Berufung auf das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet (wir berichteten). In einem internen Bericht hatte das BSI kritisiert, das gesamte Blackberrry-Nachrichtenaufkommen laufe über ein Rechenzentrum in Großbritannien. Damit bestehe nach britischem Recht die Möglichkeit, dass Sicherheitsbehörden auf die Mails zugreifen könnten. Diese Schlussfolgerung, teilte das Unternehmen RIM jetzt mit, beruhe auf einem kompletten Mangel an Kenntnis vom RIMs Sicherheits-Architektur und -Infrastruktur. In einem von Charmaine Eggberry, Vizepräsidentin für den europäischen Markt, unterzeichneten Statement heißt es: RIM speichere die Anwender-Daten nicht, die über das Rechenzentrum übertragen würden. Die Blackberry-Infrastruktur route Datenpakete, ohne sie zu speichern. Zudem seien die übertragenen Daten entweder 3DES oder AES verschlüsselt. Die Blackberry-Enterprise-Lösung verwende Verschlüsselungsverfahren, die auf privaten symmetrischen Schlüsseln basieren und für solche existiere kein Master-Key. Nur die IT-Abteilung des Kunden könne Zugang zu den privaten Keys seiner Anwender bekommen. RIM sei unter keinen Umständen in der Lage, Zugang zu dem privaten Key zu bekommen oder die Nachrichten des Kunden zu lesen. Auch wenn RIM von Sicherheitsbehörden dazu aufgeforderte würde, sei das Unternehmen also nicht in der Lage, verschlüsselte Daten zu lesen. Daher könne aus dem theoretischen Risiko kein tatsächliches Risiko werden.