Verschiedenen Medienberichten zufolge belegt ein internes Papier des Bundesamtes für Sicherheit in der Informationstechnik (BSI), dass der mobile E-Mail-Dienst Blackberry des kanadischen Herstellers Reasearch In Motion (RIM) „gravierende Sicherheitslücken“ aufweist.
Vermutlich ist dieser Sicherheitsmangel, der vom BSI nicht weiter erläutert wird, darauf zurückzuführen, dass der gesamte Datenverkehr der Blackberry-Geräte über ein einziges Rechenzentrum in England abgewickelt wird. Praktischerweise können nach aktuellem britischem Rechtsstand (die Anti-Terror-Gesetze lassen grüssen) die Sicherheitsbehörden unter ziemlich weit gefassten Voraussetzungen unbeschränkten Zugang zu sämtlichen Verbindungsdaten und Inhalten der Blackberrys erhalten.
Damit besteht die konkrete Gefahr, dass Dritte auf die über den Blackberry versandten und empfangenen E-Mails zugreifen. Inwieweit dies in der Vergangenheit bereits geschehen ist, darüber schweigt sich der BSI-Bericht bislang wohl aus… Bereits vor Monaten haben allerdings Anwender wie Audi beschlossen, die Verwendung von Blackberry zu überprüfen.


Oktober 6th, 2005 at 17:35
Das gilt aber nur für die, die keinen Server ihr eigen nennen. Und natürlich die allseits bekannten und beliebten Anwendungen MARS und mobileCare
Oktober 6th, 2005 at 17:37
Die Daten werden natürlich direkt zu den Autoren der Anwendungen geleitet…
Oktober 6th, 2005 at 19:02
Denke nein, Audi/Volkswagen haben sicher eigene Server
Das Problem ist wohl, dass bedingt durch das Setup die Jungs von RIM vollen Zugriff auf die Firmen-Exchange-Server des Kunden kriegen können. Und der Transport an sich erfolgt über RIM-Hardware, die Mails fallen ja net vom Himmel auf den Client.
So hab ich das jedenfalls verstanden
Oktober 17th, 2005 at 22:20
Mittlerweile wird übrigens alles abgestritten:
http://www.heise.de/security/news/meldung/64754
Dezember 8th, 2005 at 9:54
Die Bundeswehr hat plötzlich Schiss bekommen: http://www.golem.de/0512/42064.html
Januar 2nd, 2006 at 12:46
Hacker finden diverse Angriffsflächen bei Blackberry
Januar 3rd, 2006 at 8:58
[...] Achja, und natürlich wurden mal wieder sicherheitstechnische Bemerkungen zum Thema Blackberry verfasst, diesmal auf dem 22. Chaos Communication Congress (22C3) in Berlin. Nach dem BSI waren also endlich mal Profis am Thema dran [...]