Admins Liebling

Jürgen Hill ist Teamleiter Technologie. Thematisch ist der studierte Diplom-Journalist und Informatiker im Bereich Communications mit all seinen Facetten zuhause. 
Solide, zuverlässig und sicher - was IT-Verantwortliche am Blackberry schätzen, kommt bei den Usern nicht immer gut an.

Als Arbeitsmaschine ist der Blackberry aus dem Berufsalltag vieler Manager und Außendienstler nicht mehr wegzudenken. Ihre weite Verbreitung verdanken die Geräte nicht unbedingt ihren Features, denn in der Vergangenheit hatten die Blackberries eher mit dem Ruf zu kämpfen, unspaßhafte Arbeitsmaschinen zu sein. Vielmehr gelang es der Firma RIM zu Zeiten, als mobiles Breitband (UMTS, HSDPA, HSUPA) noch Zukunftsmusik war, einen Weg zu finden, Mails sicher und schnell an einen mobilen Empfänger zu übermitteln. Dabei verknüpften die Kanadier ihre Mail-Plattform mit einem stringenten Sicherheitskonzept, so dass sich auch Administratoren mit dem Gedanken anfreunden konnten, dass auf wichtige E-Mails von außerhalb des Unternehmens zugegriffen werden kann.

Sparkünstler beim Datenvolumen

Um dies über die damals im Mobilfunk üblichen GPRS-Netze zu realisieren, griffen die Entwickler tief in die Trickkiste: Sie reduzierten das Transfervolumen drastisch, indem sie Mails in kleine, 2 KB große Stückchen aufteilen, die nur dann übertragen werden, wenn der Anwender seine Mails wirklich liest. Ferner werden sie so komprimiert, dass aus den 2-KB-Fragmenten rund 500 Byte große Datenhäppchen entstehen. Das senkt nicht nur die Übertragungszeit, sondern reduziert auch die Kosten drastisch, wenn etwa ein Blackberry-User im Ausland ist und die teuren Daten-Roaming-Tarife bezahlen muss. Gleichzeitig sollten die Geräte in den Mobifunknetzen vom öffentlichen Internet über separate Gateways abgekoppelt werden, um sie effizienter gegen Angriffe zu schützen und eine sichere Mail-Zustellung mit End-to-End-Verschlüsselung gewährleisten zu können. Im Unternehmen selbst wird die Blackberry-Infrastruktur über den so genannten Blackberry Enterprise Server, den der Kunde kaufen oder mieten kann, an die bestehende Mail-Infrastruktur (Exchange, Notes oder Groupwise) angeflanscht.

Blackberry Unite

  • Kostenloser Server für Consumer und kleinere Firmen;

  • keine Anbindung an Notes und Exchange;

  • nur bis zu fünf User;

  • zehn IMAP- oder POP-3-Konten pro User;

  • eingeschränkte Geräteverwaltung;

  • unterstützt nur echte Blackberries;

  • PC-Technik mit Windows XP oder Vista als Plattform.

NOCs als Verteilzentren

Dazu setzen die Kanadier auf eigene, rund um den Globus verteilte Rechenzentren. Diese NOCs dienen als große Postverteilzentren, die beispielsweise Mails aus einem Unternehmen entgegennehmen und dann an den Blackberry des Nutzers weiterleiten. Weil die Kanadier jedoch zu den Vorgängen in den NOCs beharrlich schwiegen und lieber auf das Konzept "Security through Obscurity" setzten, gerieten die Rechenzentren immer wieder ins Schussfeld der Kritik. Sie würden, so die Vorwürfe, Man-in-the-middle-Attacken vereinfachen und könnten den Geheimdiensten des jeweiligen Landes, in dem das Network Operation Center steht, als Hintertür zur Industriespionage dienen. Zudem stichelte Konkurrent Microsoft immer wieder, dass das NOC-Konzept technisch unnötig und nur eine Mautstelle sei.

Dem widerspricht RIM energisch. Ein Vorteil der NOCs sei, dass die Blackberries im Internet nicht sichtbar würden, da sie sich im Mobilfunknetz der Carrier nur über IP-Adressen aus dem privaten Adressraum ansprechen ließen. Ferner erlaube das NOC-Konzept im Gegensatz zu anderen Mobile-Push-Verfahren den Verzicht auf von außen zu öffnende Ports in der Unternehmens-Firewall. Damit fungieren die NOCs quasi als Riesen-Router beziehungsweise -Gateway, um den sicheren Mail-Transport zwischen dem Blackberry und dem unternehmenseigenen Mail-Server zu gewährleisten.

Vereinfacht kann man den Blackberry als eine Art Fernbedienung sehen, mit der der Anwender auf die eigenen Postfächer zugreift. Ein Bild, das auch auf das Surfen im Web passt. Nicht der Blackberry selbst begibt sich in das Internet, sondern er leitet die Suchanfrage via NOC an den BES (Blackberry Enterprise Server) weiter, der dann über die Internet-Zugänge des Unternehmens in das globale Netz geht. Bei entsprechender Konfiguration gelten damit für den Anwender unterwegs die gleichen Internet-Einstellungen (geblockte URLs, Filter, Antivirenschutz) wie am Arbeitsplatz im Unternehmen, da er ja die gleiche Infrastruktur nutzt.

Sicherheitsregeln für User

Neben diesem Security-Feature verweist RIM zudem auf über 400 Sicherheits-Policies, die dem Gerät direkt remote über das NOC zugespielt werden können, darunter auch die Option, verlorene Geräte komplett aus der Ferne zu löschen. Zum Einstellen der Policy steht dem Administrator eine eigene Konsole zur Verfügung, wobei er Gruppen auf Basis der Adressen der angeschlossenen Mail-Server definieren kann. Die rigide Sicherheitspolitik der Kanadier brachte aber ein anderes Problem mit sich: Da die Geräte nach außen absolut abgeschlossen waren, gestaltete es sich anfangs schwierig, sie an Enterprise-Applikationen wie CRM-Systeme anzubinden. Eine Schwachstelle, in die Microsoft beharrlich den Finger legte.

Drei Programmieransätze

Mittlerweile ist dieses Manko aber beseitigt, und den Unternehmen stehen drei Ansätze zur Anwendungsentwicklung zur Verfügung. Die einfachste und universellste Methode sind dabei Web-basierende Applikationen, also HTML-Seiten, auf die der User dann unterwegs per Browser zugreift. Hier wird beispielsweise das Gears Web Application Framework unterstützt.

Eine weitere Möglichkeit ist, Applikationen mit Hilfe des Blackberry Mobile Data System (MDS) zu kreieren. Die grafisch orientierte Entwicklungssuite dient zur schnellen Programmierung von Anwendungen per Mausklick, um auf Unternehmensdaten zuzugreifen. Der dritte Weg zu eigenen Blackberry-Anwendungen führt über Java. In Kombination mit Suns Java SDK und dem Blackberry Java Development Environment können eigene Java-Applikationen programmiert werden.

Die gestiegene Bedeutung der Anwendungsentwicklung unterstrich RIM im Oktober mit der ersten Blackberry Developer Conference. Ab März 2009 erhalten die Blackberry-Entwickler mit der Application Storefront zudem eine Download-Plattform, um ihre Anwendungen direkt an Nutzer zu verkaufen. 20 Prozent der Erlöse will RIM für sich behalten.

Mit Hilfe der Plattform, die an Apples Appstore erinnert, hofft RIM zudem, attraktive Programme für Privatanwender offerieren zu können. Nachdem die Company anfangs die von ihr so genannten Prosumer links liegen ließ, adressieren die Kanadier diese Klientel jetzt verstärkt mit Media-Player, GPS, Backberry-Server Unite etc. Um weiter zu wachsen, benötigen die Kanadier neue Zielgruppen.

Streitpunkt Blackberry-NOC

Die Aufgaben des Network Operating Center (NOC ) kann man gedanklich in zwei Bereiche aufteilen: Der eine Teil ist für die Verbindung zum Blackberry im Mobilfunknetz zuständig, während der andere Kontakt zum Corporate-Mail-Server hält.

Auf der Funkseite bedient sich RIM eines Tricks, damit die Blackberry-Geräte nicht im normalen Internet sichtbar, sondern lediglich über ihre private IP-Adresse ansprechbar sind. Ihr Verkehrsaufkommen wird nicht über die normalen Gateways der Mobilfunker weitertransportiert, sondern über ein spezielles Gateway des Mobilfunk-Providers.

Dabei lautet der verwendete APN (Access Point Name) in allen Mobilfunknetzen blackberry.net. Er ist über dedizierte Leitungen direkt mit dem jeweiligen NOC verbunden - für Europa ist das Center in Großbritannien zuständig.

Gegenüber dem NOC identifiziert sich der Blackberry mit seiner PIN. Dies ist eine nur einmal vergebene Geräteidentifizierungsnummer, vergleichbar mit der MAC-Adresse anderer Netz-Interfaces. Gleichzeitig teilt das Endgerät dem NOC seine IP-Adresse mit, so dass dieses weiß, wohin es Mails weiterleiten soll.

Damit die ganze Kommunikation reibungslos in Echtzeit auch über GPRS-Mobilfunknetze, die nicht unbedingt für ihre QoS berühmt sind, und das öffentliche Internet funktioniert, weist das NOC noch zwei Besonderheiten auf: In Richtung Blackberry werden maximal fünf Datenpakete pro User in einer Queue gehalten, wenn das Gerät offline, also nicht zu erreichen ist. Nach sieben Tagen wird ein Datenpaket verworfen und nicht mehr gesendet.

In Richtung Blackberry Enterprise Server (BES) werden Pakete maximal sieben Minuten gehalten, falls dieser offline ist. Nimmt der Server das Paket nach sieben Minuten nicht ab, so wird es verworfen. Skeptikern, die in dieser Zwischenspeicherung eine Gefahr sehen, hält RIM entgegen, dass die eigentlichen Mails ja mit AES oder Triple DES verschlüsselt seien.

Blackberry

Stärken:

  • Umfassendes End-to-End-Security-Konzept;

  • komplette Plattform aus einer Hand;

  • Geräte im Internet nicht sichtbar, erschwert Angriffe;

  • geringes Datenvolumen bei E-Mail-Versand und Empfang, deshalb niedrige Betriebskosten;

  • lange Akku-Laufzeiten;

  • geschlossenes System (höhere Sicherheit).

Schwächen:

  • Eigene Network Operating Center;

  • geringe Hardwareauswahl;

  • späte Öffnung für Drittanbieter und Zusatzsoftware;

  • wenig Zubehör von Drittherstellern;

  • geschlossene Plattform (weniger flexibel).