Mail-Konfigurationsassistent

Blackberry 10 sendet Login-Daten nach Hause

Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Wie Datenschützer herausfanden, überträgt Blackberry 10 bei der Einrichtung eines neuen Mail-Accounts (POP oder IMAP) die Zugangsdaten auf Server des Herstellers, auf die dann - zumindest theoretisch - NSA & Co. zugreifen könnten. Erste Anzeichen des Sommerlochs oder eine ernste Bedrohung?
Das Corpus delicti: Blackberry Q10
Das Corpus delicti: Blackberry Q10
Foto: Blackberry

Nach Googles Android (WLAN-Passwörter) hat nun auch Blackberry 10 mit einem vermeintlichen Datenskandal zu kämpfen. Wie Frank Rieger, Sprecher des Chaos Computer Clubs (CCC), bei Setup seines neuen Q10 feststellte, übermittelt das Gerät beim Einrichten eines neuen E-Mail-Accounts für POP und IMAP die Zugangsdaten via Großbritannien und den USA nach Kanada an den Blackberry-Server discoveryservice.blackberry.com.

Zwar laufe die Übertragung verschlüsselt über https, berichtet Rieger in seinem Blog-Eintrag. Für Blackberry selbst seien die Daten aber lesbar, was angesichts von PRISM, Tempora, Patriot Act etc. problematisch sei. Zumindest theoretisch könnten damit nämlich auch Behörden auf diese Daten zugreifen. Rieger bezweifelt außerdem, dass das Abspeichern nach deutschem Recht zulässig ist, da der Nutzer weder darauf hingewiesen werde noch eine Option zur Abwahl der Funktion habe.

Mittlerweile hat der Hersteller mit einer Stellungnahme auf die Anschuldigung reagiert und Klarheit geschaffen. Demnach nutze Blackberry’s Discovery Service (der übrigens bereits in BIS verwendet wurde) die vom Nutzer bereitgestellten Zugangsdaten nur, um den Setup eines Mail-Accounts zu vereinfachen. Nutzernahmen und Passwörter würden dabei nur während des Einrichtungsprozesses benötigt und nicht gespeichert. Blackberry wies außerdem darauf hin, dass der Vorgang über die AGB abgedeckt sei, die der Besitzer bei Beginn der Nutzung seines neuen Geräts akzeptiere. Darüber hinaus könne man den Discovery Service umgehen, indem man die Option “Erweiterte Einrichtung” auswählt und die zur Konfiguration notwendigen Informationen händisch eingibt.

Über die erweiterte Einrichtung kann der Nutzer die Account-Details händisch eingeben.
Über die erweiterte Einrichtung kann der Nutzer die Account-Details händisch eingeben.

Bleibt zu hoffen, dass sich damit das Thema wieder erledigt hat, zumal es ohnehin nicht Enterprise-Nutzer mit BES10 betrifft (hier kommt der Konfigurationsassistent nicht zum Einsatz). Wie ein Blick auf die jüngsten Quartalsergebnisse von Blackberry zeigt, haben die Kanadier aktuell nämlich noch ganz andere Probleme, die Umstellung auf Blackberry 10 und - wichtiger - der Turnaround ist bei weitem noch nicht geschafft.