Wir haben ein kugelsicheres System geschaffen", beteuert Mike Lazaridis, President und Co-CEO von RIM, im Gespräch mit der computerwoche. Seit nunmehr zehn Jahren arbeite der Blackberry-Hersteller an seiner Infrastruktur. Man sei sich bewusst, dass man im Umfeld mobiler Daten Sicherheitsaspekte nicht vernachlässigen dürfe, wirbt der 43-jährige Manager.
Hier lesen Sie …
• warum RIM Probleme hat, Sicherheitsbedenken auszuräumen;
• wie die Kanadier insbesondere in Deutschland das Kundenvertrauen zurückgewinnen wollen;
• wie die Infrastruktur zertifiziert werden soll.
RIM-Chef Mike Lazaridis im CW-Gespräch
CW: Es gab in den zurückliegenden Monaten einiges Durcheinander rund um die Sicherheitsarchitektur von RIM. Wollen Sie deshalb mit dem Fraunhofer-Institut zusammenarbeiten, um Ihre Infrastruktur zertifizieren zu lassen?
Lazaridis: Anscheinend sind wir Pioniere auf diesem Gebiet. Niemand hat das je zuvor mit dem Fraunhofer-Institut in Angriff genommen. Niemand hat seine Infrastruktur unter dem Sicherheitsaspekt testen lassen. Wir sind die Ersten, die das hier tun. In anderen Ländern haben wir so etwas schon oft gemacht.
CW: Wie wird diese Zusammenarbeit konkret aussehen?
Lazaridis: Wir werden sehr offen und eng mit dem Fraunhofer-Institut kooperieren. Ich kann noch nicht sagen, zu welchen Schlussfolgerungen Fraunhofer kommen wird. Aber ich bin zuversichtlich, dass sie sehr positiv für RIM ausfallen werden.
CW: Werden die Fraunhofer-Ingenieure Ihr Zentrum in London begutachten dürfen?
Lazaridis: Sie werden Zugang zu unserem System erhalten. Es wird genauso ablaufen wie mit allen anderen Sicher- heitsbehörden, mit denen wir bislang in Zertifizierungsfragen zusammengearbeitet haben.
CW: Wie beurteilen Sie selbst die Sicherheitsproblematik?
Lazaridis: Wir arbeiten seit über einem Jahrzehnt an unserer Sicherheitsarchitektur. Daran sieht man, wie ernst wir diesen Aspekt nehmen. Gerade im Umfeld von mobiler Datenübertragung ist es unbedingt notwendig, die Zusammenhänge in Sachen Sicherheit zu verstehen.
CW: Wie wollen Sie die notwendige Sicherheit in diesem Umfeld garantieren?
Lazaridis: Wir nutzen eine sichere Java Virtual Machine (JVM) auf unseren Endgeräten mit den entsprechenden Sicherheitszertifikaten für alle Applikationen und Schnittstellen. Mit unserer Infrastruktur sichern wir die gesamte End-to-End-Verbindung. Es gibt keine Möglichkeit, sich von außen einzuklinken. Jede Information wird nach einem Zufallsprinzip verschlüsselt. Wir haben verstanden, wie mobile Daten funktionieren. Das Sicherheitsumfeld für diese ist wesentlich feindlicher als für Daten in anderen Systemen.
CW: Aber auch die über Blackberry verbreiteten Daten werden über Funkverbindungen versandt?
Lazaridis: Unsere Nutzer sind über ein abgeschottetes IP-Netz verbunden. Sie können sicher sein, dass niemand in der Lage ist, sich in diese Verbindung einzuklinken oder sich Zugang ins dahinter liegende Firmennetz zu verschaffen. Wir haben ein kugelsicheres System geschaffen.
CW: Aber es gibt doch einen offenen Port durch die Firewall zum Blackberry Enterprise Server (BES)?
Lazaridis: Unsere Architektur hat nur einen offenen Port nach draußen. Das ist das Geheimnis des Blackberry. Der Blackberry-Router im BES stellt eine Verbindung zu einer IP-Adresse her. Alle Geräte beziehen ihre Adressen aus einem privaten IP-Raum. Das hat nichts mehr mit dem öffentlichen Internet zu tun.
CW: Was ist mit den Administratorrechten von RIM auf diesen Port?
Lazaridis: Es gibt keine Rechte. Die einzig mögliche Alternative zu unserer Architektur wäre, dem Gerät zu erlauben, eine IP-Verbindung über das öffentliche Internet aufzubauen - mit den entsprechenden Abstrichen in Sachen Sicherheit.
CW: Kritiker argwöhnen, dass beispielsweise Geheimdienste hinter den Türen dieser geschlossenen Architektur an die Informationen kommen könnten.
Lazaridis: Das ist unmöglich. Sie müssten einen 3DES- (Triple Data Encryption Standard) oder AES- (Advanced Encryption Standard) Schlüssel knacken. Ich kenne niemanden, der das schaffen könnte.
CW: Aber gerade in der RIM-Infrastruktur konzentrieren sich kritische Informationen von großen Unternehmen weltweit. Es gibt doch sicher Organisationen, die alles tun würden, um da heranzukommen?
Lazaridis: Aber das können sie nicht. Das ist der Punkt. Wenn Sie sich nicht sicher dabei fühlen, Daten drahtlos zu übertragen, dürfen Sie keinem Service trauen.
(Das komplette Interview mit Mike Lazaridis lesen Sie auf www.computerwoche.de).
In den vergangenen Monaten hatte die von RIM als sicher angepriesene Architektur einige Risse bekommen. So kündigte Automobilhersteller Audi im Juni dieses Jahres an, nach möglichen Alternativen zum Blackberry-Einsatz suchen zu wollen. Vor allem die Zugriffsrechte über den Blackberry Enterprise Server (BES) auf die eigene Exchange-Infrastruktur mit dem gesamten Firmen-Mail-Aufkommen missfielen den Ingolstädtern.
Die Sicherheitsexperten des Bundesamts für Sicherheit in der Informationstechnik (BSI) stießen in das gleiche Horn. Aufgrund der unsicheren Architektur sei der Blackberry für den Einsatz in sicherheitsempfindlichen Bereichen der öffentlichen Verwaltung sowie in spionagegefährdeten Unternehmen nicht geeignet. Kritik übte die Bonner Behörde an RIMs Infrastruktur, die das gesamte Nachrichtenaufkommen über eines der drei eigenen Network Operating Center (NOC) in England, Kanada beziehungsweise Asien leitet. Theoretisch könnten dort unbefugte Parteien auf die durchgeleiteten Informationen zugreifen. Zudem arbeiteten die Kanadier mit einer proprietären Implementierung von Standardalgorithmen. Die Infrastruktur verbiete den Anwendern, eigene Krypto-Verfahren einzusetzen.
Risiko nur "theoretisch"
Die Vorwürfe beruhten auf einem kompletten Mangel an Kenntnis von RIMs Sicherheits-Architektur und -Infrastruktur, wies Charmaine Eggberry, Vice President für den Bereich Enterprise Business von RIM in Europa, die Kritik scharf zurück. Das BSI habe lediglich ein theoretisches Risiko entdeckt, das aufgrund mangelnder vertraulicher Informationen nicht widerlegt werden könne. Aus einer Vielzahl von Gründen, darunter auch Wettbewerbsaspekte, habe RIM nicht das Maß an technischen und vertraulichen Informationen liefern können, um die Vorwürfe des BSI zu widerlegen.
In sicherheitskritischen Bereichen könnten nur solche Übertragungsmedien empfohlen werden, deren kryptografische Mechanismen nach Vorgabe des BSI verwendet und implementiert seien, blieb die Behörde bei ihrer Kritik. Zudem müsse das Gesamtsystem evaluiert werden, um ein Sicherheitszertifikat erteilen zu können. Jeder IT-Hersteller habe die Möglichkeit, seine Produkte vom BSI zertifizieren zu lassen. Ein solcher Antrag liege von RIM nicht vor.
RIM hütet Geschäftsgeheimnisse
Ob sich daran etwas ändert, ist zweifelhaft. Trotz aller Bemühungen habe RIM bisher keinen Kontakt zu entsprechenden Abteilungen innerhalb des BSI aufbauen können, hieß es in einer offiziellen Mitteilung der Kanadier vom Oktober. Wenn die Voraussetzungen bestanden hätten, direkt mit dem BSI zusammenzuarbeiten, hätten die Behörde über alle notwendigen Informationen verfügen können, ließ Eggberry trotzig verlauten.
Vorstandssprecher Lazaridis verteidigt die geschlossene Infrastruktur des Blackberry-Systems. Nur so lasse sich ein Höchstmaß an Sicherheit garantieren. Die Vorwürfe der vergangenen Monate weist er vehement zurück. Weder besitze RIM Administratorenrechte, mit denen sich das Unternehmen Zugang zu den Mails seiner Kunden verschaffen könne, noch sei es möglich, die Informationen in den drei Routing-Zentren abzugreifen. Einen dazu notwendigen Master-Key gebe es nicht. Zudem seien die verwendeten Verschlüsselungsmechanismen 3DES (Triple Data Encryption Standard) und AES (Advanced Encryption Standard) nicht zu knacken.
Um mögliche Bedenken der Anwender zu zerstreuen, will RIM seine Architektur weiter zertifizieren lassen. Entsprechende Zertifikate wie der US-amerikanische Fips 140-2 (Federal Information Processing Standard) sowie Prüfungen des Correctional Service Canada (CSC) gebe es bereits. In Australien und einigen skandinavischen Ländern seien entsprechende Zertifizierungsprogramme angelaufen. Großbritannien, Frankreich und Deutschland sollen folgen.
Hierzulande übernimmt das Fraunhofer-Institut den Sicherheitscheck der Blackberry-Architektur. "Wir werden sehr offen und eng mit Fraunhofer kooperieren", verspricht Lazaridis. Das Institut werde Zugang zu den Blackberry-Systemen erhalten. Die Zusammenarbeit habe gerade erst begonnen, hieß es von Seiten des Forschungsinstituts. Üblicherweise werde das Testszenario in den eigenen Labors nachgebaut. Eine Vor-Ort-Prüfung in den Routing-Zentren RIMs scheint daher eher unwahrscheinlich. Mit ersten Ergebnissen sei frühestens im nächsten Jahr zu rechnen.
RIM bemühe sich als Einziger in diesem Umfeld um Sicherheitszertifizierungen, hebt Lazaridis die eigenen Anstrengungen hervor. Andere Hersteller würden den Sicherheitsaspekt dagegen gar nicht berücksichtigen. Viele scheuten den Aufwand.
RIM hat viel zu verlieren
Für RIM steht viel auf dem Spiel. Weltweit sind 60 000 Blackberry-Server bei rund 40 000 Unternehmen und öffentlichen Organisationen installiert. Etwa 3,65 Millionen Nutzer verwenden die Endgeräte. Die Wachstumskurve zeigt Lazaridis zufolge steil nach oben. Mit fünf Millionen Anwendern rechnet der CEO bis Ende des Jahres. Sollten jedoch die Diskussionen anhalten und es RIM nicht gelingen, die Sicherheit seiner Infrastruktur zu beweisen, könnte die Kurve schnell abknicken.
Die Konkurrenten warten nur auf einen Fehltritt des Branchenprimus. Wettbewerber wie Nokia mit dem "Mobile Business Center" und Microsoft mit "Windows Mobile 5.0" und Erweiterungen des Exchange Server arbeiten mit Hochdruck an eigenen E-Mail-Push-Diensten. Davor ist Lazaridis nach eigenem Bekunden nicht bange. Jedes mobile Endgerät, das im Markt erfolgreich sein solle, müsse kompatibel zu dem Blackberry-System sein, gibt er sich selbstbewusst. Er verweist zudem auf das Lizenzprogramm für die eigenen Protokolle und das Sicherheitsmodell. Hersteller wie Nokia und Palm bieten Geräte für die RIM-Infrastruktur an. Bedenken, andere Anbieter am Blackberry-Geschäft teilhaben zu lassen, hat Lazaridis nicht: "Der Markt ist groß genug."
Die jüngsten Zahlen der Marktforscher bestätigen dies. Laut Gartner wuchs der PDA-Absatz (Personal Digital Assistant) im dritten Quartal 2005 im Jahresvergleich um fast 21 Prozent auf knapp 3,5 Millionen Geräte. Vor allem Handhelds mit E-Mail-Funktionen waren gefragt. Während die klassischen Handheld-Hersteller wie Hewlett-Packard und Palm Anteile verloren, steigerte RIM seine Stückzahlen um 52,6 Prozent auf 862 000 verkaufte Geräte und erreichte damit Platz eins mit einem Marktanteil von 25 Prozent.
Doch auch die Konkurrenz beeindruckte. T-Mobile vervierfachte mit rund 207 000 PDAs seinen Absatz, und Nokia verkaufte aus dem Stand 200 000 Geräte. Um die Konkurrenz auf Abstand zu halten, feilt RIM weiter an der Technik. Ende November soll mit dem Blackberry 8700c die neue Gerätegeneration herauskommen. Ein Intel-Xscale-Prozessor vom Typ PXA901 verspricht Lazaridis zufolge eine deutlich verbesserte Leistung. Außerdem soll der Mobile Data Server (MDS) innerhalb des BES in der nächsten Version 4.1 Web-Services-fähig werden. RIM arbeite eng mit SAP zusammen, berichtet der RIM-CEO. Mit SAPs Definition von aktuell über 500 Web-Services könnten Entwickler künftig einfacher und schneller Applikationen für die Blackberry-Plattform entwickeln. Sollen die Nutzer in Zukunft jedoch über die Blackberry-Architek- tur auf unternehmenskritische Business-Applikationen und die darin enthaltenen Daten zugreifen, muss der Anbieter bis dahin alle Sicherheitsvorbehalte restlos ausräumen.