In sicherheitskritischen Bereichen könnten nur solche Übertragungsmedien empfohlen werden, deren kryptografische Mechanismen nach Vorgabe des BSI verwendet und implementiert seien, blieb die Behörde bei ihrer Kritik. Zudem müsse das Gesamtsystem evaluiert werden, um ein Sicherheitszertifikat erteilen zu können. Jeder IT-Hersteller habe die Möglichkeit, seine Produkte vom BSI zertifizieren zu lassen. Ein solcher Antrag seitens RIM liege bis dato nicht vor.
Ob sich daran etwas ändert, ist zweifelhaft. Trotz aller Bemühungen habe RIM bisher keinen Kontakt zu entsprechenden Abteilungen innerhalb des BSI aufbauen können, hieß es in einer offiziellen Mitteilung der Kanadier vom Oktober. Bislang habe man nur über Dritte miteinander kommuniziert. Wenn die Voraussetzungen bestanden hätten, direkt mit dem BSI zusammenzuarbeiten, hätten die Behörde über alle notwendigen Informationen verfügen können, ließ Eggberry trotzig verlauten.
Vorstandssprecher Lazaridis verteidigt die geschlossene Infrastruktur des Blackberry-Systems. Nur so lasse sich ein Höchstmaß an Sicherheit garantieren. Die Vorwürfe der vergangenen Monate weist er vehement zurück. Weder besitze RIM Administratorenrechte, mit denen sich das Unternehmen Zugang zu den Mails seiner Kunden verschaffen könne, noch sei es möglich, die Informationen in den drei Routing-Zentren abzugreifen. Einen dazu notwendigen Master-Key gebe es nicht. Zudem seien die verwendeten Verschlüsselungsmechanismen 3DES (Triple Data Encryption Standard) und AES (Advanced Encryption Standard) nicht zu knacken.
"Wir haben ein kugelsicheres System geschaffen"
Mike Lazaridis, President und Co-CEO von RIM im Gespräch mit der COMPUTERWOCHE
Bitte lesen Sie hier weiter...
Um mögliche Bedenken der Anwender zu zerstreuen, will RIM seine Architektur weiter zertifizieren lassen. Entsprechende Zertifikate wie der US-amerikanische Fips 140-2 (Federal Information Processing Standard) sowie Prüfungen des Correctional Service Canada (CSC) gebe es bereits. In Australien und einigen skandinavischen Ländern seien entsprechende Zertifizierungsprogramme angelaufen. Großbritannien, Frankreich und Deutschland sollen folgen.
Hierzulande übernimmt das Fraunhofer-Institut den Sicherheitscheck der Blackberry-Architektur. "Wir werden sehr offen und eng mit Fraunhofer kooperieren", verspricht Lazaridis. Das Institut werde Zugang zu den Blackberry-Systemen erhalten. Die Prüfung werde genauso ablaufen wie mit anderen Sicherheitsbehörden auch. Nähere Details sind indes nicht bekannt. Die Zusammenarbeit habe gerade erst begonnen, hieß es von Seiten des Forschungsinstituts. Üblicherweise würde das Testszenario in den eigenen Labors nachgebaut. Eine Vorort-Prüfung in den Routing-Zentren RIMs scheint daher eher unwahrscheinlich. Mit ersten Ergebnissen sei frühestens im nächsten Jahr zu rechnen.