"Wir haben ein kugelsicheres System geschaffen"

09.11.2005

CW: Aber gerade in der RIM-Infrastruktur konzentrieren sich kritische Informationen von großen Unternehmen weltweit. Es gibt doch sicher Organisationen, die alles tun würden, um da heranzukommen?

Lazaridis: Aber das können sie nicht. Das ist der Punkt. Wenn Sie sich nicht sicher dabei fühlen, Daten drahtlos zu übertragen, dürfen sie keinem Service trauen.

CW: Um diese Sicherheit zu garantieren, müssen Sie Ihre Architektur extrem abschotten und mit einem proprietären Sicherheitssystem arbeiten.

Lazaridis: Nein, das ist so nicht richtig. Wir arbeiten seit Jahren mit der Java Virtual Machine, weil dies ein offener, weltweit verfügbarer Standard ist. Alle Schnittstellen liegen offen und sind standardisiert. Damit erhalten wir eine Umgebung, die aus unserer Sicht ein hohes Maß an Sicherheit garantiert. Man kann damit nicht die Kontrolle über das Betriebssystem oder die Hardware übernehmen. Nur das Betriebssystem ist direkt mit der Hardware verknüpft. Die Java-Umgebung mit all ihren Schnittstellen für die Applikationen liegt jedoch darüber.

CW: Aber das Betriebssystem ist eine proprietäre Entwicklung von RIM?

Lazaridis: Das erlaubt uns, ein hohes Maß an Sicherheit anzubieten. Außerdem können wir damit alle Systemkomponenten wie Hardware, Middleware, das Betriebssystem sowie die Applikationen mit unserem Sicherheitsmodell abdecken.

CW: Kunden können auf Basis der Java-Umgebung eigene Applikationen für die RIM-Architektur entwickeln?

Lazaridis: Das ist richtig. Jede Applikation besitzt jedoch eine digitale Signatur. Wird auch nur ein Bit an dieser Anwendung verändert, läuft sie nicht mehr auf unseren Geräten.

CW: Also eine Art Zertifizierung für jede Anwendung, die auf der Blackberry-Architektur läuft?

Lazaridis: Das ist korrekt. Wir geben jedem Programm eine digitale Signatur.

CW: Allerdings können Unternehmen keine eigenen Krypto-Algorithmen implementieren.

Lazaridis: Wir setzen auf die bewährten Techniken 3DES und AES. Beide sind durch das Fips-Programm zertifiziert. Wir arbeiten bereits an weiteren Zertifizierungen.

CW: Die Zusammenarbeit mit Fraunhofer ist ein Teil dieser Zertifizierungsstrategie?

Lazaridis: Ja, genau.

CW: Wie wird diese Zusammenarbeit konkret aussehen?

Lazaridis: Wir werden sehr offen und eng mit dem Fraunhofer-Institut kooperieren. Ich kann noch nicht sagen, zu welchen Schlussfolgerungen Fraunhofer kommen wird. Aber ich bin zuversichtlich, dass sie sehr positiv für RIM ausfallen werden.