Seit mindestens zwei Monaten drängt die indische Regierung Blackberry-Hersteller Research in Motion (RIM) dazu, den Sicherheitsbehörden entweder eine Art Master-Key zur Entschlüsselung der Blackberry-Kommunikation bereitzustellen oder seine Server, über die der Datenverkehr geleitet (und später möglicherweise abgefangen) werden, in Indien aufzustellen. Die indische Regierung begründet ihren Wunsch mit der anhaltenden Terrorbedrohung im Bundesstaat Kashmir.

Wie aus einem Bericht der indischen Tageszeitung "The Economic Times" hervorgeht, hat die indische Regierung RIM nun offenbar ein Ultimatum gesetzt, um ihrem Wunsch Nachdruck zu verleihen. Das Land will die Mobilfunkbetreiber auffordern, den Service einzustellen, bis RIM eine Möglichkeit für die Regierung schaffe, die Kommunikation auszuspähen, berichtet das Blatt unter Berufung auf nicht näher genannte Quellen im indischen Department of Telecommunication (DoT).

Nachdem bislang selbst die Einschaltung der diplomatischen Vertretung von Kanada in Indien wenig geholfen hat, steckt RIM in einer schwierigen Lage: Da Indien neben China zu den am stärksten wachsenden Mobilfunkmärkten zählt, kann sich der Blackberry-Anbieter eine Sperrung seines Dienstes kaum leisten. Geht RIM indes auf die Forderungen der Regierung ein und schafft ein Hintertürchen, droht der Company bei ihren weltweit über 14 Millionen Nutzern ein gewaltiger Imageschaden.

Brief an Blackberry-Nutzer

Die aktuell (nur) rund 114.000 Kunden in Indien versuchte RIM bereits mit einem Rundschreiben zu beruhigen. Darin erklärte das Unternehmen, dass die Sicherheitsarchitektur des Blackberry-Dienstes auf einem symmetrisches Verschlüsselungssystem basiere, bei dem der Kunde seine eigenen Schlüssel kreiere und verwahre. Entsprechend gebe es keinen Master Key oder sonstige Hintertürchen, die RIM oder Dritten den unautorisierten Zugriff auf Schlüssel oder Unternehmensdaten gestatte. (Details zum Blackberry-Sicherheitskonzept hier)

Gleichzeitig stellte RIM in einer Eingabe beim DoT klar, dass es vier weitere Anbieter mit ähnlich abgesicherten Mobile-E-Mail-Plattformen gäbe. Sich auf Blackberry-Geräte zu konzentrieren und die anderen zu ignorieren, sei daher kein Weg, die Sicherheitsbedenken der indischen Regierung aus der Welt zu schaffen. Konkret verwies RIM auf Windows Mobile ActiveSync, Nokia Intellisync, Motorola Good und Seven Networks. Zusätzlich stellten die Kanadier klar, dass E-Mail-Plattformen, auf die Desktop-PCs zugriffen, ebenfalls verschlüsselt seien.

Auch zu der Aufforderung, das Rechenzentrum nach Indien zu verlagern, äußerte sich RIM. Es spielte keine Rolle, ob sich das Network Operating Center (NOC) in Indien oder anderswo befände, erklärte das Unternehmen, da die Daten zu jedem Zeitpunkt während des Transports vom Blackberry Enterprise Server (BES) im Unternehmen zum Endgerät verschlüsselt seien. Im Übrigen setze RIM in 135 Ländern die gleiche Architektur ein. (mb)