Blackberry-Service

Die Bedeutung des NOC für RIM

06.08.2007
Von 
Jürgen Hill ist Chefreporter Future Technologies bei der COMPUTERWOCHE. Thematisch befasst sich der studierte Diplom-Journalist und Informatiker derzeit mit aktuellen IT-Trendthemen wie KI, Quantencomputing, Digital Twins, IoT, Digitalisierung etc. Zudem verfügt er über einen langjährigen Background im Bereich Communications mit all seinen Facetten (TK, Mobile, LAN, WAN). 
Wegen seiner Network-Operating-Center-Architektur steht die Sicherheit des Blackberry immer wieder im Kreuzfeuer der Kritik. Im CW-Gespräch erklärte der Push-Mail-Anbieter Research in Motion jetzt, was in diesen NOCs wirklich passiert.

Audi wirft die Blackberrys raus, das BSI zweifelt an der Sicherheit der Push-Mail-Plattform, Millionen amerikansiche Anwender stehen ohne Mobile-Mail da, französische Regierungsmitglieder sollen auf ihre Blackberrys verzichten – immer wieder werden Zweifel an der Sicherheit der Push-Mail-Plattform des kanadischen Herstellers Research in Motion (RIM) wach. Im Zentrum der Kritik stehen dabei jedes Mal die NOCs des Herstellers. Sie würden, so die Vorwürfe der Kritiker, Man-in-the-middle-Attacken vereinfachen und könnten den Geheimdiensten des jeweiligen Landes, in dem das jeweilige Network Operation Center steht, als Hintertür zur Industriespionage dienen. An den Mythen, die sich um die angeblich mangelnde Sicherheit der NOCs ranken, ist der kanadische Hersteller nicht ganz unschuldig. Bislang schwiegen die Kanadier nämlich in der Öffentlichkeit beharrlich zu den Aufgaben und Vorgängen in den NOCs. Gegenüber der COMPUTERWOCHE erklärte jetzt Jens Kuehner, Diplominformatiker und Director Technical Services bei RIM, die Funktion der NOCs.

Hier lesen Sie ...

  • welche Rolle die Networking Operating Centers (NOCs) in der Blackberry-Architektur spielen;

  • was in den NOCs wirklich passiert;

  • wie die Mails transportiert werden;

  • welche Schritte RIM zum Schutz der Daten unternimmt;

  • wie der Push-Mail-Anbieter bestimmte Gefahren bewertet.

Das spricht für das NOC-Konzept

Sicherheitsrisiko Blackberry? Um die mobile Mail-Maschine entbrennen immer wieder Diskussionen wegen des zugrunde liegenden NOC-Konzepts.
Sicherheitsrisiko Blackberry? Um die mobile Mail-Maschine entbrennen immer wieder Diskussionen wegen des zugrunde liegenden NOC-Konzepts.
Foto: Vodafone

Kuehner ist davon überzeugt, dass die Blackberry-Architektur mit den NOCs dem User das derzeitige Optimum an mobiler Sicherheit bietet, gepaart mit einem geringen und damit kostensenkenden Datenaufkommen. So werde dem Anwender nur das gesendet, was er lesen möchte. "Dabei werden E-Mails in 2-KB-Stückchen nach und nach übertragen, während der Anwender diese liest", erklärt Kuehner, "die Mails werden dabei auf ein Viertel bis ein Fünftel komprimiert." Aus einem 2-KB-Fragment einer Nachricht werden also rund 500 Byte. Deshalb benötige der Blackberry auch nicht unbedingt den schnelleren Datendienst UMTS. Zudem habe das geringe Datenaufkommen einen nützlichen Nebeneffekt: Es schone die Akkus der Endgeräte, denn noch immer zähle die Datenübertragung zu den stromfressenden Aktivitäten der mobilen Devices.

Dank der End-to-end-Verschlüsselung zwischen Endgerät und Blackberry Enterprise Server (BES) im Unternehmen biete das NOC auch keine Angriffsfläche für eine Man-in-the-middle-Attacke. Zu seinen Vorteilen zähle, dass die Blackberries im Internet nicht sichtbar seien – was einen Angriff auf sie erschwere. Ferner erlaube das NOC-Konzept im Gegensatz zu anderen Mobile-Push-Verfahren den Verzicht auf von außen zu öffnende Ports in der Unternehmens-Firewall. Darauf angesprochen, dass aber gerade aufgrund eines Fehlers im kanadischen NOC zahlreiche US-amerikanische Benutzer keine Mails erhielten, versicherte Kuehner, man arbeite an einer verbesserten Backup-Strategie. Dem Vorschlag, mehr nationale NOCs einzurichten und damit die Sicherheitsbedenken der User gegenüber einem solchen Center im Ausland zu besänftigen, erteilte Kuehner jedoch eine klare Absage. Mehr NOCs würden die Kostenstruktur sprengen, so der Manager.