Umstrittene Rechenzentren
Foto: RIM
Dazu setzen die Kanadier auf eigene, rund um den Globus verteilte Rechenzentren. Diese NOCs dienen als große Postverteilzentren, die beispielsweise Mails aus einem Unternehmen entgegennehmen und dann an den Blackberry des Nutzers weiterleiten. Weil die Kanadier jedoch zu den Vorgängen in den NOCs beharrlich schwiegen und lieber auf das Konzept "Security through Obscurity" setzten, gerieten die Rechenzentren immer wieder ins Schussfeld der Kritik. Sie würden, so die Vorwürfe, Man-in-the-middle-Attacken vereinfachen und könnten den Geheimdiensten des jeweiligen Landes, in dem das Network Operation Center steht, als Hintertür zur Industriespionage dienen. Zudem stichelte Konkurrent Microsoft immer wieder, dass das NOC-Konzept technisch unnötig und nur eine Mautstelle sei.
Dem widerspricht RIM energisch. Ein Vorteil der NOCs sei, dass die Blackberrys im Internet nicht sichtbar würden, da sie sich im Mobilfunknetz der Carrier nur über IP-Adressen aus dem privaten Adressraum ansprechen ließen. Ferner erlaube das NOC-Konzept im Gegensatz zu anderen Mobile-Push-Verfahren den Verzicht auf von außen zu öffnende Ports in der Unternehmens-Firewall. Damit fungieren die NOCs quasi als Riesen-Router beziehungsweise -Gateway, um den sicheren Mail-Transport zwischen dem Blackberry und dem unternehmenseigenen Mail-Server zu gewährleisten.
Die Aufgaben des Network Operating Centers (NOC ) kann man gedanklich in zwei Bereiche auftrennen: Der eine Teil ist für die Verbindung zum Blackberry im Mobilfunknetz zuständig, während der andere Kontakt zum Corporate-Mail-Server hält.
NOC als Verteilzentren
Auf der Funkseite bedient sich RIM eines Tricks, damit die Blackberry-Geräte nicht im normalen Internet sichtbar, sondern lediglich über ihre private IP-Adresse ansprechbar sind. Ihr Verkehrsaufkommen wird nicht über die normalen Gateways der Mobilfunker weitertransportiert, sondern über ein spezielles Gateway des Mobilfunk-Providers. Dabei lautet der verwendete APN (Access Point Name) in allen Mobilfunknetzen blackberry.net. Er ist über dedizierte Leitungen direkt mit dem jeweiligen NOC verbunden - für Europa ist das Center in Großbritannien zuständig. Gegenüber dem NOC identifiziert sich der Blackberry mit seiner PIN. Dies ist eine nur einmal vergebene Geräteidentifizierungsnummer, vergleichbar mit der MAC-Adresse anderer Netz-Interfaces. Gleichzeitig teilt das Endgerät dem NOC seine IP-Adresse mit, so dass dieses weiß, wohin es Mails weiterleiten soll.
Damit die ganze Kommunikation reibungslos in Echtzeit auch über GPRS-Mobilfunknetze, die nicht unbedingt für ihre QoS berühmt sind, und das öffentliche Internet funktioniert, weist das NOC noch zwei Besonderheiten auf: In Richtung Blackberry werden maximal fünf Datenpakete pro User in einer Queue gehalten, wenn das Gerät offline, also nicht zu erreichen ist. Nach sieben Tagen wird ein Datenpaket verworfen und nicht mehr gesendet. In Richtung Blackberry Enterprise Server (BES) werden Pakete maximal sieben Minuten gehalten, falls dieser offline ist. Nimmt der Server das Paket nach sieben Minuten nicht ab, so wird es verworfen. Skeptikern, die in dieser Zwischenspeicherung eine Gefahr sehen, hält RIM entgegen, dass die eigentlichen Mails ja mit AES oder Triple DES verschlüsselt seien.