Foto: RIM
Als Arbeitsmaschine ist der Blackberry aus dem Berufsalltag vieler Manager und Außendienstler nicht mehr wegzudenken. Ihre weite Verbreitung verdanken die Blackberrys nicht unbedingt ihren Features, denn in der Vergangenheit hatten die Geräte eher mit dem Ruf zu kämpfen, spaßbefreite Arbeitsmaschinen zu sein. Vielmehr gelang es der Firma RIM zu Zeiten, als mobiles Breitband (UMTS, HSDPA, HSUPA) noch Zukunftsmusik war, einen Weg zu finden, Mails sicher und schnell an einen mobilen Empfänger zu übermitteln. Dabei verknüpften die Kanadier ihre Mail-Plattform mit einem stringenten Sicherheitskonzept, so dass sich auch Administratoren mit dem Gedanken anfreunden konnten, dass auf wichtige E-Mails von außerhalb des Unternehmens zugegriffen wird.
Sparkünstler beim Datenvolumen
Um dies über die damals im Mobilfunk üblichen GPRS-Netze zu realisieren, griffen die Entwickler tief in die Trickkiste: Sie reduzierten das Transfervolumen drastisch, indem sie Mails in kleine, 2 KB große Stückchen aufteilen, die nur dann übertragen werden, wenn der Anwender seine Mails wirklich liest. Ferner werden sie entsprechend komprimiert, so dass aus den 2-KB-Fragmenten rund 500 Byte große Datenhäppchen entstehen.
Das senkt nicht nur die Übertragungszeit, sondern reduziert auch die Kosten drastisch, wenn etwa ein Blackberry-User im Ausland ist und die teuren Daten-Roaming-Tarife bezahlen muss. Gleichzeitig sollten die Geräte in den Mobilfunknetzen vom öffentlichen Internet über separate Gateways abgekoppelt werden, um sie so effizienter gegen Angriffe zu schützen und eine sichere Mail-Zustellung mit End-to-end-Verschlüsselung gewährleisten zu können. Im Unternehmen selbst wird die Blackberry-Infrastruktur über den so genannten Blackberry Enterprise Server - der gekauft oder gemietet wird - an die bestehende Mail-Infrastruktur (Exchange, Notes oder Groupwise) angeflanscht.
Umstrittene Rechenzentren
Foto: RIM
Dazu setzen die Kanadier auf eigene, rund um den Globus verteilte Rechenzentren. Diese NOCs dienen als große Postverteilzentren, die beispielsweise Mails aus einem Unternehmen entgegennehmen und dann an den Blackberry des Nutzers weiterleiten. Weil die Kanadier jedoch zu den Vorgängen in den NOCs beharrlich schwiegen und lieber auf das Konzept "Security through Obscurity" setzten, gerieten die Rechenzentren immer wieder ins Schussfeld der Kritik. Sie würden, so die Vorwürfe, Man-in-the-middle-Attacken vereinfachen und könnten den Geheimdiensten des jeweiligen Landes, in dem das Network Operation Center steht, als Hintertür zur Industriespionage dienen. Zudem stichelte Konkurrent Microsoft immer wieder, dass das NOC-Konzept technisch unnötig und nur eine Mautstelle sei.
Dem widerspricht RIM energisch. Ein Vorteil der NOCs sei, dass die Blackberrys im Internet nicht sichtbar würden, da sie sich im Mobilfunknetz der Carrier nur über IP-Adressen aus dem privaten Adressraum ansprechen ließen. Ferner erlaube das NOC-Konzept im Gegensatz zu anderen Mobile-Push-Verfahren den Verzicht auf von außen zu öffnende Ports in der Unternehmens-Firewall. Damit fungieren die NOCs quasi als Riesen-Router beziehungsweise -Gateway, um den sicheren Mail-Transport zwischen dem Blackberry und dem unternehmenseigenen Mail-Server zu gewährleisten.
Die Aufgaben des Network Operating Centers (NOC ) kann man gedanklich in zwei Bereiche auftrennen: Der eine Teil ist für die Verbindung zum Blackberry im Mobilfunknetz zuständig, während der andere Kontakt zum Corporate-Mail-Server hält.
NOC als Verteilzentren
Auf der Funkseite bedient sich RIM eines Tricks, damit die Blackberry-Geräte nicht im normalen Internet sichtbar, sondern lediglich über ihre private IP-Adresse ansprechbar sind. Ihr Verkehrsaufkommen wird nicht über die normalen Gateways der Mobilfunker weitertransportiert, sondern über ein spezielles Gateway des Mobilfunk-Providers. Dabei lautet der verwendete APN (Access Point Name) in allen Mobilfunknetzen blackberry.net. Er ist über dedizierte Leitungen direkt mit dem jeweiligen NOC verbunden - für Europa ist das Center in Großbritannien zuständig. Gegenüber dem NOC identifiziert sich der Blackberry mit seiner PIN. Dies ist eine nur einmal vergebene Geräteidentifizierungsnummer, vergleichbar mit der MAC-Adresse anderer Netz-Interfaces. Gleichzeitig teilt das Endgerät dem NOC seine IP-Adresse mit, so dass dieses weiß, wohin es Mails weiterleiten soll.
Damit die ganze Kommunikation reibungslos in Echtzeit auch über GPRS-Mobilfunknetze, die nicht unbedingt für ihre QoS berühmt sind, und das öffentliche Internet funktioniert, weist das NOC noch zwei Besonderheiten auf: In Richtung Blackberry werden maximal fünf Datenpakete pro User in einer Queue gehalten, wenn das Gerät offline, also nicht zu erreichen ist. Nach sieben Tagen wird ein Datenpaket verworfen und nicht mehr gesendet. In Richtung Blackberry Enterprise Server (BES) werden Pakete maximal sieben Minuten gehalten, falls dieser offline ist. Nimmt der Server das Paket nach sieben Minuten nicht ab, so wird es verworfen. Skeptikern, die in dieser Zwischenspeicherung eine Gefahr sehen, hält RIM entgegen, dass die eigentlichen Mails ja mit AES oder Triple DES verschlüsselt seien.
Sicherheitsregeln für User
Foto: RIM
Vereinfacht kann man den Blackberry als eine Art Fernbedienung sehen, mit der der Anwender auf die eigenen Postfächer zugreift. Ein Bild, das auch auf das Surfen im Web passt. Nicht der Blackberry selbst begibt sich in das Internet, sondern er leitet die Suchanfrage via NOC an den BES (Blackberry Enterprise Server) weiter, der dann über die Internet-Zugänge des Unternehmens in das globale Netz geht. Bei entsprechender Konfiguration gelten damit für den Anwender unterwegs die gleichen Internet-Einstellungen (geblockte URLs, Filter, Antivirenschutz) wie am Arbeitsplatz im Unternehmen, da er ja die gleiche Infrastruktur nutzt.
Neben diesem Security-Feature verweist RIM zudem auf über 400 Sicherheits-Policies, die dem Gerät direkt remote über das NOC zugespielt werden können, darunter auch die Option, verlorene Geräte komplett aus der Ferne zu löschen. Zum Einstellen der Policy steht dem Administrator eine eigene Konsole zur Verfügung, wobei er Gruppen auf Basis der Adressen der angeschlossenen Mail-Server definieren kann. Die rigide Sicherheitspolitik der Kanadier brachte aber ein anderes Problem mit sich: Da die Geräte nach außen absolut abgeschlossen waren, gestaltete es sich anfangs schwierig, sie an Enterprise-Applikationen wie CRM-Systeme anzubinden. Eine Schwachstelle, in die Microsoft beharrlich den Finger legte.
Drei Programmieransätze
Mittlerweile ist dieses Manko aber beseitigt, und den Unternehmen stehen drei Ansätze zur Anwendungsentwicklung zur Verfügung. Die einfachste und universellste Methode sind dabei web-basierende Applikationen, also HTML-Seiten, auf die der User dann unterwegs per Browser zugreift. Hier wird beispielsweise das Gears Web Application Framework unterstützt. Eine weitere Möglichkeit ist, Applikationen mit Hilfe des Blackberry Mobile Data System (MDS) zu kreieren. Die grafisch orientierte Entwicklungssuite dient zur schnellen Programmierung von Anwendungen per Mausklick, um auf Unternehmensdaten zuzugreifen. Der dritte Weg zu eigenen Blackberry-Anwendungen führt über Java. In Kombination mit Suns Java SDK und dem Blackberry Java Development Environment können eigene Java-Applikationen programmiert werden.
Die gestiegene Bedeutung der Anwendungsentwicklung unterstrich RIM im Oktober mit der ersten Blackberry Developer Conference. Ab März 2009 erhalten die Blackberry-Entwickler mit dem Application Storefront zudem eine Download-Plattform, um ihre Anwendungen direkt an Nutzer zu verkaufen. 20 Prozent der Erlöse will RIM für sich behalten. Mit Hilfe der Plattform, die an Apples Appstore erinnert, hofft RIM zudem, attraktive Programme für Privatanwender offerieren zu können. Nachdem die Company anfangs die von ihr so genannten Prosumer links liegen ließ, adressieren die Kanadier diese Klientel jetzt verstärkt mit Media-Player, GPS, Blackberry-Server Unite etc. Um weiter zu wachsen, benötigen die Kanadier neue Zielgruppen.
Mehr zum Thema Smartphones?
Die Karten werden neu gemischt: Google und Apple haben frischen Wind in den Mobility-Markt gebracht. Bei Business-Kunden, die bislang mit dem Blackberry oder mit Nokia- und Microsoft-Plattformen planten, sind Begehrlichkeiten geweckt worden...
Der Marktführer als Underdog: Obwohl Nokia als Pionier im Smartphone-Markt gilt, spielt der Hersteller im Business-Segment kaum eine Rolle...
Vielseitig, aber lahm: Gerätevielfalt und die Anbindung an Unternehmenssysteme sprechen für Windows Mobile. In Sachen Performance und Usability sind aber andere Plattformen dem Microsoft-Sprössling überlegen...
Kultobjekt mit schwachen Business-Funktionen: Apple möchte das trendige iPhone auch Unternehmenskunden verkaufen. Doch noch fehlt es an wichtigen Features...
Alles ist offen: Die mobile Plattform Google Android ist primär für Privatnutzer ausgelegt - noch...