Update: Angst vor BlackBerry ist nicht unbegründet

25.06.2007
Hans-Jürgen Rinser, CTO und selbst an der Realisierung von über 100 Blackberry-Projekten beteiligt, kann die Sicherheitsbedenken von Kritikern durchaus nachvollziehen. Im Gespräch mit der COMPUTERWOCHE erklärt er die neuralgischen Punkte der BlackBerry-Architektur.

Mit der Meldung, dass in Frankreich die Mitarbeiter des Staatspräsidenten und Premierministers künftig auf ihre BlackBerrys verzichten müssten, trat die französische Tageszeitung Le Monde eine Lawine los. Wie berichtet kochte danach weltweit die Gerüchteküche über angebliche Schnüffelhintertüren in der BlackBerry-Infrastruktur für Geheimdienste wie die NSA. Hierzulande forderte gar der Verband Software-Initiative Deutschland (SID) von Bundesinnenminister Wolfgang Schäuble, "schleunigst das Sicherheitsrisiko BlackBerry abzuschalten". Stattdessen sollten deutsche Dienste wie Message.de genutzt werden. Der Schönheitsfehler an dieser Forderung: Der SID-Präsident ist gleichzeitig Geschäftsführer von Message.de.

Stein des Anstoßes ist in der Diskussion immer wieder die Tatsache, dass der Mail-Verkehr des BlackBerry über Network Operating Center (NOC) im Ausland geroutet wird. Dies könne nicht sicher sein, so die Kritiker. Worin jedoch die Spionagegefahr konkret bestehen soll, interessierte in der hitzigen Diskussion der letzten Woche niemand. Dabei versichert Hersteller RIM immer wieder, dass der BlackBerry Nachrichten doppelt verschlüssele. Zudem würden in den NOCs keine Daten zwischengespeichert. Deshalb verstehe man die erneuten Zweifel an der BlackBerry-Sicherheit nicht.

Ganz so einfach wie von RIM dargestellt kann man die Sicherheitsbedenken aber wohl nicht abtun. Hans-Jürgen Rinser, Cheftechniker der auf mobile Lösungen spezialisierten Münchner Ubitexx, hat bereits an über hundert BlackBerry-Projekten mitgewirkt und kann die Bedenken der Kritiker grundsätzlich nachvollziehen: "Der BlackBerry ist auch nicht sicherer als andere Push-Mail-Lösungen."

Um die Sicherheitsproblematik mit dem NOC zu verstehen, muss man sich die grundsätzliche Kommunikation in der BlackBerry-Infrastruktur vor Augen führen: Bei der Zustellung einer Mail vom BlackBerry Enterprise Server (BES) zum Endgerät wird die Nachricht verschlüsselt zum NOC geschickt. Das NOC muss dann wissen, unter welcher dynamischen IP-Adresse es den BlackBerry in einem der GPRS-Mobilfunknetze erreichen kann. Und hier beginnt bereits das Problem: Um die dynamischen IP-Adressen eindeutig den einzelnen Endgeräten zuordnen zu können, muss sich der BlackBerry gegenüber dem NOC identifzieren. Dies geschieht über die PIN-Nummer (vergleichbar eine MAC-Adresse bei anderem Netzequipment) der Endgeräte, da der BES dieses Adressierungsschema zum Weiterleiten der Mails nutzt. Gleichzeitig nutze RIM diese Nummern, so Rinser, sowohl zur Lizenzüberprüfung als auch zum Billing mit den Carriern, weshalb die Zuordnung der PIN zur dynamischen IP-Adresse gespeichert werden müsse.