Blackberry tritt Sicherheitsbedenken entgegen

Der kanadische Blackberry-Hersteller Research In Motion (RIM) will nun offenbar offensiv die Sicherheitsbedenken im Zusammenhang mit seiner E-Mail-Maschine angehen. Zusammen mit dem Fraunhofer Institut für sichere Informationstechnologie (SIT) will das Unternehmen an einer detaillierten Sicherheits-Analyse der Blackberry-Lösung arbeiten. Das deutsche Technologie-Institut wird im Zuge dieser Zusammenarbeit eine Sicherheitsbewertung von RIMs drahtloser End-to-End-Kommunikationsplattform durchführen und soll danach eine objektive und unabhängige Bewertung erstellen, die Kunden in Europa zur Verfügung gestellt werden kann.

"Viele der weltweit größten Unternehmen und staatlichen Institutionen erkennen die Security-Features von Blackberry an und bestätigen diese. Wir begrüßen die Möglichkeit, die Sicherheit unserer Lösung durch unabhängige Beurteilungen, wie sie vom Fraunhofer SIT durchgeführt werden, zu bestärken", sagt Don Morrison, Chief Operating Officer bei RIM. "Der Ruf des Fraunhofer Instituts ist beeindruckend und ich bin froh, dass sie sich für eine Arbeit an diesem Projekt entschieden haben. Die Ergebnisse dieser Bewertung wird die Position von Blackberry als führende und sichere drahtlose Lösung für Unternehmen und Regierungsbehörden verstärken." RIM nehme regelmäßig an Evaluierungs- und Zertifizierungs-Programmen unabhängiger Experten teil, um die Sicherheit des Blackberry zu garantieren.

Und Claudia Eckert, Direktorin des Fraunhofer Instituts für sichere Informationstechnologie ergänzt: "Sicherheit ist sowohl für Endnutzer als auch für Anbieter von großer Bedeutung, denn nur, wenn sie einer Technologie vertrauen können, können sie ihr volles Potential ausschöpfen." Das Fraunhofer SIT mit Sitz in Darmstadt ist spezialisiert auf wissenschaftliche Überprüfungen und Bewertungen von Architektur, Design und Sicherheitselementen von Produkten für die Unternehmensnutzung und deren Zertifizierung.

Sicherheitswarnungen waren nicht für die Öffentlichkeit bestimmt

RIM sieht sich offenbar gezwungen, offensiv den kritischen Stimmen - beispielsweise vom Bundesamt für Sicherheit in der Informationstechnik und von dem Mobilfunknetzbetreiber E-Plus - entgegenzutreten. Laut dem Anbieter verfügen die Blackberry-Handhelds über ausreichende Sicherheits-Funktionen: Für seine eingebettete Verschlüsselungstechnologie sei Blackberry beispielsweise mit der FIPS 140 Validation ausgezeichnet. Außerdem stünden ein S/MIME Support Package v4.0 für Blackberry sowie eine FIPS 140-2 Sicherheits-Zertifizierung für den Blackberry Enterprise Server v4.0 zur Verfügung. Das PGP Support Package für Blackberry werde voraussichtlich noch in diesem Jahr verfügbar sein.

Über eine Informationslücke im eigenen Hause zeigte sich derweil das BSI verärgert: Informationen über Sicherheitsprobleme bei den RIM-Geräten waren offensichtlich gar nicht für die Öffentlichkeit, sondern nur für interne Kreise bestimmt. Heute bekundeten laut Medienberichten sowohl das BSI, als auch der kanadische Blackberry-Hersteller, dass es keine Auseinandersetzung zwischen ihnen, sondern vielmehr "Gespräche" gebe. Warnungen zu Sicherheitsproblemen, die zuerst in der WirtschaftsWoche auftauchten, seien "effekthascherisch".

RIM hatte zuvor schon die Warnung des BSI, aufgrund der Blackberry-Architektur könnten britische örtlichen Sicherheitsbehörden Zugang zu allen Verbindungsdaten und Inhalten erhalten, als rein theoretischen Fall zurückgewiesen. Vor einigen Tagen hatte die Utimaco Safeware AG einen Verschlüsselungsdienst für Push-E-Mails, die über Blackberry-Geräte versandt werden, auf den Markt gebracht.