Blackberry Abhöreklat
Daten auf dubioser Durchreise-Station
Von Matthias Kremp
Können Geheimdienste wirklich
Blackberry-Mails mitlesen? In Frankreich wird dieser Vorwurf erhoben,
der Hersteller sagt Nein - jetzt meldet sich eine Schlüsselperson zu
Wort und relativiert die ganze Affäre.
Research in Motion (RIM) aus Kanada
hat die Blackberrys erfunden - und ist jetzt in heller Aufregung.
Französische Sicherheitsdienste sollen die in Wirtschaft und Politik
beliebten E-Mail-Handys verdächtigt haben, nicht abhörsicher zu sein
(mehr...). Völlig zu Unrecht, sagt Jens Kühner, Sicherheitsexperte von
RIM-Deutschland, zu SPIEGEL ONLINE: "Wir sind weltweit die am besten
gesicherte mobile Kommunikationslösung." Das System sei so sicher, dass
es sogar von der Nato zur Übertragung interner Daten genutzt werde.
Blackberry 8800 Pearl: In Frankreich
verboten, weil der Server in England steht
RIM sieht nicht einmal für den
US-Computergeheimdienst NSA eine Möglichkeit, "auf Daten zuzugreifen,
die durch die Blackberry-IT-Systeme geleitet werden". Dafür sorgt vor
allem die starke Verschlüsselung: "Die Daten werden mit 256 Bit langen
AES-Schlüsseln verschlüsselt. Die zu knacken dauert länger als das Alter
des Universums", sagt Kühner. Außerdem sei es "grundsätzlich nicht
möglich, auf Daten während der Übertragung zwischen dem BlackBerry
Enterprise Server im Intranet eines Kunden und dem Endgerät
zuzugreifen". Schließlich erfolge die Übertragung der Daten zwischen
Endgerät und RIM-Server "immer durch eine verschlüsselte Kommunikation".
Das BSI warnte schon 2005
Den Franzosen macht allerdings weniger
Angst, dass Lauscher E-Mails auf dem Weg vom und zum Blackberry abhören
- sondern dass die RIM-Server für Blackberry-E-Mails in England und den
USA stehen, jedoch nicht in Frankreich.
Mit diesem Argument hatte schon das
Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) 2005
vor dem Einsatz von Blackberrys "in sicherheitsempfindlichen Bereichen
der öffentlichen Verwaltung und spionagegefährdeten Unternehmen"
gewarnt. Weil RIM den gesamten E-Mail-Verkehr in Europa über einen
Rechner in England leite, könnten sich Geheimdienste dort Zugang zu den
Daten verschaffen.
Ausschlaggebend für diese Ängste
könnte der "Regulation of Investigatory Powers Act" (RIP Act) des
britischen Innenministeriums sein. Es gewährt den britischen Behörden im
Anti-Terror-Kampf weitgehende Freiheiten in der
Kommunikationsüberwachung.
Allerdings definiert der RIP Act laut
Kühner klar, "in welchen Fällen Geheimdienste Zugriff auf
Kommunikationsdaten erhalten". So sei die Erlaubnis zum Abhören und
Ausspähen auf Daten beschränkt, "die innerhalb von Großbritannien
gespeichert werden". Dazu zählen Blackberry-Daten nicht: Sie werden
nicht auf britischen Servern gespeichert, sondern durchgeleitet.
Alle sind gefährdet, nicht nur
Blackberrys
Klar ist: Geheimdienste hätten wohl
Mühe, Blackberry-Kommunikation sinnvoll abzuhören. "Weder RIM noch der
Netzbetreiber haben Zugriff auf den Kodierungsschlüssel", teilt das
Innenministerium mit. Der sei nämlich "nur auf dem jeweiligen Blackberry
gespeichert und wird für jedes Gerät bei der Erstinstallation per
Zufallsgenerator berechnet". Deshalb könnten "keine E-Mail-Inhalte an
die Strafverfolgungs-Behörde weitergegeben" werden.
"Durch die eingebaute Sicherheit ist
ein Zugriff grundsätzlich ausgeschlossen", sagt Kühner. Damit stehen
Blackberry-Mails wahrscheinlich besser da als die meisten anderen mobil
und ungesichert verschickten elektronischen Nachrichten.
Dem würde sich wohl auch der
französische Regierungsberater und Geheimdienstspezialist Alain Julliet
anschließen - jener Mann, auf dessen Aussagen der Artikel in der
französischen Zeitung "Le Monde" basierte, der die Diskussion um die
Blackberry-Sicherheit in Gang setzte. Er distanzierte sich heute von dem
Artikel deutlich. Julliet sagte am Mittwochnachmittag, er sei
"außerordentlich erstaunt, von 'Le Monde' mit einer Äußerung zitiert zu
werden, die zwei Jahre zurückliegt". Er habe umgehend eine Korrektur
verbreitet, der zufolge "die Abhörgefahr für alle mobilen Geräte
besteht, nicht nur für Blackberrys".