Blackberry wird künftig die Smartphones der deutschen Bundesregierung absichern. Nach dem Kauf des bisherigen Verschlüsselungspartners, der deutschen Firma Secusmart, schlossen beide Parteien jetzt laut NDR, WDR und der Süddeutschen Zeitung einen Folgevertrag. Darin räumt das kanadische Unternehmen der Bundesregierung besondere Kontrollrechte ein.
So darf das Bundesamt für Sicherheit in der Informationstechnik (BSI) laut dem elfseitigen Vertragswerk den Quellcode des Blackberry-Betriebssystems einsehen. Blackberry verpflichtet sich, eventuell auftretende Schwachstellen sofort nach Bekanntwerden der Bundesregierung zu melden. Es unterwirft sich auch einer „No-Spy-Klausel“ und sichert somit zu, dass es nicht dazu verpflichtet ist, vertrauliche Informationen an ausländische Nachrichtendienste weiterzugeben.
Im Gegenzug stimmt das Bundeswirtschaftsministerium dem Kauf von Secusmart unter den genannten Auflagen zu. Es hatte die Transaktion zunächst gestoppt, um zu prüfen, ob Sicherheitsinteressen der Bundesrepublik Deutschland gefährdet sein könnten. Secusmarts Produktion und Entwicklung sollen weiterhin in Deutschland stattfinden. Das Unternehmen saß bisher in Düsseldorf.
Das Bundesinnenministerium hat den Bericht der ARD-Anstalten und der Tageszeitung bestätigt. Ein Sprecher teilte ihnen auf Nachfrage mit, dass „nachteilige Auswirkungen des Verkaufs auf die mobile Kommunikation der Bundesverwaltung ausgeschlossen werden können“.
Dem Bericht zufolge setzt die Bundesregierung aktuell etwa 2500 Secusmart- und 600 Telekom-Geräte in Ministerien und Behörden ein. Die zuständige Telekom-Tochter, die Samsung-Galaxy-Geräte mit zusätzlicher Software absicherte, wurde jedoch im Oktober geschlossen. Der noch bis 2015 gültige Vertrag mit Secusmart sieht eine Versorgung mit bis zu 10.000 Geräten vor.
Von Secusmart stammt eine Lösung zur Verschlüsselung von Sprachtelefonie – Secusuite. Sie soll künftig zu einer Kernkomponente von Blackberry-Endgeräten werden. Beide Firmen arbeiten seit 2009 zusammen. Die Übernahme gilt im Hinblick auf Regierungshandys dennoch als brisant, schließlich gehört Kanada zu den Five Eyes, einer Gruppe von Nationen, die Geheimdienstinformationen ebenso wie Überwachungstechniken austauscht. Die anderen „Eyes“ sind Australien, Großbritannien, Neuseeland und die USA. Die fünf Länder zählen auch nicht zu den 65 Unterstützern eines aktuellen Entwurfs zum Schutz der Privatsphäre der Vereinten Nationen, über den die UN-Vollversammlung im Dezember final abstimmen wird.
Tipp: Wie gut kennen Sie sich mit der europäischen Technologie-Geschichte aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neueste Kommentare
5 Kommentare zu Nach Secusmart-Kauf: Blackberry wird Sicherheitspartner der Bundesregierung
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Verschwörungs-Kommentare und Stammtischparolen über IT-Sicherheit und vertrauliche Information in 3,2,1…
Zum Thema selbst: Ob der getroffenen Maßnahmen bin ich weitere Entwicklungen in dem Bereich gespannt. Nachdem die BB-Server nicht außerhalb des Landes stehen werden, verspricht Blackberry eine ernsthafte Alternative zu den bisher trägen Windows Mobile/ Nokia Feature Phone-Zertifizierungen zu werden. Daneben steht außer Frage, dass Windows Mobile mit mehr als fünf Jahren Betrieb schon lange nicht mehr auf der Höhe der Zeit steht.
Bleibt zu hoffen, dass die Geschäftsprozesse im Bereich IT- und mobiler Sicherheit weiter verschlankt werden, damit die Behörden nicht zu Beginn des Rollouts schon wieder mit veraltetem Inventar arbeiten.
Du glaubst wirklich, dass nur weil die Blackberry Server in Deutschland stehen, die NSA keinen Zugriff haben wird? DER war gut. ;-)
Schön wäre natürlich ein europäischer Sicherheits Partner. Stelle mir da z.B. Jolla aus Finnland vor. Mit Sailfish OS sind die meiner Meinung nach auf dem richtigen Weg.
Dieses System ließe sich sicher leicht an die Bedürfnisse der Bundesregierung anpassen. Ein SDK ist ebenfalls vorhanden.
1. Das BSI hat umfangreiche Zertifizierungs- und Validationsprozesse, insofern ist die Chance ungewollter Zugriffe im Rahmen eines Risikomanagements auf ein verträgliches Minimum deutlich reduziert.
2. Irgendwelche Beweise vorliegen, dass BBE Server für Behörden unsicher sind? Quellen? Oder wieder mal nur Buschfunk?
Zuletzt: Natürlich kann man sich mit genügend Aufwand Zugriff zu JEDEM System verschaffen. Gerade in Bereich OSI Schicht 1 und der Kompromittierung verwendeter Verschlüsselungsverfahren (ECC lässt grüßen) liegt da der Schwerpunkt, nachdem softwareseitige Angriffe zunehmend weniger Platz haben. Es ist wie gesagt jedoch keine Schwäche im BBE System bisher bekannt, daher sind solche Kommentare grober Unfug. Wenn sie es schaffen, eine solche Plattform zu kompromittieren, lassen sie es mich wissen, dann können wir weiter reden :-)
Blackberry unterliegt als kanadischem Recht dem Zugriff der ‚Five Eyes‘, und es wird ohne Zweifel direkten Zugriff aus Kanada geben.
Zudem hat RIM bereits in der Vergangenheit gesündigt, und Indien Zugriff auf die Server ermöglicht.
„2. Irgendwelche Beweise vorliegen, dass BBE Server für Behörden unsicher sind? Quellen? Oder wieder mal nur Buschfunk?“
Warum sollte das in den USA/Kanada anders sein? Und dann haben (!) sie selbstverständlich Zugriff auf die Server, egal, wo sie stehen werden.