Blackberry-CEO John Chen: Wir haben uns an unsere Richtlinien gehalten

Blackberry-Chef John Chen hat in einem Blogbeitrag Berichte von vergangener Woche kommentiert, die kanadische Bundespolizei Royal Mounted Canadian Police verfüge seit 2010 über einen Generalschlüssel zu Blackberry-Kommunikation. Nach Einschätzung des Sicherheitsexperten Christopher Parsons vom kanadischen Citizen Lab konnte die RCMP alle aufgezeichnete Kommunikation über Blackberry entschlüsseln, sofern sie nicht mit einem Firmenkonto verknüpft war und über einen Firmenserver lief.

Blackberry-CEO John Chen (Bild: Roger Cheng / CNET)

Chen bestätigt letzteres in seiner Stellungnahme. Er erklärt wörtlich: „Zu keiner Zeit war Blackberrys BES Server in den Fall verwickelt.“ Zu den konkreten Vorwürfen und wie die RCMP an den Schlüssel kam, äußert er sich nicht und verweist stattdessen auf die Blackberry-Richtlinien, die immer dann als Entscheidungsgrundlage herangezogen würden, wenn es darum gehe, „in schwierigen Situationen das Richtige zu tun.“ Dann würde im Rahmen der gesetzlichen und ethischen Grenzen immer dem der Vorzug gegeben, „was für die Staatsbürger das Beste ist.“

„Wir haben schon lange klar den Standpunkt vertreten, das Technologiefirmen als gute Mitglieder der Gesellschaft vernünftigen und gesetzlich legitimierten Anfragen der Behörden nachkommen sollten. Ich habe auch zuvor festgestellt, dass wir an einem finsteren Ort leben, wenn Firmen ihren Ruf über das Wohl der Allgemeinheit stellen“, schreibt Chen weiter. Damit räumt er indirekt den Zugriff ein, deutet aber auch an, dass Blackberry die Kontrolle über die Zugriffe hat – und nicht die Polizei nach Gutdünken Nachrichten entschlüsseln kann.

In der Mordermittlung „Project Clemenza“ von 2011, aus der die Generalschlüssel-Hinweise vergangene Woche hervorgingen, habe der Zugriff der Ermittlungsbehörden dazu geführt, dass eine bedeutende verbrecherische Organisation entlarvt worden sei, schreibt Chen. Was Blackberrys Unterstützung angehe, könne er nur betonen, dass man sich an die bewährten Richtlinien gehalten habe. „Unser BES bleibt unangreifbar – das bezieht sich auch auf Möglichkeiten für einen Zugriff über Hintertüren – und ist nach wie vor die sicherste Plattform, um alle Mobilgeräte zu verwalten.“

Als Beleg dafür, dass Blackberry durchaus nicht jedem Ansinnen von Behörden nachgibt, führt Chen den Rückzug aus Pakistan im vergangenen Jahr an. Blackberry wäge zwischen richtig und falsch ab. Richtig sei es, bei der Festnahme von Kriminellen zu helfen, falsch dagegen, Regierungen missbräuchlichen Zugriff auf die Privatsphäre ihrer Bürger zu gewähren. Diese Prinzipien habe man in der Vergangenheit gegen enormen Druck aufrechterhalten und werde weiterhin dazu stehen.

Im Januar sah sich Chen genötigt, einen Hack durch eine Abteilung der niederländischen Polizei zu dementieren. Die hatte erklärt, ihr sei es gelungen, die PGP-Verschlüsselung auf Blackberry-Smartphones zu umgehen. Sie habe so auf den Smartphones gespeicherte E-Mails in zahlreichen Fällen im Klartext lesen können. Auf diese Weise entschlüsselte Nachrichten waren im Dezember 2015 in einem Verfahren gegen einen Drogenkurier als Beweismittel verwendet worden.

Dem Hersteller lagen eigenen Angaben zufolge zwar weder Informationen zu dem Gerät noch dessen Konfiguration, der möglicherweise benutzten Verwaltungssoftware oder aktivierten Schutzmechanismen vor, er schloss aber dennoch aus, dass der Zugriff der Behörden über von ihm bereitgestellte Software möglich gewesen ist. „Falls eine derartige Offenlegung von Daten tatsächlich vorliegt, könnte der Zugriff auf die Informationen durch Faktoren ermöglicht worden sein, die nichts mit der Konfiguration zu tun haben, mit der das Blackberry-Gerät ursprünglich ausgeliefert wurde, etwa vom Nutzer erstellte Inhalte, eine unsichere Anwendung eines anderen Anbieters oder Mängel beim Sicherheitsverhalten des Nutzers“, hieß es. „In anderen Worten: Vorausgesetzt, die Nutzer beherzigen die empfohlenen Verhaltensweisen, bieten Blackberry-Geräte weiterhin dieselbe Sicherheit und Vertraulichkeit wie schon immer.“

Laut The Register sind die von Vice und Motherboard in Gerichtsunterlagen aufgespürten Angaben zu dem Generalschlüssel übrigens seit Jahren bekannt. Betroffen sei „nur“ die Endanwender-Plattform Blackberry Internet Services (BIS), deren Shared Key auf jedem Blackberry-Endgerät gespeichert sei. Streit mit Regierungen gebe es nur um BES-Schlüssel, die Blackberry nicht herausgeben wolle. Schließlich sei BES das einzige noch erfolgreiche Produkt des kanadischen Herstellers.

[mit Material von Peter Marwan, silicon.de]

Tipp: Was wissen Sie über Blackberry? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.