RIM hat eindrucksvoll demonstriert, dass ein Modell, bei dem alle Nachrichten auf Servern des Herstellers gespeichert werden, nicht vertrauenswürdig ist. Zertifizierungen helfen überhaupt nichts, wenn der Hersteller sein Sicherheitssystem einfach deaktiviert. Wer seine Daten über die Server eines Dritten leitet, ist auf dessen Integrität angewiesen.
Dass RIM diese Integrität nicht besitzt, ist spätestens seit der Diskussion über Blackberry-Sperren in einigen Ländern klar. Das kanadische Unternehmen geht nämlich noch einen Schritt weiter: Laut einem Bericht des Wall Street Journal will RIM Indien sogar dabei unterstützen, die Kommunikation mit Diensten der Konkurrenz wie Google Mail abzuhören.
Auch das ist für RIM technisch kein Problem. Google ist gegen einen solchen Angriff machtlos. Wenn ein Nutzer seinen Gmail-Account von einem Blackberry aus abruft, ist das nur sinnvoll, wenn seine E-Mails auf dem Bildschirm in Klartext erscheint. Diese Klartextinformation muss RIM als Hersteller des Betriebssystems nur auslesen und kann sie über das Netz direkt an die indischen Behörden schicken.
Eine klassische Spyware wird einfach in das Betriebssystem-Image des Gerätes integriert. Der Benutzer kann sie nicht einmal entfernen. Im Prinzip entspricht das der Vorgehensweise, grundsätzlich jede Neubauwohnung mit Wanzen zu versehen.
RIMs Verhalten machte auch Innenminister Thomas de Maizière stutzig. Er empfahl Regierungsmitarbeitern und der Bundesverwaltung, im Dienst keine Blackberrys zu nutzen. Die Regierung müsse sehr darauf bedacht sein, ihr eigenes Netz wirksam zu schützen.
Mit der zunehmenden computerbasierten und globalen Vernetzung gewinnt die digitale Souveränität an rasanter Bedeutung. Viele…
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…