Wie Research In Motion (RIM) mitteilt, ist das Mobilbetriebssystem Blackberry OS 6 ab sofort nach FIPS 140-2 zertifiziert. FIPS (Federal Information Processing Standard) beschreibt von der US-Regierung aufgestellte Sicherheitsanforderungen für Computerprodukte. Der Standard wird von Behörden, Organisationen und Unternehmen eingesetzt, die sensible Informationen speichern oder versenden und regulatorische Auflagen erfüllen müssen.
FIPS 140-2 (PDF) betrifft vor allem Kryptografie-Komponenten in Hardware und Software für Datenschutz. „Die FIPS-Zertifizierung wird uns helfen, mit Blackberry OS 6 Nutzer in vielen Regierungsbehörden und Sicherheitsorganisationen in den USA zu erreichen“, sagt Scott Trotzke, Vizepräsident der Blackberry Security Group bei RIM.
Das FIPS-Zertifikat sei für einen Handyhersteller wie RIM sehr wichtig, erklärte William Stofega, Mobile Device Analyst bei IDC, gegenüber ZDNet. In den meisten Fällen erhielten nur auf Sicherheit spezialisierte Firmen solche Zertifikate, aber nur sehr selten Anbieter von Mobiltelefonen. Die Zertifizierung sei eine Grundvoraussetzung für Regierungsaufträge und bestätige zudem RIMs Überlegenheit im Bereich Sicherheit.
Anfang August hatte RIM mit dem Torch 9800 sein erstes Smartphone mit Blackberry OS 6 vorgestellt. Inzwischen ist das Betriebssystem auch für Geräte der Produktreihen Bold und Style sowie andere RIM-Smartphones erhältlich.
Die Sicherheitsfunktionen haben dem kanadischen Handyhersteller in einigen Ländern auch Schwierigkeiten eingebracht, da dort eine starke Verschlüsselung, die eine Überwachung von Blackberry-Smartphones praktisch unmöglich macht, als Gefahr für die nationale Sicherheit angesehen wird. Mit Indien, Saudi-Arabien und den Vereinigten Arabischen Emiraten musste RIM Kompromisse aushandeln, um eine permanente Sperre seiner Blackberry-Dienste in diesen Ländern zu verhindern.
„Sollten sich einige dieser Wachstumsmärkte nicht an die Sicherheitsfunktionen gewöhnen, ist das ein großes Problem“, so Stofega. „Viele dieser Länder verfolgen mit Abhörmaßnahmen und anderen Dingen staatliche Interessen. Für Unternehmen ist es aber wichtiger, dass ihr geistiges Eigentum nicht für jeden zugänglich ist.“
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…