Blackberry 10 noch nicht sicher genug für britische Regierung

Die Zulassungsstelle CESG bemängelt die Software Blackberry Balance, die private und dienstliche Nutzung trennen soll. Blackberry will seine Software überarbeiten und neu einreichen. Bis dahin ist nur die frühere Blackberry-Version 7.1 für die Geheimhaltungsstufe "Restricted" zugelassen.

Blackberry 10 entspricht noch nicht den strikten Sicherheitsanforderungen der britischen Regierung. Die Communications-Electronics Security Group (CESG) hat offenbar eine Schwachstelle in der Software Blackberry Balance gefunden, die dienstliche von privater Nutzung trennen und insbesondere das Kopieren von Daten zwischen den beiden Bereichen verhindern soll.

Die Prüfstelle CESG ist eine Abteilung des Geheimdienstes Government Communications Headquarters (GCHQ). In seiner Vorläuferorganisation war der Codeknacker und Computerpionier
Alan Turing tätig. Laut Guardian hat Blackberry bestätigt, dass sein Mobilbetriebssystem Blackberry 10 und die Software Blackberry Balance die Sicherheitstests nicht bestanden. Es will eine überarbeitete Software einreichen, konnte aber noch keinen Termin dafür nennen. Vor wenigen Tagen erst hatte Blackberry-CEO Thorsten Heins die Sicherheit von Blackberry 10 beworben, die in Betriebssystem und Gerätearchitektur verwurzelt sei.

Die britische Regierung ist noch nicht von der größeren Blackberry-10-Sicherheit überzeugt (Bild: Josh Miller / CNET.com)Die britische Regierung ist noch nicht von der größeren Blackberry-10-Sicherheit überzeugt (Bild: Josh Miller / CNET.com)

„Wir arbeiten weiterhin eng mit der CESG zusammen an der Zulassung von Blackberry 10“, heißt es in einer Erklärung des kanadischen Smartphoneherstellers. „Wir sind zuversichtlich, dass Blackberry 10 unsere Stellung als die mobile Lösung der Wahl für die britische Regierung stärken wird.“

Blackberry wies darauf hin, dass Blackberry 10 bereits von der US-Regierung für die kryptografischen Sicherheitsanforderungen nach FIPS 140-2 zertifiziert wurde, die für alle zivilen Regierungseinrichtungen der Vereinigten Staaten gelten. Es stellte außerdem die Kaufentscheidung der deutschen Bundesregierung für 5000 Blackberry-Geräte heraus, die als Hochsicherheitshandys mit der Lösung „Secusuite for Blackberry 10“ zum Einsatz kommen.

Die zumindest vorläufige Ablehnung der britischen Regierung ist dennoch ein harter Schlag für Blackberry, da Regierungsbehörden und große Unternehmen zu seinen wichtigsten Kunden gehören. Es kann derzeit lediglich darauf verweisen, dass die frühere Blackberry-Version 7.1 von der CESG für die auch von Apples Mobilbetriebssystem iOS 6 erreichte Geheimhaltungsstufe „Restricted“ zugelassen wurde. Sie entspricht „VS – nur für den Dienstgebrauch“) und liegt zwei Stufen unterhalb von „Secret“.

Update 18.00 Uhr: Blackberry hat dem Bericht des Guardian widersprochen. Eine Pressemeldung enthält ein Statement der CESG, wonach die Prüfung noch andauere. Ein abschließendes Urteil sei erst im Sommer zu erwarten. Blackberry 10 sei nicht die einzige Plattform, die geprüft werde.

Update 21. März: Der Guardian hat seinen Artikel kommentarlos zurückgezogen.

[mit Material von Zack Whittaker, ZDNet.com]

Themenseiten: Betriebssystem, BlackBerry, Mobile, Politik, Smartphone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Blackberry 10 noch nicht sicher genug für britische Regierung

Kommentar hinzufügen
  • Am 20. März 2013 um 13:57 von Square Zero

    Hmmm! „Nur für den Dienstgebrauch!“ bzw. „Restricted“
    Welche Geheimnisse können da wohl verraten werden?
    „Was gibt es in der nächsten Woche in der ministerialen Kantine zum Mittag?“ oder
    „Für welchen Allerwertesten ist das neue Toilettenpapier nicht geeignet?“

  • Am 20. März 2013 um 14:16 von Frank Siedler

    Soll das ein Witz sein? :-) Aber iOS halten sie für sicher. Da kann man nur hoffen, dass sich niemand für ihre Daten interessiert! :-)

    • Am 21. März 2013 um 9:14 von Frauke

      Das habe ich gerade auch gedacht. Wenn iOs im Einsatz ist, kann das mit der Sicherheit wohl nicht so ernst genommen werden – egal wieviele Sicherheitsregularien und Container existieren. Von Apple weiß man, dass die Sicherheit dort nicht oberste Priorität ist.
      Die Schlagzeile ist eigentlich am Inhalt gemessen schon lachhaft..

      • Am 22. März 2013 um 9:35 von Marcus Carl

        Wenn die Meldung, die Sie in der Schlagzeile praktisch übernehmen, falsch war, sollten Sie auch die Schlagzeile ändern!
        Das reißerische „Nicht sicher genug für britische Regierung“ einfach so stehen zu lassen ist eine rufmörderische Methode.

        • Am 22. März 2013 um 10:00 von Florian Kalenda

          Zur Sache: In die Überschrift wurde längst ein „noch“ eingefügt, was den Tatsachen durchaus entspricht. Dass eine so komplexe Diskussion wie in diesem Fall nicht vollständig in einer Überschrift Platz findet, sollte nachvollziehbar sein. Außerdem ist die weitere Entwicklung in die Folgeberichterstattung eingeflossen: http://www.zdnet.de/88148358/

          Reißerisch finde ich eher, uns Rufmord zu unterstellen. Wir bemühen uns – bei jedem Hersteller – um eine ausgewogene Berichterstattung. Zum Dank schreiben die Android-Nutzer, wir seien von Apple gekauft, und die Apple-Nutzer, wir seien von Microsoft gekauft ;) Etwas Distanz wäre manchmal auch für einen bestimmten Teil der Leserschaft wünschenswert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *