Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

August 20 2013

Spaß mit Informationsfreiheit: BSI warnt vor Blackberry, Begründung gefährdet die internationalen Beziehungen

Sitz des BSI in Bonn. Bild: Qualle. Lizenz: Creative Commons BY-SA 3.0.

Sitz des BSI in Bonn. Bild: Qualle. Lizenz: Creative Commons BY-SA 3.0.

Das Bundesamt für Sicherheit in der Informationstechnik warnt vor BlackBerry, weil britische Dienste Zugriff auf das “gesamte Nachrichtenaufkommen” haben. Ein Einblick in die zugrundeliegende Analyse wird uns aber verwehrt, da die Informationen die internationalen Beziehungen gefährden würden. Das BSI verweigert hier seine Aufgabe: Die IT-Sicherheit in unserer Gesellschaft.

Langsam können wir die Rubrik Spaß mit Informationsfreiheit zur eigenen Dauer-Kategorie befördern. Der neueste Streich: Vor acht Jahren (!) warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor den Diensten des Unternehmens BlackBerry. Jürgen Berke berichtete damals in der WirtschaftsWoche:

Nach Volkswagen meldet auch das Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) Bedenken an und warnt vor dem Gebrauch der mobilen E-Mail-Maschine. „Auf Grund der unsicheren Architektur ist der Blackberry für den Einsatz in sicherheitsempfindlichen Bereichen der öffentlichen Verwaltung und spionagegefährdeten Unternehmen nicht geeignet“, heißt es in einer BSI-Analyse. Der „nur zum internen Gebrauch“ erstellte Bericht kreidet RIM an, dass das „gesamte Nachrichtenaufkommen zwangsweise“ über ein Rechenzentrum in Egham bei London geleitet wird. „Nach britischem Recht“ – so der BSI-Bericht – können „die örtlichen Sicherheitsbehörden unter sehr weit gefassten Voraussetzungen (unter anderem zum Wohle der britischen Wirtschaft)“ – Zugang zu allen Verbindungsdaten und Inhalten erhalten. „Es gibt damit die theoretische Möglichkeit, dass Dritte auf die E-Mails zugreifen, die vom Blackberry versandt werden“, erklärt BSI-Referatsleiter Michael Dickopf.


Nachdem CCC-Sprecher Frank Rieger letzten Monat berichtete, dass Blackberry 10 E-Mail-Passworte für NSA und GCHQ zugreifbar macht ist uns die BSI-Analyse wieder eingefallen, die wir prompt per Informationsfreiheits-Anfrage angefordert haben. Jetzt kam die kürzeste IFG-Antwort, die wir bisher erhalten haben:

Ihr o.g. Antrag wird nach § 3 Nr. l lit. a) IFG abgelehnt, da das Bekanntwerden der Information nachteilige Auswirkungen auf die internationalen Beziehungen haben kann.

Das BSI ist eine Bundesbehörde und gehört zum Geschäftsbereich des Innenministeriums. Es wird aus Steuern finanziert und erarbeitet Informationen zur IT-Sicherheit für die öffentliche Verwaltung, Wirtschaftsunternehmen, Wissenschafts- und Forschungseinrichtungen sowie Privatanwender. Warum darf die Öffentlichkeit eine von ihr bezahlte Untersuchung nicht sehen, in der vor bestimmten Diensten gewarnt wird? Wie passt das mit der Aufgabe zusammen, “den sicheren Einsatz von Informations- und Kommunikationstechnik in unserer Gesellschaft zu ermöglichen und voranzutreiben”? Und was hat das mit den internationalen Beziehungen zu tun?

Natürlich lassen wir das nicht auf uns sitzen und haben zunächst den Informationsfreiheitsbeauftragten Peter Schaar um Vermittlung gebeten.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

August 02 2012

Indien kann BlackBerry entschlüsseln, Gerüchte über globale Backdoor

Die Indische Regierung kann jetzt nach jahrelangen Forderungen BlackBerry Messenger und E-Mails entschlüsseln. Das berichtet die größte englischsprachige Tageszeitung Indiens. Umstritten ist, ob nur die Kommunikation über zentrale Server in Indien betroffen ist, oder ob es eine allgemeine Hintertür gibt.

Seit zwei Jahren will Indien auf die verschlüsselten Daten von Research In Motion (RIM) zugreifen. Heute zitiert die Times of India einen Firmensprecher:

I can confirm that RIM is providing an appropriate lawful access solution that enables India’s telecom operators to be legally complaint with respect to their BlackBerry consumer traffic.


Jede Instanz der Software BlackBerry Enterprise Server (BES) hat einen eigenen Krypto-Schlüssel. Man kann die Software entweder selbst aufsetzen, was meist nur Unternehmen machen, oder den Server nehmen, der direkt von Research In Motion betrieben wird. The Register berichtet nun, dass RIM wahrscheinlich den Schlüssel des eigenen Servers an die indischen Behörden gegeben hat, wie sie es auch in Großbritannien taten.

Nachdem Indien gedroht hatte, Blackberries zu verbieten, wenn die Behörden nicht auf die Daten zugreifen können, habe RIM die Kommunikation indischer BlackBerry-User nicht mehr über seine Server in Kanada abgewickelt, sondern extra Server in Indien dafür aufgebaut. Für die gilt dann auch indisches Recht, und die Behörden haben ihren Zugriff.

The Times of India berichtet darüber hinaus über eine Präsentation von RIM selbst, bei der jegliche Kommunikation von BlackBerry-Geräten abgehört werden könne:

Correspondence reviewed by ET, however, shows that the solution demonstrated by RIM can intercept all BlackBerry services. A telecom department official also confirmed that corporate emails would form part of the services that the government will be able to monitor.

Das soll die Firma Verint (“Better Business and a Safer World”) entwickelt haben.

The Register bezweifelt diese Möglichkeit. Viel mehr außer Sicherheit hat RIM nicht mehr als Verkaufsargument. Wenn sie das täten und es ans Licht kommt, wären sie am Ende. Zudem behauptet Indien das nicht zum ersten Mal.

So oder so, diese Geschichte beweist mal wieder: Verschlüsselung kann man nur trauen, wenn sie offen ist und man sie selbst einrichtet.

flattr this!

January 09 2012

Indien: Apple, Nokia und RIM ermöglichen staatliche Spionage

Nachdem indische Hacker, die sich “Lords of Dharmaraja” nennen, letzte Woche nach eigenen Angaben Teile des Quellcodes von Symantecs “Norton Antivirus” veröffentlichten, legen sie nun brisante Informationen nach:

So sollen laut geleakten indischen Regierungsdokumenten die Smartphone-Hersteller Research in Motion (RIM), Nokia und Apple in ihre Smartphones eine Backdoor eingebaut haben, die es der Regierung ermöglich, die Nutzer der Handys zu überwachen. Beigelegt wurden Protokolle von internem E-Mail-Verkehr der United States-China Economic and Security Review Commission (USCC) sowie eine Abwesenheitsmeldung des russischen Botschafters in Canberra.

Offenbar ist es dem indischen Militär also nicht nur möglich, die Telefone von Mitarbeitern ausländischer Firmen zu überwachen. Die Überwachung wird im Rahmen staatlicher Industriespionage bereits konkret durchgeführt.

Indiens Kommunikationsminister Kapil Sibal erregte zuletzt Anfang Dezember Aufmerksamkeit, als er eine Vorabüberprüfung aller Social-Media-Inhalte forderte und damit den Unmut der Netzgemeinde auf sich zog.

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl