Lotus Notes / Domino Sonstiges > Companion Products
BSI warnt vor Blackberry
koehlerbv:
--- Zitat von: kennwort am 05.10.05 - 18:51:32 ---b) die Nachricht selbst. (das ist sicher und geht bestimmt auch mit Blackberry).
--- Ende Zitat ---
Eben nicht, Axel. Schick' einem Brombeer-Besitzer eine verschlüsselte Nachricht, und er wird Dich lieben ...
Bernhard
MartinG:
Die Info ist schon relativ heiss. Wir haben in der Firmengruppe bei uns auch im Moment eine rege BB-Diskussion und es ist IMHO einfach so, das der komplette Verkehr über RIM-Server läuft, was m.E. einfach ein ungutes Gefühl hinterlässt...
Die Info hier fand ich recht interessant, und ist ausnahmsweise mal ein sinnvoller Beitrag im heise-Forum:
http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=8974966&forum_id=85818
flaite:
Worauf ich hinauswill... und das ist bei existierenden BB Installationen vielleicht kein Service der so einfach da ist oder ziemlich in jeder Hinsicht kompliziert einzurichten ist.
Weil das geht eigentlich imho nicht mit einfacher Public-Private Key Verschlüsselung.
Wenn User A und User B einen gemeinsamen symetrischen Key haben den BB nicht hat und mit diesem key subject und body verschlüsselt werden, dann hat BB und eigentlich keiner Zugriff.
Dieser symetrische Key kann auch in einer session erzeugt werden. Mit dem Public Key des Empfängers verschlüsselt. Ziemlich kompliziert. Geb ich zu.
Aber so die Art laufen die Diskussionen um Verschlüsselung von Webservices.
Ich halte das für technisch machbar.
Ungefähr so:
User A möchte User B eine Mail schicken.
Er schickt User B seinen public key.
User B erzeugt einen symetrischen Schlüssel mit dem public key von User B und speichert diesen und schickt ihn zu user a.
User a entschlüsselt den symetrischen Schlüssel, den er von User B erhalten hat mit seinem private key.
Dann kann er mit dem symmetrischen Schlüssel das Subjekt und das Body Feld encrypten.
Und die Mail an User A schicken.
User A kann die Mail wieder mit dem symetrischen Key entschlüsseln.
Nicht besonders userfreundlich, aber sicher.
Aber mit dem vielen Interesse, das BB in den letzten 6 Monaten erzeugt hat.
Wieso ist eigentlich keiner früher auf diese Fragen gekommen?
Axel
koehlerbv:
--- Zitat von: kennwort am 05.10.05 - 23:13:35 ---Aber mit dem vielen Interesse, das BB in den letzten 6 Monaten erzeugt hat.
Wieso ist eigentlich keiner früher auf diese Fragen gekommen?
--- Ende Zitat ---
Wie kommst Du darauf, Axel ? Den BB gibt es ausserdem schon erheblich länger als sechs Monate. Und ich kenne etliche Organisationen, bei denen der BB genau wegen dieser (frühen) Erkenntnis abgelehnt wurde. Und mit Bordmitteln (vor allem so, wie Du es skizziert hast) kannst Du nicht separat veschlüsseln, wenn Du nicht den Push-Dienst via Domino-Server via BES verlieren willst.
Daher ja auch mein Unverständnis, warum jetzt so ein Geschrei erhoben wird, da diese Ffakten seit Jahren bekannt sind.
Bernhard
heulesuse:
Nanu, es ist doch klar, dass es hier nicht um Sichereit geht sondern um Marketing.
Wir wissen doch alle das Billy Boy in den Mark einsteigen will Oder ?? Also nach denken.....
mfg.
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln