Autor Thema: BSI warnt vor Blackberry  (Gelesen 12183 mal)

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
BSI warnt vor Blackberry
« am: 05.10.05 - 17:26:32 »
Zitat
Gravierende Sicherheitslücken hat das Bundesamt für Sicherheit in der Informationstechnik laut eines Zeitungsberichts in Taschen-PCs der Marke Blackberry entdeckt. Die Beamten warnen vor Spionagegefahr.
Weiter hier im SPON vom 05.10.2005

Was mich an Meldungen wie solcher immer wieder bestürzt: Der Technik wie hier von RIM ist doch bekannt und relativ offen gelegt. Jeder weiss also bereits vor der Entscheidung für oder gegen Blackberry, auf was er sich da einlässt (oder nicht). Was soll also das Geschrei ?
Witzigerweise kann man auf der Seite des BSI "Blackberry" als Suchbegriff eingeben und bekommt als Ergebnis, dass kein Ergebnis vorliegt  ;D

Bernhard

Driri

  • Gast
Re: BSI warnt vor Blackberry
« Antwort #1 am: 05.10.05 - 17:36:42 »
Naja, ob das jeder weiß ?

Voodoofone z.B. vermarktet Blackberry, auch für Privatpersonen. Und da weiß garantiert nur ein geringer Prozentsatz, worauf er sich einläßt.
Okay, den Hinweis des BSI lesen die vermutlich auch nicht  ;)

Offline Gandhi

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 918
  • Geschlecht: Männlich
  • Domino for the masses
Re: BSI warnt vor Blackberry
« Antwort #2 am: 05.10.05 - 17:42:30 »
Also ich hätte damit auch kein Problem...meine Mails kann ruhig jeder lesen - und sich damit langweilen...
Bei Firmen ist das insofern natürlich kritischer, als da Forschungsergebniss und Dinge, die zu Kursveränderungen führen können exponiert sein können. Wobei sich bei mir immer die Frage stellt, ob es nicht viel einfachere Wege gibt diese zu bekommen (bei Forschung z.B. Mitarbeiter abwerben) und ob es sich dann lohnt diese Lücke zu schliessen.
Der "Wenn ich" und der "Hätt' ich" das sind zwei arme Leut'
oder für den Süden:
Hatti Tatti Wari - san drei Larifari

Offline tschroeder

  • Senior Mitglied
  • ****
  • Beiträge: 302
  • Geschlecht: Männlich
Re: BSI warnt vor Blackberry
« Antwort #3 am: 05.10.05 - 18:07:05 »
...
Bei Firmen ist das insofern natürlich kritischer, als da Forschungsergebniss und Dinge, die zu Kursveränderungen führen können exponiert sein können....

Warum regen sich die Leutchen eigendlich auf.  ??? ???

Der größte Teil des Mailverkehrs dürfte doch immernoch unverschlüsselt durch die Welt. Und wenn sie dann doch verschlüsselt sind, hat der BB ein Problem (zumindest wenn sich auch verschlüsselt in der DB abgelegt werden). ;D

Schönen Gruß und Feierabend (ich mach selbigen jetzt!!)

Thorsten
6 * Domino 6.5.5 auf W2K und W2003
ca. 380 Clients 6.5.1 und höher Windows und MAC

*** Ohne Computer währen wir heute noch nicht hinter dem Mond ***

Offline flaite

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.966
    • mein del.icio.us
Re: BSI warnt vor Blackberry
« Antwort #4 am: 05.10.05 - 18:51:32 »
Kapiere ich auch nicht so ganz.
Man kann 2 Sachen verschlüsseln:
a) den Übertragungsweg (bei Blackberry nicht sicher)  und
b) die Nachricht selbst. (das ist sicher und geht bestimmt auch mit Blackberry).

Axel 

Ich stimm nicht mit allen überein, aber mit vielen und sowieso unterhaltsam -> https://www.youtube.com/channel/UCr9qCdqXLm2SU0BIs6d_68Q

---

Aquí no se respeta ni la ley de la selva.
(Hier respektiert man nicht einmal das Gesetz des Dschungels)

Nicanor Parra, San Fabian, Región del Bio Bio, República de Chile

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: BSI warnt vor Blackberry
« Antwort #5 am: 05.10.05 - 20:03:41 »
b) die Nachricht selbst. (das ist sicher und geht bestimmt auch mit Blackberry).

Eben nicht, Axel. Schick' einem Brombeer-Besitzer eine verschlüsselte Nachricht, und er wird Dich lieben ...

Bernhard

Offline MartinG

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.802
  • Geschlecht: Männlich
Re: BSI warnt vor Blackberry
« Antwort #6 am: 05.10.05 - 20:31:48 »
Die Info ist schon relativ heiss. Wir haben in der Firmengruppe bei uns auch im Moment eine rege BB-Diskussion und es ist IMHO einfach so, das der komplette Verkehr über RIM-Server läuft, was m.E. einfach ein ungutes Gefühl hinterlässt...

Die Info hier fand ich recht interessant, und ist ausnahmsweise mal ein sinnvoller Beitrag im heise-Forum:

http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=8974966&forum_id=85818
Martin
Wir leben zwar alle unter dem gleichen Himmel, aber wir haben nicht den gleichen Horizont.
KONRAD ADENAUER

Offline flaite

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.966
    • mein del.icio.us
Re: BSI warnt vor Blackberry
« Antwort #7 am: 05.10.05 - 23:13:35 »
Worauf ich hinauswill... und das ist bei existierenden BB Installationen vielleicht kein Service der so einfach da ist oder ziemlich in jeder Hinsicht kompliziert einzurichten ist.
Weil das geht eigentlich imho nicht mit einfacher Public-Private Key Verschlüsselung.
Wenn User A und User B einen gemeinsamen symetrischen Key haben den BB nicht hat und mit diesem key subject und body verschlüsselt werden, dann hat BB und eigentlich keiner Zugriff.
Dieser symetrische Key kann auch in einer session erzeugt werden. Mit dem Public Key des Empfängers verschlüsselt. Ziemlich kompliziert. Geb ich zu.
Aber so die Art laufen die Diskussionen um Verschlüsselung von Webservices.
Ich halte das für technisch machbar.
Ungefähr so:
User A möchte User B eine Mail schicken.
Er schickt User B seinen public key.
User B erzeugt einen symetrischen Schlüssel mit dem public key von User B und speichert diesen und schickt ihn zu user a.
User a entschlüsselt den symetrischen Schlüssel, den er von User B erhalten hat mit seinem private key.
Dann kann er mit dem symmetrischen Schlüssel das Subjekt und das Body Feld encrypten.
Und die Mail an User A schicken.
User A kann die Mail wieder mit dem symetrischen Key entschlüsseln.

Nicht besonders userfreundlich, aber sicher.

Aber mit dem vielen Interesse, das BB in den letzten 6 Monaten erzeugt hat.
Wieso ist eigentlich keiner früher auf diese Fragen gekommen?

Axel
« Letzte Änderung: 05.10.05 - 23:30:37 von kennwort »
Ich stimm nicht mit allen überein, aber mit vielen und sowieso unterhaltsam -> https://www.youtube.com/channel/UCr9qCdqXLm2SU0BIs6d_68Q

---

Aquí no se respeta ni la ley de la selva.
(Hier respektiert man nicht einmal das Gesetz des Dschungels)

Nicanor Parra, San Fabian, Región del Bio Bio, República de Chile

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: BSI warnt vor Blackberry
« Antwort #8 am: 05.10.05 - 23:47:33 »
Aber mit dem vielen Interesse, das BB in den letzten 6 Monaten erzeugt hat.
Wieso ist eigentlich keiner früher auf diese Fragen gekommen?

Wie kommst Du darauf, Axel ? Den BB gibt es ausserdem schon erheblich länger als sechs Monate. Und ich kenne etliche Organisationen, bei denen der BB genau wegen dieser (frühen) Erkenntnis abgelehnt wurde. Und mit Bordmitteln (vor allem so, wie Du es skizziert hast) kannst Du nicht separat veschlüsseln, wenn Du nicht den Push-Dienst via Domino-Server via BES verlieren willst.
Daher ja auch mein Unverständnis, warum jetzt so ein Geschrei erhoben wird, da diese Ffakten seit Jahren bekannt sind.

Bernhard

Offline heulesuse

  • Aktives Mitglied
  • ***
  • Beiträge: 189
  • Geschlecht: Männlich
  • Go bananas !
Re: BSI warnt vor Blackberry
« Antwort #9 am: 06.10.05 - 13:42:49 »
Nanu, es ist doch klar, dass es hier nicht um Sichereit geht sondern um Marketing.

Wir wissen doch alle das Billy Boy in den Mark einsteigen will Oder ?? Also nach denken.....

mfg.

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: BSI warnt vor Blackberry
« Antwort #10 am: 06.10.05 - 22:09:33 »
Nanu, es ist doch klar, dass es hier nicht um Sichereit geht sondern um Marketing.

Hä ?? Die Problematik, die wir HIER diskutieren, hat absolut und gar nichts mit Marketing zu tun, sondern mit den reelen Chancen eines Anzapfens sensibler Daten und dass dieser Fakt den Fachleuten von Anfang an bekannt war. Marketing und Polemik interessiert uns in diesem Zusammenhang einen Sch..ssdreck. Und auf die Marketing-Komponente habe ich schon im Ausgangsthread hingewiesen ...

Abgesehen davon: Die "Heulsuse" nennt natürlich einen wichtigen Aspekt. Nur waren wir darüber schon weit hinaus ...

Bernhard

Offline flaite

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.966
    • mein del.icio.us
Re: BSI warnt vor Blackberry
« Antwort #11 am: 06.10.05 - 22:13:42 »
Für mich sind das Verschwörungstheorien.
Bitte unbedingt lesen: http://de.wikipedia.org/wiki/Verschw%C3%B6rungstheorien
Ich stimm nicht mit allen überein, aber mit vielen und sowieso unterhaltsam -> https://www.youtube.com/channel/UCr9qCdqXLm2SU0BIs6d_68Q

---

Aquí no se respeta ni la ley de la selva.
(Hier respektiert man nicht einmal das Gesetz des Dschungels)

Nicanor Parra, San Fabian, Región del Bio Bio, República de Chile

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: BSI warnt vor Blackberry
« Antwort #12 am: 06.10.05 - 23:10:42 »
Ist das gleich eine Verschwörungstheorie, wenn eine Organisation es nicht leiden mag, wenn ihre Mails ungesichert über die Drähte (und hier noch: Über Server von Dritten) wandern ?
Aber man muss dies ja halt eben auch nicht tun. Nur: Wie kann man das beim Blackberry ändern ? Mir fehlen da (mangels Wissen) die Alternativen.

Bernhard

Offline MartinG

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.802
  • Geschlecht: Männlich
Re: BSI warnt vor Blackberry
« Antwort #13 am: 07.10.05 - 08:31:19 »
Klar kann man sagen, das die Technik etc alles schon bekannt war.

Ich gehe halt davon aus, das es sehr vielen hier und in der IT-Welt nicht bekannt war, das der komplette Blackberry-Verkehr über deren Server geroutet wird. Ob verschlüsselt oder nicht, lasse ich jetzt mal dahingestellt.

Ich bin selber bin bis zu dem Artikel auch davon ausgegangen, das wenn man einen eigenen BB-Enterpriseserver hat, dieser die Mails direkt ins Mobilfunknetz rausschickt. Das aber der komplette BB-Verkehr über deren Server geroutet wird, hinterlässt bei mir auch ein komisches Gefühl...




Martin
Wir leben zwar alle unter dem gleichen Himmel, aber wir haben nicht den gleichen Horizont.
KONRAD ADENAUER

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.730
  • Geschlecht: Männlich
Re: BSI warnt vor Blackberry
« Antwort #14 am: 07.10.05 - 08:50:23 »
Und ich darf dieses Spielzeug ab Montag für unseren Vertrieb installieren  :P
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline DaWutz

  • Senior Mitglied
  • ****
  • Beiträge: 253
  • Geschlecht: Männlich
Re: BSI warnt vor Blackberry
« Antwort #15 am: 07.10.05 - 09:24:26 »
Wir haben das auch erst im Einsatz, seit unsere kanadische Mutter damit angefangen hat. Was Sicherheit angeht sind die eigentlich regelrecht paranoid, aber das brauche sie trotzdem unbedingt.  :)

Naja, da es sich aber "nur" um Mails handelt, finde ich es pers. nicht so bedenklich. Zugriff auf DB´s wäre sicher viel viel böser. Aber so...

Wobei, Du kannst den BB ja nutzen, um damit per BBB (BlackBerrryBrowser) aufs Webmail zuzugreifen...  ;)
Grüße aus Bonn,

Daniel!

Domino 6.5.3 auf Win2k
Clients ab 6.01 CF2

>>... es ist mir scheißegal wer Dein Vater ist! Solange ich hier angele, wird NICHT über´s Wasser gelaufen!! <<

Driri

  • Gast
Re: BSI warnt vor Blackberry
« Antwort #16 am: 07.10.05 - 09:57:17 »
Nur Mails ist gut.

Ich möchte nicht wissen, wieviele Mails mit brisantem Inhalt in den Maildatenbanken einiger Geschäftsführer, Abteilungsleiter aber auch Mitarbeiter liegen.

Anyway, ich denke es gibt eh nur zwei Möglichkeiten : Entweder man vertraut Blackberry, daß die ihr System entsprechend abgesichert haben oder eben nicht.

Glücklicherweise gibt es ja Alternativen.

Offline Gandhi

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 918
  • Geschlecht: Männlich
  • Domino for the masses
Re: BSI warnt vor Blackberry
« Antwort #17 am: 07.10.05 - 10:08:00 »
Zum Glück sind die nicht in den USA beheimatet...ich sage nur Heimatschutz...
Der "Wenn ich" und der "Hätt' ich" das sind zwei arme Leut'
oder für den Süden:
Hatti Tatti Wari - san drei Larifari

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
BSI rudert wieder zurück ;-)
« Antwort #18 am: 02.11.05 - 20:54:00 »
Es gibt sicherlich auch zahlreichere weitere Zitate (SPON, Heise usw.), aber das habe ich gerade als Link in der Zwischenablage:
BSI rudert bei BlackBerry-Kritik zurück

Wie ich schon ganz am Anfang schrieb: Es ist halt alles relativ  ;D

Der Vollständigkeit halber sollte diese aktuelle Situation aber erwähnt werden.

Bernhard

Offline MartinM

  • Junior Mitglied
  • **
  • Beiträge: 88
Re: BSI warnt vor Blackberry
« Antwort #19 am: 07.11.05 - 08:40:56 »
Hey Leute

Ich gehe mal davon aus, dass das BSI und auch viele, nicht ganz verstanden haben wie der BB funktioniert.

Gehen wir mal davon aus, dass wir weder bei einer Bank noch bei einem Staatlichen unternehmen arbeiten, dann ist der BB durchaus sicher gegenüber dritten, welche mails mitlesen möchten.

Ich hatte sogar schon mal das vergnügen, mit ner Firma zu sprechen, welche gesagt haben, BB, kommt mir net ins Haus. Zu unsicher. Im gleichen Atemzug dürfen aber deren Mitarbeiter von jeglichem Internet Kaffee aus auf dem Domino Web Server einloggen. Und dies nicht einmal mit Session Authentication, sondern Basic. Nein meiner Herren, keine SecID nix. Plain text. Aber den der mit AES verschlüsselte BB kritisieren.

Ich, für meinen Teil kann einer RIM genau so gut vertrauen, wie ich das einer IBM oder einer Swisscom Mobile kann. Und wem das nicht reicht, in Q1 sollte das PGP für Blackberry erscheinen. Das ist dann die Verschlüsselung für die Verschlüsselung. Doppel genäht hält besser  ;D

Ich habe Blackberry erfolgreich auf 200 Benutzer weltweit ausgerollt. BES ist gegenüber dem OneBridge um Meilen voraus, in Bezug auf Management der Clients, Policies und Einrichten.

Nun bin ich bei ner neuen Firma und auch da machen wir uns gerade eben Gedanken den Blackberry für unsere VIP's einzuführen. ROI => 5 Monate ;)

Und was den brisanten Inhalt in den Mailboxen angeht, sorry, gewisse Dinge gehören nun mal nicht dort hinein ;)

Gruss
Martin
IBM Certified Sametime System Administrator 8
IBM Certified Associate System Administrator - Domino 7
Certified in IT Service Management (ITIL)

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz