Black­Ber­ry 10 für Mer­kel und die Regie­rung? Bes­ser nicht!

Ges­tern schwapp­te eine neue Wel­le durchs Netz — ‘Mer­kel bekommt im Juli ihren Black­Ber­ry’ war der Tenor. Focus berich­te­te eher ober­fläch­lich unter dem Titel Abhör­si­che­res Black­ber­ry: So sicher ist Mer­kels neu­es Smart­pho­ne. Wet­ten nicht? Ich hof­fe doch sehr stark, dass die sicher­heits­be­wuss­ten Ver­ant­wort­li­chen in BSI und ande­ren Behör­den die Ober­hand behal­ten und die wirk­lich Wich­ti­gen unse­res Lan­des vor die­ser der Spio­na­ge ver­däch­ti­gen Tech­no­lo­gie schützen.

Denn es gibt eine siche­re Alter­na­ti­ve zur frag­wür­di­gen Black­Ber­ry-Tech­no­lo­gie, was wir im Bei­trag Das ‘Mer­kel-​Han­dy’ — Die Fak­ten hin­ter dem Mar­ke­ting-​Ge­schrei beschrie­ben haben. Denn die­se Tech­no­lo­gie wur­de — im Gegen­satz zur Black­Ber­ry-Tech­no­lo­gie, die in gro­ßen Tei­len in den USA (und nicht in Kana­da!) ent­wi­ckelt wird — kom­plett unter deut­scher Kon­trol­le entworfen.

Wir haben die Tat­sa­che, dass Black­Ber­ry aus ame­ri­ka­ni­scher Sicht eine ame­ri­ka­ni­sche Fir­ma ist im Bei­trag Black­Berry — Ist das eine kana­di­sche Fir­ma oder eine US-​Fir­ma? aus­führ­lich bespro­chen, an die­ser Stel­le soll aus­drück­lich noch ein­mal die Reak­ti­on von Mike Laza­ri­dis, ehe­ma­li­gem Co-Chef von RIM erin­nert wer­den, die er — in die Enge getrie­ben durch Fra­gen nach der Offen­le­gung der Ver­schlüs­se­lung — beim Inter­viewab­bruch 2011 mit der BBC gab:

This is a natio­nal secu­rity issue, turn that off!

Das ist eine Fra­ge der natio­na­len Sicher­heit, schal­ten Sie ab!

Genau Frau Mer­kel, genau lie­bes BSI. Geben Sie Black­Ber­ry genau die­sel­be Ant­wort zum Ein­satz die­ser von den USA kom­pro­mit­tier­ten Tech­no­lo­gie in Deutsch­land. Schal­ten Sie Black­Ber­ry ab, wo es schon besteht und gar nicht erst ein, wo die Tech­nik glück­li­cher­wei­se noch gar nicht ein­ge­führt ist. Denn das Black­Ber­ry hoch­gra­dig unsi­cher sein dürf­te, zeigt ein oft nicht dis­ku­tier­tes Detail.

Black­Ber­ry 10 wur­de am 30.01.2013 in den Markt ein­ge­führt. Am 03.05.2013 gab das Depart­ment of Defen­se (DoD) der USA, das Ver­tei­di­gungs­mi­nis­te­ri­um, die Zulas­sung von Black­Ber­ry 10 für siche­re Kom­mu­ni­ka­ti­on im Bereich des US-Ver­tei­di­gungs­mi­nis­te­ri­ums (wozu auch der Sta­si-Nach­fol­ger NSA gehört) bekannt. Jeder, der sich mit Zulas­sungs­ver­fah­ren im (öffent­li­chen) Bereich aus­kennt, weiss, dass in die­ser Zeit kei­ne ernst­zu­neh­men­de Ana­ly­se, Prü­fung und Vali­die­rung der zugrun­de lie­gen­den Technologie(n) mög­lich ist.

Allein schon des­halb ist jedem Insi­der klar, dass Black­Ber­ry 10 dem ame­ri­ka­ni­schen Mili­tär — und hier zuvor­derst der NSA — in allen Details bekannt ist. Denn man darf einen ganz wich­ti­gen Punkt nicht außer Acht las­sen. Die Basis von Black­Ber­ry 10 ist QNX. Und das ist das Erschre­cken­de an Black­Ber­ry 10. Noch erschre­cken­der ist aller­dings, dass es dem kana­disch-ame­ri­ka­ni­schen Mar­ke­ting wie­der ein­mal gelun­gen ist die Ent­wick­lung einer von Kri­ti­kern als brand­ge­fähr­lich ange­se­he­nen Tech­no­lo­gie als coo­le Neu­ent­wick­lung daher­kom­men zu lassen.

An QNX ist nichts neu, das Sys­tem geht in die frü­hen 80er Jah­re des letz­ten Jahr­hun­derts zurück. Black­Ber­ry hat QNX zwar gekauft, ist der­zeit aber einer der eher unbe­deu­ten­den Kun­den des Sys­tems. Eine ganz wich­ti­ge Kun­den­grup­pe ist der Bereich Sicher­heit und Mili­tär, womit sich RIM sei­ner­zeit auf den Kun­den­ver­an­stal­tun­gen ganz naiv gebrüs­tet hat — schaut her, unse­re neue Tech­no­lo­gie steu­ert die Flug­zeu­ge und Rake­ten der USA. Das hier­aus der Umkehr­schluss zwangs­läu­fig ist, dass die Soft­ware bis auf Byte-Ebe­ne den US-Mili­tärs und US-Behör­den offen­ge­legt wer­den muss­te, bedach­te man sei­ner­zeit viel­leicht nicht.

QNX wirbt mit die­sem Sach­ver­halt auch ganz unver­hoh­len auf der eige­nen QNX-Web­sei­te. QNX wirbt äußerst selbstbewusst:

… pro­ven tech­no­lo­gy, batt­le har­den­ed in over 30 years of field deployment.

Bewähr­te Tech­no­lo­gie, schlachterprobt in mehr als 30 Jah­ren Kampfeinsatz!

Neu ist hier gar nichts — außer dem mög­li­cher­wei­se noch unver­fro­re­ne­ren Spio­na­ge­an­satz, der die sei­ner­zei­ti­gen NOCs (Net­work Ope­ra­ti­on Cen­ter) des Black­Ber­ry-Kon­zep­tes anschei­nend ent­behr­lich macht. QNX wirbt auch damit in nahe­zu jedem Bereich zu Land, in der Luft und auf der See ver­wen­det zu werden:

Orga­niz­a­ti­ons such as the US Army, NASA, BAE Sys­tems, Har­ris, Lock­heed Mar­tin, Naval Under­sea War­fa­re Cen­ter, and Boe­ing have enga­ged with QNX Soft­ware Sys­tems on a wide ran­ge of pro­jects that share the same deman­ding requi­re­ments. Examp­les the­se mis­si­on cri­ti­cal sys­tems include:

  • Unman­ned air­craft con­trol systems
  • Acoustic sen­sors for tracking tank movements
  • JTRS wire­less mili­ta­ry radios
  • High-capa­ci­ty data radios
  • Auto­no­mous under­wa­ter vehicles
  • Gui­d­ance sys­tems for anti-tank weapons
  • Embed­ded con­trol­ler for aero­space applications
  • Weara­ble GPS/​communication sys­tems for ground troops
  • Trans­pon­der lan­ding systems
  • Mili­ta­ry wea­ther satel­li­te test beds

Alles, was Rang und Namen in der ame­ri­ka­ni­schen Rüs­tungs­in­dus­trie hat, wird von QNX belie­fert! Das ist doch eine Refe­renz für den Ein­satz für die deut­sche Regie­rung! Wer vor die­sem Hin­ter­grund nicht ver­steht, dass Black­Ber­ry 10 und die zugrun­de­lie­gen­de QNX-Tech­no­lo­gie in allen Details den US-Behör­den offen­ge­legt sein muss und hier­durch kom­pro­mit­tiert ist, leug­net die Realität.

Um Miss­ver­ständ­nis­se zu ver­mei­den — ich mag die Polit­lu­schen, die uns regie­ren nicht, über­haupt nicht. Aber selbst die­se dritt­klas­si­gen Poli­ti­ker ver­die­nen Schutz. Und kei­nen Black­Ber­ry. Ganz ein­fach im natio­na­len Interesse.

PS:

Am pein­lichs­ten ist, dass Black­Ber­ry 10 von einem deut­schen Mana­ger der Welt beschert wird. Aber (ehe­ma­li­ge) Sie­mens-Mana­ger sind ja schon oft durch ethisch zwei­fel­haf­tes Ver­hal­ten nega­tiv auf­ge­fal­len. Heins ist hier also eher der Tra­di­ti­on verhaftet.


Ande­re inter­es­san­te Beiträge:
MDM-Wiki: Unser Lexi­kon zu Mobi­le Device Manage­ment wächst — 50 Arti­kel beant­wor­ten die meis­ten Fra­gen
Mobi­le Device Manage­ment ist ein kom­ple­xes The­ma, was zum einen noch sehr jung ist und zum ande­ren kom­pli­zier­ter als vie­le ande­re bekann­te The­men der IT ist und erscheint. Ich wur­de im Janu­ar auf die­ses The­ma gesto­ßen, als einer unse­rer Anwen­der mir sag­te, dass er kein ver­nünf­ti­ges Informationsangeb…
HTC Desi­re HD erhält ent­ge­gen Zusa­ge kein Android 4.0 — Kein Sys­tem für’s Busi­ness
Gera­de lese ich auf hei​se​.de ‘HTC streicht Android 4.0 für Desi­re HD’! Wie bit­te? Geht’s noch HTC? Wir reden hier nicht über ein Ein­stei­ger­mo­dell, wir reden über eines der Flagg­schif­fe von HTC, für das HTC das Update auf Android 4.0 ver­spro­chen hat­te. Vie­le Anwen­der haben dies sicher bei ihrer Kaufe…
Android im Unter­neh­mens­ein­satz und Mobi­le Device Manage­ment (MDM) — Was ist zu beach­ten?
Fast jeden Tag wer­den wir mitt­ler­wei­le gefragt, wie denn unse­re Mei­nung zum The­ma Unter­neh­mens­ein­satz von Android ist. Unse­re Ant­wort ist recht kurz: Im Prin­zip spricht nichts dage­gen, aber … War­um „Aber”? Die Fra­ge Android ein­zu­füh­ren, ist in vie­len Fäl­len kos­ten­ge­trie­ben. es gibt mitt­ler­wei­le A…
datomo Mobi­le Device Manage­ment (MDM) 3.8.2 — Ver­bes­se­run­gen beim Aus­rol­len von Zer­ti­fi­ka­ten und für Android-Gerä­te
Seit Frei­tag ist das neue Release von datomo Mobi­le Device Manage­ment ver­öf­fent­licht — es ist die Ver­si­on 3.8.2. Fol­gen­de neue Funk­tio­nen wur­den imple­men­tiert: Inte­gra­ti­on des neu­en Goog­le Cloud Messaging Ser­vice (GCM) anstel­le von Android Cloud 2 Device Messaging (C2DM). C2DM wird für bestehe…
datomo Mobi­le Device Manage­ment 3.13.2, 3.13.3, 3.13.4 — Neue­run­gen für Android, iOS und Win­dows Pho­ne
Im Febru­ar 2014 haben wir inner­halb kür­zes­ter Zeit 3 wei­te­re Updates von datomo Mobi­le Device Manage­ment ver­öf­fent­licht. Über die Inhal­te infor­mie­ren wir in die­sem zusam­men­fas­sen­den Bei­trag. Die­se wei­ter­hin hohe Update-Geschwin­dig­keit ermög­licht es unsm unse­re markt­füh­ren­de Stel­lung wei­ter auszubaue…

3 Kommentare

Schreibe einen Kommentar»
  1. Guten Tag,

    ich habe mir das alles in Ruhe durch­ge­le­sen. Sie haben lei­der gar nicht ver­stan­den, was QNX da bewirbt.
    QNX bewirbt Safe­ty und nicht Secu­ri­ty. Das ist auch der Grund wes­halb QNX in allen Berei­chen genutzt wird. QNX wird nicht in einem Zug ein­ge­setzt, damit der Zug nicht hack­bar ist, son­dern damit der Zug, egal unter wel­chen Umstän­den immer in sei­nen 20ms die Brem­se betätigt.(SIL 3) Das glei­che für Atom­kraft­wer­ke, Flug­zeu­ge, ISS, Wind­kraft­wer­ke, Autos etc.
    Hier geht es um The­men wie Ver­füg­bar­keit, Wart­bar­keit, Sicherheit(SAFETY!) und Zuver­läs­sig­keit. QNX ist an sich nur im Ker­nel auf secu­ri­ty geprüft worden.
    Ein Sys­tem was hoch­ver­füg­bar ist, extrem gut wart­bar ist und höchs­te Zuver­läs­sig­keit wie auch Sicher­heit bie­tet ist nötig, damit ein Atom­kraft­werk sta­bil läuft oder ein Zug mög­lichst sel­ten ausfällt.

    Manch­mal wün­sche ich mir, dass Men­schen bevor sie einen Bei­trag ver­fas­sen erst ein­mal die Mate­rie verstehen.
    Aber nun im Bereich RAMS (bit­te Goog­len) ist es eben nicht mit Wiki­pe­dia oder ein paar Links getan. Die­ser Bereich ist der­ar­tig kom­plex und wich­tig, dass die gros­sen Her­stel­ler selbst nicht mehr das gan­ze vali­die­ren oder veri­fi­zie­ren kön­nen. Das machen inzwi­schen spe­zi­el­le Ingenieursbüros.
    Viel­leicht mal 2 Semes­ter Ver­tie­fung an einer Hoch­schu­le wie der ETH Zürich oder BFH absolvieren.

    Dann noch etwas:
    ” Jeder, der sich mit Zulas­sungs­ver­fah­ren im (öffent­li­chen) Bereich aus­kennt, weiss, dass in die­ser Zeit kei­ne ernst­zu­neh­mende Ana­lyse, Prü­fung und Vali­die­rung der zugrun­de lie­gen­den Technologie(n) mög­lich ist.”

    Hum­bug. Wis­sen sie wie oft es eine feh­ler­freie Vali­die­rung, Ver­fi­ka­ti­on und Zulas­sung für Züge, SIcher­heits­sys­te­me oder ähn­li­ches gibt, die in weni­ger als 3 Mona­ten absol­viert wird? Sehr oft, weil die gros­sen Unter­neh­men näm­lich oft­mals genau die­sen Zeit­raum den „Feu­er­wehr” Inge­nieur­bü­ros mitgeben.
    Im Übri­gen ist gar nicht bekannt, wie lan­ge die Zer­ti­fi­zie­rung gedau­ert hat. QNX als Kern­ele­ment war ja schon vor­her akzeptiert.

    QNX ist für safe­ty rele­van­te Tei­le die­ser Welt mit das bes­te Betriebs­sys­tem und ein Smart­pho­ne soll­te gera­de auch in die­sem Bereich (da 24h genutzt) füh­rend sein. Das ist ein BlackBerry.
    Wenn sie mei­nen ein Android mit irgend­ei­nem Auf­satz kön­ne dem das Was­ser rei­chen, haben sie null kom­ma null von der Kom­ple­xi­tät heu­ti­ger Tech­nik ver­stan­den. (Sim­ko Lösung)
    Wobei eigent­lich ganz gut: Ich ver­die­ne ja so mein Brot.

    Den Secu­ri­ty Teil den sie anspre­chen, kommt von Black­Ber­ry und Secusmart…der Quell­code des Ker­nels von QNX ist seit 2007 übri­gens öffent­lich verfügbar(wir kön­nen also alle rein­schau­en). Und wirk­lich mehr als der Ker­nel ist auch nicht die Basis von Black­Ber­ry 10. Aber nun­ja sie haben die­sen Quell­code ja stu­diert und sich genau­so mit der Archi­tek­tur aus­ein­an­der­ge­setzt und wis­sen daher, dass die Soft­ware ein hin­ter­tür­chen hat.

    und wenn sie auf EAL4+ anspre­chen, soll­ten sie auch die­se Zer­ti­fi­zie­rung ver­ste­hen lernen…

  2. Hal­lo Herr Düll,
    ich bit­te Sie eini­ges zu über­prü­fen das sie in ihrem Arti­kel genannt oder weg­ge­las­sen haben.

    - BB10 funk­tio­niert ohne NOC und VPN wird unterstützt
    — Mer­kel wird nicht allei­ne BB10 nut­zen, son­dern eine Kom­bi­na­ti­on aus ver­schie­de­nen Secu­ri­ty Kom­po­nen­ten, wie Zer­ti­fi­kats Ver­schlüs­se­lung von Secus­mart für Voice und IP. Genau die­se Kom­bi­na­ti­on wur­de vom BSI Frei­ge­ge­ben und nicht allei­ne BB10.

    Gruß Mar­kus Emmerich

    1. Hal­lo Herr Emmerich,

      vie­len Dank für Ihren Kom­men­tar. Sie haben Recht, dass kei­ne NOCs erfor­der­lich sind — genau dies habe ich auch geschrieben:

      … der die sei­ner­zei­ti­gen NOCs (Net­work Ope­ra­tion Cen­ter) des Black­Ber­ry-​Kon­zep­tes anschei­nend ent­behr­lich macht.

      Natür­lich wird auch VPN unter­stützt, dies hat nur im Kern nichts mit der Kri­tik im Bei­trag zu tun.

      Auch rich­tig ist, dass das Black­Ber­ry-Ange­bot für den öffent­li­chen Dienst zusätz­lich auf Hard­ware­schutz durch ein kryp­to­gra­fi­sches Ele­ment basiert, nicht anders als das eben­falls die Aus­schrei­bung gewin­nen­de Sim­ko 3 mit dem Kon­sor­ti­al­füh­rer T‑Systems dies tut. Als Insi­der wis­sen Sie sicher auch, dass die Frei­ga­be von BB10 im öffent­li­chen Dienst an vie­len Stel­len kri­tisch gese­hen wird und vie­le die­se Frei­ga­be eher als Schuss vor den Bug für T‑Systems betrach­ten als als ernst­ge­mein­te Alter­na­ti­ve gegen­über dem Sim­ko 3. Inso­fern glau­be (und hof­fe) ich, dass wirk­lich wich­ti­ge Funk­ti­ons­trä­ger nur Sim­ko 3 erhalten. 

      Denn das gesam­te Secu­ri­ty­kon­zept funk­tio­niert nur dann, wenn die Foun­da­ti­on durch das OS nicht kom­pro­mit­tiert ist. Und die QNX-Tech­no­lo­gie ist durch den groß­flä­chi­gen Ein­satz in allen ame­ri­ka­ni­schen Streit­kräf­ten mehr als kom­pro­mit­tiert. Des­halb ist das Sim­ko 3 die bes­se­re Wahl für schutz­be­dürf­ti­ge Personen.

      Viel­leicht klärt uns Edward Snow­don zeit­nah auch noch hier­zu auf! 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.