Wie sicher ist BlackBerry Enterprise?
RIMs ‘BlackBerry Enterprise Server’ und die ‘BlackBerry Device Software’ haben die Zertifizierung nach den ‘Common Criteria’ erhalten.
Die Common Criteria sind ein internationaler Standard zur Bewertung von IT-Produkten hinsichtlich spezifischer Sicherheitsanforderungen. Die BlackBerry-Lösung wurde nach der erweiterten Vertrauenswürdigkeitsstufe 2 validiert (Evaluation Assurance Level, EAL 2+).
silicon.de sprach darüber mit Scott Totzke, Head of Global Security bei RIM. Hintergrund der Fragen ist, dass die Führungsebene der Bundeswehr keine BlackBerrys nutzen darf.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte zwar nicht vom Einsatz der BlackBerry-Lösung bei Geheimnisträgern abgeraten – jedoch klar gestellt, dass es dazu keine Einschätzung abgeben könne. Eine Prüfung könne aufgrund fehlender Erfahrungswerte mit einer mobilen Plattform nicht vorgenommen werden, hieß es.
silicon.de: Was waren die Beweggründe für RIM, sich um eine Common-Criteria-Zertifizierung zu bemühen?
Totzke: Das Thema Sicherheit war immer schon ein zentraler Aspekt der BlackBerry-Enterprise-Lösung. Von Anfang an war die Sicherheit ausschlaggebend für das Design des Produktes und sie ist ein integraler Bestandteil der BlackBerry-Architektur. Die BlackBerry-Lösung wurde Sicherheitsprüfungen von leitenden internationalen Sicherheitsinstitutionen unterzogen und hat jetzt mehr weltweit anerkannte Sicherheits-Akkreditierungen erhalten als jede andere Wireless-Lösung.
silicon.de: Konnten Sie das BSI mit dieser Zertifizierung von der Sicherheit des BlackBerry überzeugen?
Totzke: Wir werden weiterhin mit BSI zusammenarbeiten, um die Vorteile in Bezug auf die Sicherheit zu verdeutlichen. Ich denke, dass die Common Criteria, die vom BSI anerkannt werden, ein weiterer Beweis für die Sicherheit unserer Lösung ist.
silicon.de: Wie ist die Situation in den USA – setzt das Militär dort BlackBerry ein?
Totzke: Ja, das US-Militär setzt die Geräte ein. Selbst im Pentagon kommt BlackBerry zum Einsatz. Die US-Regierung ist aber nicht die einzige, die BlackBerry nutzt. Auch Österreich, die Niederlande und Großbritannien verwenden die Lösung – um nur ein paar Länder zu nennen.