Britische Regierung kritisiert Sicherheit von BlackBerry 10

Die Communications-Electronics Security Group (CESG) fand offenbar eine Schwachstelle in der Software Blackberry Balance, die dienstliche von privater Nutzung trennen und insbesondere das Kopieren von Daten zwischen den beiden Bereichen verhindern soll.Die Prüfstelle CESG ist eine Abteilung des Geheimdienstes Government Communications Headquarters (GCHQ). In seiner Vorläuferorganisation war der Codeknacker und Computerpionier
Alan Turing tätig.

Laut Guardian hat Blackberry bestätigt, dass sein Mobilbetriebssystem Blackberry 10 und die Software Blackberry Balance die Sicherheitstests nicht bestanden. Es will eine überarbeitete Software einreichen, konnte aber noch keinen Termin dafür nennen. Vor wenigen Tagen erst hatte Blackberry-CEO Thorsten Heins die Sicherheit von Blackberry 10 beworben, die in Betriebssystem und Gerätearchitektur verwurzelt sei.

“Wir arbeiten weiterhin eng mit der CESG zusammen an der Zulassung von Blackberry 10”, heißt es nun in einer Erklärung des kanadischen Smartphoneherstellers. “Wir sind zuversichtlich, dass Blackberry 10 unsere Stellung als die mobile Lösung der Wahl für die britische Regierung stärken wird.”

Blackberry wies darauf hin, dass Blackberry 10 bereits von der US-Regierung für die kryptografischen Sicherheitsanforderungen nach FIPS 140-2 zertifiziert wurden, die für alle zivilen Regierungseinrichtungen der Vereinigten Staaten gelten. Es stellte außerdem die Kaufentscheidung der deutschen Bundesregierung für 5000 Blackberry-Geräte heraus, die als Hochsicherheitshandys mit der Lösung “Secusuite for Blackberry 10” zum Einsatz kommen.

Die zumindest vorläufige Ablehnung der britischen Regierung ist dennoch ein harter Schlag für Blackberry, da Regierungsbehörden und große Unternehmen zu seinen wichtigsten Kunden gehören. Es kann derzeit lediglich darauf verweisen, dass die frühere Blackberry-Version 7.1 von der CESG für die auch von Apples Mobilbetriebssystem iOS 6 erreichte Geheimhaltungsstufe “Restricted” zugelassen wurde. Sie entspricht “VS – nur für den Dienstgebrauch”) und liegt zwei Stufen unterhalb von “Secret”.

UPDATE: Inzwischen liegen Statement sowohl von der CESG als auch von Blackberry zum Bericht der britischen Zeitung vor.

Die CESG schreibt:
“Wir befinden uns derzeit noch in Gesprächen mit Blackberry über den Einsatz von Blackberry 10 bei der britischen Regierung. Wir haben die Evaluierung der Plattform im Hinblick auf die Sicherheit noch nicht abgeschlossen, aber wird werden voraussichlich im Sommer entsprechende Richtlien veröffentlichen.”

Von BlackBerry heißt es: “Medienberichte, die behaupten, dass Blackberry 10 von der britischen Regierung zurückgewiesen wurde sind falsch und missverständlich. […] Die Zertifizierung FIPS 140-2 der US-Regierung sowie die Wahl von BlackBerry 10 durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Deutschland zeigt, dass unsere neue Plattform weiter die Kommunikationsstandards der Regierungen erfüllt. Wir arbeiten weiter eng mit der CESG an einer Freigabe für BlackBerry 10 zusammen und sind zuversichtlich, dass BlackBerry 10 bei der britischen Regierung unsere Position als mobile Lösung erster Wahl stärken wird.”

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Redaktion

View Comments

  • Wobei angemerkt werden muss, dass die britische Regierung die Kriterien für die Sicherheitstest kurz vor dem Test der BlackBerry Geräte geändert hat. Es ist also wahrscheinlich, dass BlackBerry später im Jahr eine Zertifizierung erhält.

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

5 Tagen ago