Koniec z bezpieczną i poufną pocztą w urządzeniach BlackBerry

Smartfony BlackBerry firmy Research in Motion od wielu lat niezmiennie cieszą się popularnością w świecie biznesu. Choć pod wieloma względami nie dorównują w atrakcyjności nowym iPhone'om czy urządzeniom z Androidem, przedsiębiorcy wybierali je ze względu na świetne możliwości komunikacyjne oraz bardzo mocne mechanizmy szyfrujące. Kryptografia na bazie Triple DES i AES 256 zapewniała pełną poufność komunikacji – nic więc dziwnego, że urządzenia RIM dostały certyfikat NATO RESTRICTED i były wykorzystywane nawet przez urzędników rządowych najwyższego szczebla. Ostatnia decyzja producenta podkopuje jednak nieskalaną opinię smartfonów BlackBerry.

Na początku lipca br. firma Research in Motion zaczęła mieć problemy w Arabii Saudyjskiej. Służby specjalne saudyjskiego reżimu uznały, że nie mogą już dłużej tolerować faktu, że użytkownicy BlackBerrych swobodnie się komunikują, bez obaw, że treść ich korespondencji zostanie przechwycona przez władze. Sytuacja przypominała wydarzenia z Indii, jednak rząd króla Abdullaha bin Abdulaziza al Sauda posunął się dalej niż reżim w Delhi i po prostu zakazał sprzedaży produktów RIM na terenie Arabii Saudyjskiej.

Początkowo producent urządzeń BlackBerry zapewniał, że nawet choćby chciał, nie może udostępnić służbom specjalnym żadnych tylnych furtek do swoich systemów, ponieważ ich tam nie ma – całość miała zostać zaprojektowana tak, by zapewnić daleko posunięte bezpieczeństwo. Okazuje się jednak, że przyciśnięty groźbą utraty cennego dla siebie rynku (ma tam przynajmniej 750 tysięcy użytkowników) RIM gotowy jest na przysłowiowy „pakt z diabłem”.

Jak poinformował Bandar al-Mohammed z Saudyjskiej Komisji Komunikacji i Technologii Informatycznych, Research in Motion wyraziło „chęć umieszczenia serwerów w Arabii Saudyjskiej”. Pozwoli to służbom reżimu na pełną kontrolę przesyłanych wiadomości. Co więc z kryptografią?

Bruce Schneier, jeden z najsłynniejszych współczesnych kryptografów, wyjaśnia: „Choć urządzenia BlackBerry szyfrują wiadomości, to w zaszyfrowanej postaci są one przesyłane tylko pomiędzy smartfonem a serwerem firmy RIM. Jednak na serwerze zostają odszyfrowane, w celu ich sortowania i dystrybucji. Umieszczenie serwera na terenie Arabii Saudyjskiej pozwala rządowi tego kraju zignorować szyfrowanie”.

Zdaniem Schneiera decyzja RIM stanowi światowy precedens w kwestii współpracy technologicznych spółek i władz państwowych. Coraz więcej krajów postrzega kryptografię w rękach obywateli jako jedno z największych dla siebie zagrożeń.

Jeden z anonimowych saudyjskich urzędników poinformował reporterów Associated Press, że testy nowego serwera RIM w Rijadzie już się rozpoczęły. W ostatni piątek z tego powodu miało dojść do krótkotrwałej przerwy w świadczeniu usług.

Oficjalnym powodem, dla którego służby specjalne Arabii Saudyjskiej potrzebują dostępu do wiadomości przesyłanych przez swoich obywateli, jest walka z terroryzmem, w szczególności z siatką organizacji Al-Quaida. Jednocześnie jednak nie można zapominać, że reżim króla al Sauda należy do najokrutniejszych na świecie. Obowiązuje tam niezwykle surowe prawo religijne, a za wyznawanie innej religii niż islam grozi nawet kara śmierci. Okaleczenia, a nawet amputacje za rozmaite przewinienia są zaś na porządku dziennym.

Co ciekawe, podobne układy do tego, który firma zawarła z reżimem w Rijadzie, wcześniej zostały przez RIM zawarte z Chinami i Rosją. W tamtych wypadkach chodziło jednak o światowe mocarstwa. Tym razem pakt został zawarty z mniejszym krajem. Schneier uznał, że teraz wszystkie inne rządy będą żądały podobnych układów, powołując się na ten precedens. „Skoro robią to dla małych, represyjnych krajów – to teraz każdy będzie tego żądał” – stwierdził kryptograf.

Źródło: news.yahoo.com, associated press

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

5 skomentuj »

Komentarze

#1 darekp 2010-08-09 07:54:12 0
Ano, nie dziwi nic.

Swoja droga, ciekawy sposób myślenia wykazał p. Schneier:

"układy (...) wcześniej zostały (...) zawarte z Chinami i Rosją (...) chodziło jednak o światowe mocarstwa"

Czyli dużemu wolno więcej. Ale to też nie dziwi :((
IP: 195.245.68.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.125 Safari/533.4
#2 ktoś tam 2010-08-09 08:14:04 0
Nie zrzucajmy odpowiedzialności ma firmy. Wolność mieszkańców danego kraju leży w gestii obywateli. Jeżeli oni sami pozwalają się traktować swojemu rządowi jak bydło to dlaczego mieć pretensję do firmy produkującej telefony za podłość rządu. To rząd inwigiluje - nie RIM.
IP: 194.146.218.[...] Mozilla/5.0 (X11; U; Linux x86_64; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.125 Safari/533.4
#3 Marcin Kosedowski 2010-08-09 14:38:52 0
Z tego co rozumiem, to Arabia Saudyjska postawi jakiegoś własnego BES-a, tak?

Firmy i tak nie korzystały z BIS-a tylko z własnej infrastruktury opartej o BES, więc dalej pozostaną bezpieczne.

No i jest jeszcze kwestia danych, które nie wychodzą na zewnątrz sieci (np. wiadomości z Messengera) przez które groźni terroryści dalej mogą pisać co im się podoba.

W takim razie na czym ma polegać utrata reputacji przez RIM? Przecież to tylko wdrożenie, do którego dostarczają sprzęt, o którym każdy wie jak działa i jaką ma architekturę. To bardzo dobrze, że głośno mówią: władze waszego kraju uznały nasze rozwiązanie za zbyt bezpieczne, więc kupcie sobie serwer (jedyne 20k) i bądźcie dalej bezpieczni albo korzystajcie z ich rozwiązania i niech was inwigilują.
IP: 89.78.187.[...] Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.125 Safari/533.4
#4 daniels 2010-08-10 23:04:46 0
Podajcie chociaż jedną pocztę która jest bezpieczna, darmowa lub komercyjna
IP: 78.88.164.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
#5 ziembor 2010-08-14 10:38:46 0
@Marcin Kosedowsk - nie zrozumiałeś.

Sprawa dotyczy także BES-a. Mowa nie o serwerach obsługujących bezpośrednio pocztę a o infrastrukturze RIM, która zapewnia transfer z terminala do BIS-a lub BES-a używając dedykowanego APN-a.
IP: 62.121.81.[...] Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.126 Safari/533.4

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.