HOME

Technische Feinheiten: Wie sicher ist eigentlich mein Blackberry?

Die kanadische Firma RIM hat sich wochenlang insbesondere mit arabischen Ländern gestritten, wie unverschlüsselte Blackberry-Mails für Geheimdienste lesbar gemacht werden können. Doch wie durchlässig ist das System eigentlich?

Von Nora Schlüter

Die Debatte um die Sicherheit der Blackberrys ist vor allem eine um die technischen Feinheiten der Datenübertragung. Was ist im Netz wie verschlüsselt, und wer kann es trotzdem lesen? Was unterscheidet Komprimierung und Verschlüsselung? Kann man selbst dafür sorgen, dass kein Fremder seine Nase in die eigenen Angelegenheiten steckt - oder muss man sich auf die Sicherheitsvorkehrungen der Anbieter verlassen?

Komprimierung

Alle Nachrichten, die über einen Blackberry verschickt werden, werden vorher komprimiert: Das Datenvolumen wird verringert, ohne dass Informationen verloren gehen. Damit vermeidet Research In Motion (RIM ) einen unnötig hohen Datenverkehr.

Komprimiert man einen Text, werden dabei wiederkehrende Muster durch kürzere Informationen ersetzt. Das kann man sich so vorstellen: Die erste Buchstabenfolge, auf die ein Komprimierungsprogramm stößt, ersetzt es überall im Text durch eine Eins, die zweite durch eine Zwei, und so weiter. Dazu erstellt es einen Index, der aufführt, welche Abkürzung für welche Informationen steht. Entpacken kann man die Datei nur, wenn man den Algorithmus kennt, mit dem sie komprimiert wurde: "Wenn ich anderen nicht sage, wie ich komprimiere, ist das erst mal geheim", sagt Fatih Kilic, wissenschaftlicher Mitarbeiter am Fraunhofer-Institut für Sichere Informationstechnologie. Die saudi-arabischen Behörden haben offensichtlich Probleme damit, das kompakte Blackberry-Datenbündel wieder in eine lesbare Nachricht umzuwandeln.

Verschlüsselte Übertragung

Wenn zwischen einem Server und einem Endgerät, beispielsweise einem Rechner oder einem Smartphone, geheime Informationen verschickt werden, kann die Verbindung zwischen den beiden verschlüsselt werden. RIM verschlüsselt Nachrichten nur für Geschäftskunden und nur zwischen Blackberry und Firmenserver. Fließen sie von einem Server zum nächsten durchs Netz, sind sie nicht geschützt.

Verschlüsselt werden die Nachrichten mit einem Code, den außer dem Firmenserver und dem Endgerät niemand kennt. Will der Nachrichtendienst eines Landes auf Blackberry-Informationen zugreifen, muss er sich damit direkt an die betroffenen Firmen wenden.

Andere Smartphone-Anbieter haben keine eigene Infrastruktur aufgebaut. Sie setzen bei der Übertragung von E-Mails auf den Internetstandard SSL. Der funktioniert mithilfe von Zertifikaten, die der Betreiber eines Servers von bestimmten Anbietern kaufen kann. Mithilfe dieser Zertifikate versichert der Server dem Endgerät, dass es ihm guten Gewissens Informationen übermitteln kann. Dann tauschen beide Seiten einen Schlüssel aus, der nur für diese Verbindung gültig ist. Ab jetzt sind alle gesendeten Informationen kodiert.

Dokumentenverschlüsselung

Wem der Gedanke nicht geheuer ist, dass seine E-Mails auf dem langen Weg durchs Netz ungeschützt sind, kann sie selbst auf dem Rechner oder dem Smartphone verschlüsseln. Standardverfahren wie S/MIME und PGP (kurz für "Pretty Good Privacy", ziemlich gute Privatsphäre) ermöglichen es jedem, geheime Nachrichten mit Menschen auszutauschen, die ebenfalls die passende Software haben. Bisher sei noch kein Verfahren bekannt, mit dem sich die Verschlüsselung in einer Zeitspanne von weniger als einigen Hundert Jahren knacken lasse, sagt Alexander Klink, wissenschaftlicher Mitarbeiter am Fraunhofer-Institut für Sichere Informationstechnologie.

Bei dem Verfahren verfügt jeder Empfänger über zwei Schlüssel: einen öffentlichen, den auch der Sender kennen muss, und einen privaten, den nur er kennt. Schickt der Sender nun eine Nachricht, wird sie mit dem öffentlichen Schlüssel kodiert, ist aber nur mit dem privaten zu lesen. Eine digitale Signatur zeigt außerdem, ob die Nachricht wirklich vom Gerät des vermeintlichen Absenders verschickt wurde. Der Chaos Computer Club warnt jedoch, man solle sich nicht nur vor jenen Schnüfflern schützen, die im Netz lauern: Das Betriebssystem der Smartphones könne ebenfalls zur Gefahr werden, wenn eingebaute oder eingeschleuste Spionageprogramme die Kommunikation direkt auf dem Gerät ausspähen.

FTD