Hoe Veilig Is Blackberry?

Dit is een vraag die we geregeld krijgen. Vandaar dat het ons goed leek om er ons in te verdiepen  en hierover wat uitspraken te doen.

In 2008 werden er nieuwsberichten gepubliceerd dat de Indiase regering problemen ondervond in hun opsporingsmethodes omdat men  geen grip kon krijgen op de blackberry messenger.  RIM (het bedrijf achter blackberry) kwam met tegenberichten dat zij staan voor de veiligheid van hun product en daarrom geen medewerking verleenden aan deze buitenlandse regering.

Om een uitspraak te doen over de inhoudelijke veiligheid van de gebruikte protocollen van Messenger is een IT audit noodzakelijk. Wij hebben rapporten gekregen met uitslagen van security audits die gevoerd zijn op de blackberry’s. Wij zouden deze graag op de website publiceren maar wij zijn verzocht deze rapporten enkel voor inzage te houden. Voor diegenen die wel deze rapporten willen zien kunnen ons bezoeken op onze vestiging in Nijmegen.

Een paar belangrijke speerpunten waarom de Blackberry’s niet de uitkomst zijn voor echt veilig communiceren:

1. De interne geheugen van Blackberry is makkelijk te kraken. Dit houd in dat wanneer een blackberry verloren raakt de gegevens die met die blackberry zijn verstuurd te achterhalen zijn.

2. De netwerk Operators kunnen heel gemakkelijk pushmail versturen naar de blackberry’s. Zonder dat de gebruiker het weet worden zo gegevens uit de blackberry onttrokken.

3. De Blackberry’s hebben geen hardware matige encryptie. Dit houd in dat een aanval op het toestel zelf (infecteren met ongewenste softwares) heel gemakkelijk is.

Er bestaan softwares die heel makkelijk op een blackberry geïnstalleerd kunnen worden. Deze softwares maken het voor derden mogelijk om al het ingaande en uitgaande verkeer te loggen op externe servers.  Met andere woorden, al het ping, sms en belverkeer is voor derden zichtbaar. Deze sofware is al op de commerciële markt verkrijgbaar voor enkele honderden euro’s per licentie. Het remote installeren van een software op een toestel is voor een ervaren hacker geen probleem. Enkel het imei nummer of telefoonnummer moet bekend zijn en een Blackberry toestel is gehackt.

Wees dus aub zeer voorzichtig wanneer u de keus maakt om veilig te communiceren en welk middel u daar voor inzet.