19.07.2013, 13:39 Uhr | 0 |

Datenschutz gleich Null Mobile E-Mails: Blackberry sammelt Passwörter in Waterloo

Die Smartphones der neuen Blackberry-Q 10-Serie übertragen die E-Mail-Zugangsdaten einschließlich der Passwörter zu den Servern der Firma in Kanada. Dies geschieht ohne das Wissen der Nutzer und ohne die Möglichkeit, dieses zu unterbinden.

Blackberry Q 10
Á

Vorsicht: Die Smartphones der neuen Blackberry-Q 10-Serie übertragen die E-Mail-Zugangsdaten einschließlich der Passwörter zu den Servern der Firma in Kanada.

Bildquelle: Blackberry

Abhörsicher war gestern. Seitdem klar ist, wie umfassend der US-amerikanische Geheimdienst National Security Agency NSA mit seinem Überwachungsprogramm Prism und der britische Geheimdienst Government Communication Headquarters GCHQ mit seinem Datenstaubsauger Tempora die Kommunikation in Deutschland und ganz Europa abhört, sollte sich niemand mehr sicher fühlen. Ein aktuelles Beispiel aus der bisher vermeintlich sicheren Welt der Blackberry genannten mobilen Kommunikationsgeräte zeigt: Auch hier hören NSA und GCHQ möglicherweise mit. Schlimmer noch, die neuen Blackberrys lesen auch die Passwörter und sind damit ganz nah dran am mobil kommunizierenden Menschen.

Passwörter landen auf Servern in Waterloo

Das Unternehmen Blackberry hat seinen Firmensitz in Waterloo in Kanada. Und genau zu einer Adresse in dessen Netzbereich gehen die Informationen, wenn man ganz simpel hier in Deutschland einen E-Mail-Client benutzt. Die Informationen inklusive Username und Passwort werden übertragen an die Blackberry-Server in Waterloo – ohne Warnung, ohne Hinweis und vor allem ohne Option, diese Übertragung zu unterbinden.

Damit nicht genug, geht diese Verbindung nach Kanada ausgerechnet über Großbritannien und über die USA. Damit wandert die Information quasi sofort in die Speicher von Tempera und Prism. Gesichert ist: Blackberry sammelt die Zugangsdaten aller E-Mail-Accounts seiner Nutzer und alle diese Daten sind den kanadischen Behörden zugänglich. Denn Kanada ist Mitglied im exklusiven Club der „Five Eyes“, der fünf Augen. Damit ist die sehr enge Kooperation der Geheimdienste von den USA mit Großbritannien, Kanada, Australien und Neuseeland gemeint.

„Nach Hause telefonieren.“

Das extraterristische Wesen ET aus dem gleichnamigen Spielberg-Film wollte immer nur eines: „Nach Hause telefonieren.“ Es war klug, hat unsere Kommunikation verstanden und sich so einen heißen Draht zu seinen Kumpels im All verschafft. Die kanadische Blaubeere ist nun auf den Spuren ET’s unterwegs und sendet die Passwörter seiner Nutzer nach Hause, nach Kanada. Und damit in den Überwachungsbereich der Five Eyes. Blackberry selbst gibt sich derzeit noch etwas einsilbig auf die Vorwürfe. „Wir können derzeit zu den in den Medien erhobenen Vorwürfen mit Bezug auf die staatliche Überwachung von Telekommunikationsdaten keinen Kommentar abgeben. (…) In unseren öffentlichen Stellungnahmen und Prinzipien unterstreichen wir seit langem, dass es keine „Hintertür“ zu dieser Plattform gibt.“

Frank Rieger, ein Sprecher des Chaos Computer Clubs in Hamburg hält das Vorgehen Blackberrys für „vollkommen inakzeptabel“.  Er schreibt: „Nach deutschem Recht ist es höchstwahrscheinlich komplett illegal, da der Nutzer weder darauf hingewiesen wird, noch eine Option zur Abwahl dieser Funktion hat und obendrein nicht einmal einen Dienstleistungsvertrag mit Blackberry abgeschlossen hat.“

Übertragung der Daten erfolgt sofort und ungefragt

Es gibt keinerlei technische Notwendigkeit für ein derartiges Vorgehen. Die Accountdaten-Übermittlung erfolgt unmittelbar nach der Konfiguration eines E-Mail-Kontos auf dem Telefon. Sie hat den Zweck, die Konfiguration der korrekten Maileinstellungen möglichst komfortabel zu gestalten. Es wäre aber ohne weiteres möglich, dieses direkt auf dem Telefon zu erledigen. Es ist ja gerade eines der Verkaufsargumente für die Blackberry-Geräte der 10er-Reihe, dass sie die Möglichkeit bieten, normale E-Mails ohne die Blackberry-Infrastruktur zu nutzen.

Der Chaos-Computer-Club rät deshalb allen Blackberry-10-Nutzern dringend, dass eingebaute Mailprogramm nicht weiter zu nutzen. Ferner empfiehkt  er, die Accountdaten sofort aus dem Telefon zu löschen und die entsprechenden Mailpassworte umgehend zu ändern.

Ein Hohn: Blackberry rät zu sicheren Passwörtern

In der digitalen Welt wird immerzu geraten, aus Sicherheitsgründen Passwörter möglichst kryptisch zu wählen, nicht gerade den Namen der Freundin oder der Tochter zu benutzen. Dieser Rat macht im Prinzip Sinn, denn es erschwert Betrügern, die Passwörter zu knacken. So schreibt auch die Firma Research in Motion auf ihrer Webseite unter „Anweisungen Blackberry Q10-Smartphone“: „Mithilfe der Anwendung Kennwortverwaltung können Sie alle Kennwörter an einer Stelle auf Ihrem BlackBerry-Gerät speichern. Sie können mit der Kennwortverwaltung auch Zufallskennwörter generieren, die Zahlen, Buchstaben und Symbole enthalten, wenn Sie ein schwer zu erratendes Kennwort erstellen möchten. Die Kennwortverwaltung dient zur Verschlüsselung Ihrer Kennwörter, so dass diese geschützt sind. Wenn Sie das Kennwort für die Kennwortverwaltung eingeben, entschlüsselt die Kennwortverwaltung Ihre Kennwörter, so dass Sie diese sehen können.“ Kein Wort davon, dass diese vermeintlich sicheren Passwörter nach Waterloo gesendet und dort gespeichert werden.

Für Unternehmen ein Waterloo

In einer Zeit, in der ein Smartphone schon fast zu einem eigenen Organ des zivilisierten Menschen geworden ist, erscheint der Vorgang abenteuerlich. Gerade die Smartphones von Blackberry sind schon aus Tradition eindeutig Business-Kommunikations-Geräte. Für Unternehmen, die ihre führenden Mitarbeiter mit einem Q-10-Blackberry als Firmen-Smartphone ausstatten, muss die Vorstellung, dass die Zugangsdaten zu allen E-Mail-Konten ihrer führenden Mitarbeiter, einschließlich Passwort, auf den Blackberry-Servern in Waterloo liegen, einem Waterloo gleichen: Das Einfallstor für Industriespionage ist weit geöffnet. 

Von Detlef Stoller
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden