BlackBerry Sicherheit

据路透社报道，德国总理府、内政与外交部已经证实，他们的职员被禁止使用黑莓手机。上周三(8月5日)，位于波恩（Bonn）的联邦资讯安全厅表示，安装在苹果手机iPhone和iPad上的互联网操作系统(IOS)存在严重的安全漏洞，可以通过PDF文档被非法利用。

去年11月，信息技术专员汉斯·伯哈德·别乌斯（Hans Berhard Beus）曾去信给所有联邦部门，建议政府出于安全因素的考虑，不要再推荐使用iPhone与黑莓智能手机。别乌斯写道："移动设备确实为信息技术基础设施与政府网络安全带来了巨大的潜在风险。"自2009年12月起，联邦资讯安全厅只认可了由德国电信股份有限公司（Deutsche Telekom）开发的SiMKo2软件，用以处理机密电子文档与信件。

德方对于黑莓手机生产商RIM的态度变动引来了新的一轮关注，因为此时包括黎巴嫩、印度、印度尼西亚与阿拉伯联合酋长国在内的许多国家，出于安全考虑已经或正在打算停止使用该公司的服务。

互联网专家指出，黑莓手机的数据处理方式存在根本上的缺陷，这可能也是德国政府颁布此项禁令的原因。

数据的加密程度存在差异

问题的焦点在于，电子邮件数据如何被隐藏或加密，因为邮件从黑莓设备发出，通过互联网上传到RIM服务器，最终才能达到邮件接收者。

并非所有通过黑莓网络发送的信息都经过加密处理；正如该公司在官网上所说："在黑莓互联网服务与用户的黑莓设备之间传输的电子邮件简讯并非是加密的。"

黑莓互联网服务属于该公司所提供的最底端的用户级服务。如果一条讯息未经过加密处理，就潜在着被第三方截获或者拷贝的风险。柏林的密码术研究员与顾问卡斯滕·诺尔（Karsten Nohl）在接受德国之声采访时说:"人们最终要接受一个事实--电子邮件并不安全。"

他还补充说："这就好比通过收音机讲话，通过公共网络被广播。即使电子邮件被传送到黑莓手机用户，也要经过不安全的网络，很可能在传输过程中被网络运营商和政府通过互联网多次截取。假如用户希望讯息安全，就需要从最初开始加密，也就是从手机或者电脑开始，并且这样信息就只能在最终端得到破解。"

讯息如果被"端对端加密"或者全程加密，就不会被RIM或包括政府在内的任何第三方解读。RIM公司确实提供这项服务，叫做"企业解决方案"。

该公司发表声明称："黑莓企业解决方案旨在防止RIM或任何第三方在任何情况下对信息进行解密，因为RIM并不存储数据，也无法获得加密数据。"

"RIM无法满足索要加密密钥的要求，因为RIM，或者任何无线网络运营商，或者其它第三方都无法获得密钥备份。这意味着，黑莓企业解决方案的客户无须任何折衷方案，就可以保持机密信息在安全结构中的完整性。"

该公司发言人表示，公司不会在声明之外进行进一步的阐述。

"端对端加密"存在可能性，但大范围内可行性差

然而，这个层面上的"端对端"加密只适用于黑莓企业服务器。公司提供了非常高等级的加密，包括AES，S/MIME和PGP等加密标准，这些均被广泛认可为高质量编码系统。

美国哈佛大学法学院贝尔克曼因特网与社会研究中心负责人，乔纳森·齐特林（Jonathan Zittrain)这周在博客中写道，尽管为所有人提供高级别加密标准也有可能，但目前来看并不实际。"为什么此特性仅限于企业客户？"他写道，"部分原因是加密标准尚未广泛通用，还不能够跨设备与平台支持用户间现有的加密方法。发送一封连邮件供应商都无法解密的邮件要求双方事先达成一致。举个例子，你可能使用飞利浦·奇默曼的PGP加密标准创建了一个密钥，而我只有用它给你发送邮件才能够只供本人读取。如果没有经历这么多麻烦就能办到的话，我很吃惊。"

比利时鲁汶天主教大学密码术专业教授巴尔特·普伦内耳（Bart Preneel）也认同:"RIM提供的解决方案保证全程加密，但是之后收发双方还是要交换密钥。"就此他指出，企业和政府不会情愿公布员工和他们的公用密钥的名单。

即使德国政府对"企业解决方案"有信心，使用该服务也可能被推迟，因为所有黑莓简讯，即使经过加密，仍需经过英国和加拿大的RIM服务器。

德国政府应该不愿使用一个在第三方控制下的系统，为信息滥用造成缺口。

记者保护委员会网络协调人丹尼·欧·布莱恩说："RIM有可能侵入客户系统，也有可能对黑莓设备做手脚，或者对数据不真正的加密。"2009年7月，阿拉伯联合酋长国试图在本国用户的黑莓手机上安装间谍软件，以获取私人数据。但是欧·布莱恩认为RIM不可能支持此类干涉。他说："最终会有政府像阿联酋一样声称'我们知道此系统是端对端加密，但是你运行设备，所以你可以把我们的软件安装进去。'一旦他们把此类软件装进设备，就会立即失去市场。"

作者：Cyrus Fariva 编译：崔简

责编：潇阳