BlackBerry Sicherheit

據路透社報導，德國總理府、內政與外交部已經證實，他們的職員被禁止使用黑莓手機。上周三(8月5日)，位於波昂（Bonn）的聯邦資訊安全廳表示，安裝在蘋果手機iPhone和iPad上的網路作業系統(IOS)存在嚴重的安全漏洞，可以通過PDF文檔被非法利用。

去年11月，訊息技術專員漢斯‧伯哈德‧別烏斯（Hans Berhard Beus）曾去信給所有聯邦部門，建議政府出於安全因素的考慮，不要再推薦使用iPhone與黑莓智慧型手機。別烏斯寫道："移動設備確實為訊息技術基礎設施與政府網路安全帶來了巨大的潛在風險。"自2009年12月起，聯邦資訊安全廳只認可了由德國電信股份有限公司（Deutsche Telekom）開發的SiMKo2軟體，用以處理機密電子文檔與信件。

德方對於黑莓手機生產商RIM的態度變動引來了新的一輪關注，因為此時包括黎巴嫩、印度、印度尼西亞與阿拉伯聯合酋長國在內的許多國家，出於安全考慮已經或正在打算停止使用該公司的服務。

網路专家指出，黑莓手機的數據處理方式存在根本上的缺陷，這可能也是德國政府頒布此項禁令的原因。

數據的加密程度存在差異

問題的焦點在於，電子郵件數據如何被隱藏或加密，因為郵件從黑莓設備發出，通過網路上傳到RIM伺服器，最終才能達到郵件接收者。

並非所有通過黑莓網路發送的訊息都經過加密處理；正如該公司在官網上所說："在黑莓網路服務與用戶的黑莓設備之間傳輸的電子郵件簡訊並非是加密的。"

黑莓網路服務屬於該公司所提供的最底端的用戶級服務。如果一條訊息未經過加密處理，就潛在著被第三方截獲或者拷貝的風險。柏林的密碼術研究員與顧問卡斯滕‧諾爾（Karsten Nohl）在接受德國之聲採訪時說:"人們最終要接受一個事實--電子郵件並不安全。"

他還補充說："這就好比通過收音機講話，通過公共網路被廣播。即使電子郵件被傳送到黑莓手機用戶，也要經過不安全的網路，很可能在傳輸過程中被網路營運商和政府通過網路多次截取。假如用戶希望訊息安全，就需要從最初開始加密，也就是從手機或者電腦開始，並且這樣訊息就只能在最終端得到破解。"

訊息如果被"端對端加密"或者全程加密，就不會被RIM或包括政府在內的任何第三方解讀。RIM公司確實提供這項服務，叫做"企業解決方案"。

該公司發表聲明稱："黑莓企業解決方案旨在防止RIM或任何第三方在任何情況下對訊息進行解密，因為RIM並不存儲數據，也無法獲得加密數據。"

"RIM無法滿足索要加密密鑰的要求，因為RIM，或者任何無線網路營運商，或者其它第三方都無法獲得密鑰備份。這意味著，黑莓企業解決方案的客戶無須任何折衷方案，就可以保持機密訊息在安全結構中的完整性。"

該公司發言人表示，公司不會在聲明之外進行進一步的闡述。

"端對端加密"存在可能性，但大範圍內可行性差

然而，這個層面上的"端對端"加密只適用於黑莓企業伺服器。公司提供了非常高等級的加密，包括AES，S/MIME和PGP等加密標準，這些均被廣泛認可為高品質編碼系統。

美國哈佛大學法學院貝爾克曼網際網路與社會研究中心負責人，喬納森‧齊特林（Jonathan Zittrain)這周在部落格中寫道，儘管為所有人提供高級別加密標準也有可能，但目前來看並不實際。"為什麼此特性僅限於企業客戶？"他寫道，"部分原因是加密標準尚未廣泛通用，還不能夠跨設備與平台支持用戶間現有的加密方法。發送一封連郵件供應商都無法解密的郵件要求雙方事先達成一致。舉個例子，你可能使用飛利浦‧奇默曼的PGP加密標準創建了一個密鑰，而我只有用它給你發送郵件才能夠只供本人讀取。如果沒有經歷這麼多麻煩就能辦到的話，我很吃驚。"

比利時魯汶天主教大學密碼術專業教授巴爾特‧普倫內耳（Bart Preneel）也認同:"RIM提供的解決方案保證全程加密，但是之後收發雙方還是要交換密鑰。"就此他指出，企業和政府不會情願公佈員工和他們的公用密鑰的名單。

即使德國政府對"企業解決方案"有信心，使用該服務也可能被推遲，因為所有黑莓簡訊，即使經過加密，仍需經過英國和加拿大的RIM伺服器。

德國政府應該不願使用一個在第三方控制下的系統，為訊息濫用造成缺口。

記者保護委員會網路協調人丹尼‧歐‧布萊恩說："RIM有可能侵入客戶系統，也有可能對黑莓設備做手腳，或者對數據不真正的加密。"2009年7月，阿拉伯聯合酋長國試圖在本國用戶的黑莓手機上安裝間諜軟體，以獲取私人數據。但是歐‧布萊恩認為RIM不可能支持此類干涉。他說："最終會有政府像阿聯酋一樣聲稱'我們知道此系統是端對端加密，但是你運行設備，所以你可以把我們的軟體安裝進去。'一旦他們把此類軟體裝進設備，就會立即失去市場。"

作者：Cyrus Fariva 編譯：崔簡

責編：瀟陽