Blackberry trækker sig fra Pakistan på grund af krav om bagdøre

Ifølge Blackberry er det reelt et krav om uhindret adgang til kundedata fra de pakistanske myndigheder, der sætter en stopper for mobilproducentens aktiviteter i landet.

Myndighedskrav om at kunne overvåge blandt andet mails betyder, at Blackberry nu stopper sine aktiviteter i Pakistan helt. Det oplyser virksomheden i et blogindlæg med Chief Operating Officer Martin Beard som afsender.

Han skriver, at den pakistanske telemyndighed i juni meddelte landets mobiloperatører, at Blackberrys såkaldte BES-servere (BlackBerry Enterprise Service) ikke længere ville være tilladte fra december. Begrundelsen fra myndighederne var dengang »sikkerhedsrelaterede årsager.«

Men nu fortæller Beard, at den den faktiske årsag til det snarlige stop for Blackberrys virke i Pakistan er, at den pakistanske regering stillede krav om at kunne overvåge BES mails og BES kommunikationssystemet BBM. Og det har Blackberry afvist.

»Som vi har sagt mange gange, så understøtter vi ikke 'bagdøre', som giver adgang til vores kunders informationer, og vi har aldrig gjort det noget sted i verden,« skriver Beard.

Han tilføjer, at Blackberry gerne assisterer myndigheder med opklaring af kriminalitet, men at kravet fra de pakistanske myndigheder ikke handlede om dette.

»I stedet krævede Pakistan i bund og grund uhindret adgang til alle vores BES-kunders informationer,« skriver Beard.

Herefter slår han fast, at det er altafgørende for Blackberry at passe på kundedata overalt i verden.

»Selvom direktivet fra den pakistanske regering kun var rettet mod vores BES-servere, har vi besluttet at forlade markedet helt, fordi Pakistans krav om åben adgang til at overvåge en betragtelig del af vores kunders kommunikation inden for dets grænser ikke efterlod os andet valg end at trække os helt ud af landet,« slutter Marty Beard sig indlæg.

Af blogindlægget fremgår det, at det oprindelige krav fra de pakistanske myndigheder om et stop for BES-serverne fra 30. november er udskudt til 30. december. Derfor venter Blackberry også med at trække sig ud af landet til denne dato.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bent Jensen

Ja, eller der er bagdøre i OS som producent ikke kender til.

Men kan sige at Pakistan har lavet en review og fundet den meste sikere telefon.
Den kan sandsynligvis ikke knækkes af nogen endnu, og de kan som som et diktatur fravælge den.
Det er sådan noget David Cameron bliver helt våd i bukser over. Og gerne ser indført i EU, både diktaturet og styring og overvågningen af masserne.

  • 7
  • 1
torben dalum

Jeg kan se på de 3 tidligere komentarer. At i ikke helt er klar over hvad det er der bliver snakket om.
Det har ikke noget som helst med sikkerheden af selve telefonen eller OS at gøre, men der er det at Blackberry har sit eget telenetværk, som de nægter at give adgang til, ligemeget hvem der kræver det. Det er det parkistan nu vil forbyde, så man vil stadig fint kunne bruge en blackberry telefon men bare uden blackberry servicen og så vil man kunne se smser og mails som man kan på alle andre telefoner.

Man kan selvfølgelig godt sende en krypteret besked som der så skal til at knækkes, men på blackberry netværket kan man ikke engang få fat i den krypterede besked, det er det der gør dem så specielle.

  • 1
  • 1
René Nielsen

Det vi taler om her, er BES serveren som lægger endnu et lag af kryptering ovenpå de 2 lag telefonen allerede har. Nu er Pakistan ikke det eneste land som har ”problemer” med Blackberry. Så det er ikke selve telefonen vi om, men BES serveren som sikrer kommunikationen imellem de tilsluttede telefoner.

Lande som Indien og en række arabiske lande har også ”problemer” med blackberry. Officielt på grund af landenes love men mon ikke det i højere grad drejer sig om at overvåge dissidenter?

For dem som gerne vil prøve funktionaliteten (uden BES serveren som den skal du/i selv sætte op) kan jeg anbefale BBM som kan hentes gratis fra alle app-stores idet den fås til iphone, android, windowsphone og blackberry.

BBM tilbyder alt hvad du kender fra Whatsapp, Skype, Telegram, Snapchat med flere – lige bortset fra at det altså er krypteret og at man på forhånd skal have udvekslet krypteringsnøgler (i form af en PIN).

Læs evt. denne guide http://www.imore.com/how-set-and-start-using-bbm-iphone

  • 3
  • 0
Jens-Peter Vraa Jensen

Den kommunikation som de Pakistanske myndigheder ønsker adgang til, er BES trafikken, dvs. den krypterede kommunikation mellem en BlackBerry smartphone og en virksomheds BES server.

Det er ikke korrekt at BlackBerry har deres eget telenetværk. De har deres eget APN, men det har man fin adgang til via landets teleoperatører, som man styrer med hård hånd.

BES trafik er krypteret med AES-256 og routes gennem BlackBerrys netværk. Dette gøres pga. designet i BES serveren, som kun har 1 udgående TCP forbindelse til BlackBerrys infrastruktur (BBI). Dvs. man skal ikke publicere noget mod internettet.

Tilsvarende laver en BlackBerry telefon en forbindelse til BBI. BBI's rolle er i praksis bare en "avanceret router++".

Det har i mange år været en våd drøm, at kunne sidde og "tappe" klar tekst data i BlackBerrys knudepunkter. BlackBerry arbejder sammen med alle landes respektive myndigheder ligesom alle andre gør. Dog har de altid nægtet at lægge bagdøre ind i deres enterprise produkter og blot henvist til at designet er lavet sikkert og de ikke vil ændre på det.

Sikkerheden ligger altså i end-to-end kryptering mellem telefon og BES (data in transit). Derudover kan man naturligvis kryptere indholdet på en BlackBerry smartphone (data at rest). På alle andre punkter er en BlackBerry smartphone fuldstændig ligeså usikker som alt andet: Den bruger samme mobilnetværk og samme protokoller, så hvis du overfører ukrypteret, så hjælper den dig altså ikke.

Man kan slet ikke sammenligne sikkerheden med BBM. For det første benytter alle telefoner samme krypteringsnøgle og af samme årsag betegner BlackBerry trafikken som "scrambled". Man udveksler ikke noget som helst via PIN numre - de er blot et ID for telefonen, som BBI bruger til at route trafik til/fra. Man kan tilføje en BBM bruger via hans PIN nummer, men det er hurtigere at invitere via en mail adresse.
Hvis en bruger er tilknyttet en BES5 server, kan administratoren lave en virksomhedsnøgle (dvs. en specielt 168-bit 3DES nøgle til brugerne i virksomheden).

Nyere BBM klienter (BB10, iOS, Android) benytter TLS til at sikre forbindelsen mellem telefonen og BBI.
https://help.blackberry.com/en/bbm-security/latest/bbm-security/kja13945...

BlackBerry kender naturligvis den fælles BBM krypteringsnøglen. Historisk set, har det været sværere end først antaget at få adgang til standard BBM data - nok mest pga. den proprietære transport protokol (SRP), der anvendes. Flere lande har forsøgt, men det har tilsyneladende ikke været så let, at få fat i de "scramblede" data.

BlackBerry må så pænt følge en dommerkendelse og udlevere klar tekst af BBM kommunikation mv. For år tilbage, tvang/forhandlede Pakistan BlackBerry til at opstille en lokal "BBI". Jeg antager at de vurderede at man bedre kunne holde øje med, at BlackBerry samarbejdede på denne måde, men detaljerne bliver holdt hemmelige mellem BlackBerry og Pakistan.

NB: BBM Protected er et kommercielt produkt med høj sikkerhed. Funktionelt er det som BBM.
http://us.blackberry.com/enterprise/products/bbm-protected.html

  • 4
  • 0
René Nielsen

Nyere BBM klienter (BB10, iOS, Android) benytter TLS til at sikre forbindelsen mellem telefonen og BBI.

Det er ikke helt sådan at det præsenteres;

http://us.blackberry.com/enterprise/products/bbm-protected.html

Der står tydelig at

"Messages between BBM Protected users are encrypted using a PGP like model. The sender and recipient have unique public/private encryption and signing keys"

Det må være en-ikke BBM-side du henviser til!

  • 0
  • 0
Jens-Peter Vraa Jensen

Som jeg skrev i mit indlæg er BBM er IKKE det samme som BBM Protected, som du linker til.
99.9% (tilfældig, højt valgt tal) af alle BBM brugere har ikke BBM Protected, så det er ikke den brede brugerskare, der nyder godt at en rigtig, krypteret forbindelse.

FYI: Jeg har 9 års erfaring med BlackBerry Enterprise produkter og certificeret i dem alle (på nær BES12, da de har lukket ned for deres certificeringsprogram). Så jeg skulle mene at jeg har styr på sikkerheden i deres produkter :-)

  • 1
  • 0
Log ind eller Opret konto for at kommentere