Interview mit Jens Kühner: „End-to-End-Verschlüsselung – das A und O“

• Home
• Magazin
• Know How
• Mobile Sicherheit

Herr Kühner, was unterscheidet bei mobilen Endgeräten in punkto Sicherheit die BlackBerry-Geräte von anderen mobilen Lösungen?

Kühner: Wenn man gegenwärtig die Sicherheitsdiskussion in der IT-Industrie verfolgt, erkennt man einen bestimmten Trend. Nämlich die Forderung, dass IT-Lösungen die Sicherheitstechnologie zum Schutz der Daten bereits mitbringen müssen, um die Maßnahmen zum Schutz nicht dem unbedarften Anwender zu überlassen. Dies wurde zuletzt von Bill Gates auf der RSA Security Konferenz so formuliert. Man sieht hierzu erste Bestrebungen in dieser Richtung. Die BlackBerry-Lösung dagegen ist beispielhaft, wenn es um die Umsetzung und Integration wichtiger Sicherheitsfeatures geht. Bereits seit dem kommerziellen Start im Jahr 1999 gelten die höchsten Sicherheitsanforderungen der internen Unternehmenskommunikation als Messlatte für die BlackBerry-Handhelds. Aber das allein ist noch nicht ausreichend. Die Endgeräte müssen sich bezüglich der Schutzmaßnahmen mit anderen „einigen“ und die Sicherheitsfunktionen müssen ja auch irgendwie gemäß der Anforderungen von Unternehmen konfigurierbar sein. Das heißt der PDA ist als Bestandteil einer gesamten Sicherheitsarchitektur zu sehen. Eine Studie des BSI zu Sicherheitsgefährdungen mobiler Endgeräte aus dem November 2006 hat im Ausblick sehr richtig festgestellt, dass Geräte wünschenswert wären, welche die Integration in ein Gesamtsystem ermöglichen und vom ersten Moment der Nutzung an geschützt sind. Genau dies bekommen sie mit den BlackBerry- Handhelds im Zusammenspiel mit der BlackBerry-Enterprise-Lösung. Auf diese Weise werden wir selbst den hohen Anforderungen für klassifizierte Daten in Regierungskreisen gerecht. Unter anderem ist BlackBerry die einzige bei der NATO zugelassene mobile Datenlösung und wir dürfen Daten der Klassifizierung „NATO Confidential“ transportieren.

Wie sieht das im technischen Detail aus?

Kühner: Nun, ein Unternehmen definiert für sich normalerweise eine Security Policy. Dort steht drin, welche Daten wie zu schützen sind, zum Beispiel wie lang ein Passwort sein soll, wie oft es erneuert werden muss, ob Daten auf mobilen Geräten verschlüsselt werden und vieles mehr. Diese Definitionen lassen sich identisch in einer sogenannten IT-Policy-Beschreibung des BlackBerry Enterprise Servers hinterlegen. Davon kann man eine beliebige Anzahl haben und Anwendergruppen zuweisen. Aktiviert ein Anwender sein Endgerät zum ersten mal, wird als erstes die IT-Policy umgesetzt und von dem Moment an ist das Gerät entsprechend den Firmenrichtlinien gesichert. Da kann sich der Nutzer nicht gegen sperren. Ich will hier nicht alle Features im Detail aufzählen aber sie können neben der sowieso immer aktivierten Transportverschlüsselung über AES-256 bis zu 200 verschiedene Sicherheitseinstellungen vornehmen. Dies geht von der simplen Notwendigkeit eines Passworts über die lokale Verschlüsselung der Daten auf dem Endgerät, das zentrale Löschen von Daten und Zurücksetzen von Kennwörtern bis zum aktiven Schutz vor Schadprogrammen und schließlich der Nutzung von S/Mime und SmartCards zur Verschlüsselung von E-Mails. Und bitte bedenken sie, dies ist alles bereits in die Lösung eingebaut.

Sie erwähnten eben kurz die Verschlüsselung der Daten zwischen Endgerät und Intranet. Wie passiert dieser Vorgang?

Bei einer mobilen Datenlösungen bewegt man sich in engen physikalischen Grenzen. Diese werden beispielsweise durch die Ladung einer Batterie, geringe Bandbreiten, hohe Latenzzeiten und geringe Geduld der Anwender gesteckt. Sie müssen hier mit maximaler Zuverlässigkeit, Effektivität und Anwenderfreundlichkeit arbeiten, sonst hat ihre Lösung keinen Erfolg. Die Transportverschlüsselung muss demnach einen minimalen Overhead generieren und absolut fehlertolerant gegen Netzaussetzer sein. Im Gegensatz zu anderen Lösungen, die meistens über ein VPN arbeiten, verschlüsselt die BlackBerry-Lösung jedes einzelne Nutzdatenpaket mit einem individuellen AES 256 Bit-Schlüssel der für jedes Endgerät existiert und zyklisch erneuert wird. Dies hat den Vorteil, dass die Verschlüsselung unabhängig vom Transportprotokoll ist. Auf diese Weise können wir auf der mobilen Strecke ganz andere Protokolle fahren als auf der Festnetzseite und selbst ein Aussetzer im Datenverkehr bleibt ohne Auswirkungen für den Anwender. Probleme wie Sessions die abbrechen und wieder aufgebaut werden müssen, gibt es nicht.

Sind die Verschlüsselungs-Methoden von RIM proprietär oder weltweit verbreitet?

Kühner: Wir verwenden eine intelligente Kombination von Standard-Algorithmen. AES 256 wird selbst in Bereichen wie Banken- und Versicherungswesen oder auch Regierungsorganisationen als der Industriestandard schlechthin angesehen und dort zur Übermittlung hochsensibler Daten eingesetzt. Der Algorithmus gilt als rechnergestützt unknackbar. Alle Versuche, diese von BlackBerry genutzte End-to-End-Verschlüsselung zu durchbrechen, sind gescheitert und theoretische Schätzungen, wie lange es dauern würde, AES zu knacken, überschreiten das Alter unseres Universums. Zuletzt hatte das Fraunhofer SIT ein entsprechendes Statement nach der Überprüfung unserer Architektur heraus gegeben und auch bestätigt, dass unsere AES-Implementierung dem Standard entspricht.

Dennoch gibt es immer wieder Anfragen, inwiefern Daten bei der zur Optimierung notwendigen Weiterleitung über RIM-Server vorgehalten oder gespeichert werden. Was sagen Sie dazu?

Kühner: Nochmal zur genaueren Erläuterung. Das Verfahren, das für die Verschlüsselung verwendet wird, basiert auf privaten symmetrischen Schlüsseln, für die es keinen Master-Key gibt. Der private Schlüssel bleibt ausschließlich in der Umgebung des Nutzers, das heißt auf dem jeweiligen Handheld und dem BlackBerry Enterprise Server innerhalb der IT-Infrastruktur des Kunden. Einzig die IT-Abteilung des Anwenders kann Zugang zu diesen privaten Keys bekommen. Das bedeutet wie gesagt, dass selbst RIM unter keinen Umständen in der Lage ist, Inhalte zu entschlüsseln oder Nachrichten der Nutzer zu lesen. Selbst unter Zwang könnte das Unternehmen die sensiblen Informationen seiner Kunden nicht preisgeben – ein Aspekt, der in der Debatte um die Standorte der RIM-eigenen Routing Center in Großbritannien und Kanada völlig außer Acht gelassen wurde. Auch wenn Daten von lokalen Geheimdiensten abgefangen würden, könnten die Inhalte dennoch nicht entschlüsselt, also auch nicht gelesen werden. Weiterhin werden von RIM keine Daten an irgendeiner Stelle speichert – auch das wurde in der Vergangenheit oft nicht in Betracht gezogen. Das NOC – für den europäischen Raum in der Nähe Londons – dient sozusagen lediglich als Drehscheibe, über welche die verschlüsselten Daten an ihren Bestimmungsort geleitet werden. Wenn garantiert werden kann, dass die Schlüssel absolut zufällig erzeugt werden, diese nicht komprommitierbar sind und die kryptographischen Algorithmen korrekt implementiert sind, gilt die Lösung automatisch als sicher. Dies lassen wir gerade durch verschiedene Zertifizierungen beweisen. Den Kritikern sind dann endgültig die Argumente genommen.

Ist in der BlackBerry-Architektur ein durchgehend offender Kommunikations-Kanal zum Internet vorhanden?

Kühner: Nein, der Zugang ins Internet wird über das Unternehmensnetz kontrolliert. Wenn sie mit einem BlackBerry-Handheld ins Internet gehen ist das genauso als ob sie an ihrem PC im Unternehmen sitzen.

Aber dann hat das Gerät zumindest permanenten Zugriff auf das Intranet oder?

Kühner: Im Prinzip ja. Allerdings muss dieses Recht erst speziell vergeben werden und den Sicherheitsadministrator des Unternehmens miteinbeziehen. Dies kann der Admin zentral pro Anwender und sogar per Applikation festlegen. Er könnte zum Beispiel eine CRM-Anwendung auf dem BlackBerry legitimieren und auf das SAP-Backend des Unternehmens zuzugreifen. Dann darf das aber auch nur diese Anwendung und keine andere. Dies nennen wir Application Policies. Anwendungen können im Übrigen zusammen mit der dazugehörigen Application Policy aus einem zentralen Software-Repository mobil auf die Geräte gepusht werden.

Jetzt werden auch Angriffe durch Viren und Würmer sowie andere Schädlinge auf mobile Endgeräte bekannt. Wie schützt man einen BlackBerry?

Bei Virenschutz geht die BlackBerry-Lösung einen anderen als den gewohnten Weg. Sie haben ja das Problem der Virenpattern-Verteilung. Ein mobiles Endgerät muss diese erstmal empfangen können. Bis dahin haben sie sich den Virus eventuell schon längst eingefangen und immer noch bleibt es eine reaktive Lösung. Bei BlackBerry ist ein Virenscanner überflüssig, da ein Unternehmen mittels IT-Policies und Application Policies genau definieren kann welche Anwendungsmodule auf einem Gerät installiert werden dürfen bzw. müssen. Weiterhin kann die zentrale Administration granular definieren, auf welche Schnittstellen diese Anwendungen überhaupt zugreifen dürfen. Als Start verteilt man eine sehr restriktive Policy die allen Anwendungen erstmal sämtliche Aktionen verbietet. Das kann ein Privatanwender übrigens mit seinem BlackBerry ebenfalls machen. Die Java Virtual Machine der Geräte zwingt Anwendungen damit in einen Käfig aus dem diese nur mit Erlaubnis des Anwenders oder des Unternehmens entkommt. Das BlackBerry-Endgerät ist damit komplett gegen Viren, Würmer und Trojaner schützbar ohne teure und wartungsaufwändige Zusatzprodukte einsetzen zu müssen.

Kommentare

Bitte beachten Sie unsere Informationen zum Datenschutz.