Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 44 reacties, 24.352 views •

Een Britse keuringsinstantie zou het BlackBerry 10-besturingssysteem bestempeld hebben als onvoldoende veilig voor gevoelig overheidswerk. Hierdoor zou de Britse overheid voorlopig geen toestellen willen aanschaffen die BB10 draaien.

BlackBerry-toestellen worden veel gebruikt door bedrijven en overheden, omdat ze als veilig worden bestempeld. Zo wordt het dataverkeer versleuteld. In het Verenigd Koninkrijk had de Communications-Electronics Security Group, een keuringsinstantie die elektronica beoordeelt op onder andere veiligheidsaspecten, dan ook het stempel 'restricted' gegeven aan BlackBerry 7.1, waardoor de toestellen werden beschouwd als veilig voor personen die met gevoelige data in aanraking komen.

De keuringsinstantie heeft het onlangs uitgebrachte BlackBerry 10-besturingssysteem, dat te vinden is op de Z10- en Q10-smartphones, volgens The Guardian voorlopig als onveilig bestempeld. Onduidelijk is om welke mogelijke kwetsbaarheden het precies gaat. Door het negatieve advies zullen Britse overheidsinstanties voorlopig geen BB10-smartphones kunnen aanschaffen.

Het oordeel van de keuringsinstantie gaat direct in tegen het imago van de als 'veilig' aangeprezen BlackBerry-telefoons. Ook in het bedrijfsleven wordt vanwege die vermeende veiligheid vaak gekozen voor BlackBerry-toestellen. Het is nog onduidelijk of BlackBerry de mogelijke kwetsbaarheden in zijn nieuwe besturingssysteem zal kunnen wegwerken door middel van software-updates, en zo ja, op welke termijn deze verschijnen.

The Guardian merkt verder nog op dat de Canadese toezichthouders zouden overwegen om een mogelijke overname van BlackBerry door het Chinese Lenovo te blokkeren om veiligheidsredenen. De Chinese computerbouwer zou de veiligheid van het versleutelde e-mailverkeer op BlackBerry's in het geding kunnen brengen.

Update, 16:00: BlackBerry stelt dat gewijzigde regels voor Britse overheidscertificering de reden zijn dat BB10 niet is gecertificeerd voor gevoelig overheidswerk. Verder zou BB10 al wel door Duitse en Amerikaanse overheidsinstanties als voldoende veilig zijn bestempeld.

Reacties (44)

Reactiefilter:-144041+133+214+33
Moderatie-faq Wijzig weergave
Update 11:42 uur: BlackBerry laat Webwereld weten dat de berichten over de CESG-certificering niet waar zijn. "Berichten in de media dat BlackBerry 10 is afgekeurd voor gebruik door de Britse overheid zijn onjuist en misleidend." De fabrikant wijst erop dat het nieuwe beoordelingsproces de reden is dat de goedkeuring vertraging heeft opgelopen. BlackBerry heeft er vertrouwen in dat BlackBerry 10 hetzelfde veilige keurmerk oplevert.
http://webwereld.nl/nieuw...niet-veilig---update.html
[...]
In het artikel van de Guardian staat letterlijk:
... But the Guardian understands that tests on BB10 and the BlackBerry Balance software, intended to separate work and personal accounts and prevent any copying of data between them, have shown that it fails the same security requirements. BlackBerry has confirmed that BB10 has not been passed yet by CESG, but could not offer a date when revised software would be submitted. ...
Kortom, Tweakers.net had het bericht ook met iets meer zorg kunnen brengen, beetje jammer...

edit: link toegevoegd

[Reactie gewijzigd door hieper op 20 maart 2013 15:36]

@E.r.w.i.n : De vraag is hoeveel mensen dit artikel zullen lezen. Zodra er negatieve berichtvoering in de wereld wordt gezet over een product dat sowieso al matige reviews heeft gehad, is de schade eigenlijk al gedaan. Veel mensen doen zich de moeite niet om een gerectificeerd bericht te lezen en de mening daar op bij te stellen; er zijn tenslotte voldoende concurrerende producten die (veelal-) beter en goedkoper zijn.

Bovendien is het een bericht van de fabrikant zelf. We krijgen dan weer het bekende "WC-Eend" verhaal. Ik wacht liever af tot ik (meerdere) onafhankelijke berichten lees over het feit dat ze inderdaad de juiste certificering hebben gekregen. Ik ben té cynisch ingesteld om alles blindelings te geloven wat een fabrikant verteld om reputatieschade te voorkomen.

Het zal waarschijnlijk allemaal wel meevallen, maar vooralsnog kijk ik de kat uit de boom wat betreft deze berichtgeving.

[Reactie gewijzigd door Titan_Fox op 20 maart 2013 15:17]

Kijk dan ook even hier: http://www.engadget.com/2...or-uk-government-workers/

Samenvatting: De organisatie waar CESG onderdeel van is bevestigt het verhaal van BlackBerry dat ze nog in gesprek zijn, en heeft er ook nog steeds vertrouwen in dat BlackBerry 10 uiteindelijk wel gecertificeerd kan worden.
Idd. Gebeurd vaker in de media dat ze wat publiceren wat uiteindelijk niet blijkt te kloppen , maar de schade is al toegediend. Dit valt vaak ook niet meer recht te zetten . Weet niet wie de fout heeft gemaakt , maar vind wel dat de media soms wat meer verantwoording mag opnemen.
Kwa reputatie is het wellicht een tik die ze moeten incasseren. Maar dat is slechts een klein deel van het verhaal. Meer dan een zinnetje wordt er niet aan besteed in het artikel. Het ging vooral om het gegeven dat BB met de Britse overheid een flinke potentiële afnemer zou verliezen, en dit lijkt dus niet het geval te zijn.
Lekker handig die nieuwe media voor een de reputatie van een bedrijf... Snelheid en schokken is belangerijker als de juiste nieuws geven.

Zelf wacht ik het hele Blackberry eco systeem toch nog even af voordat ik weer een Blackberry zal nemen. Ik ben nu hardstikke tevreden met mijn S3 en met Swiftkey mis ik het toetsenbord meestal ook niet.
@Deveon : Dat is echt niets nieuws hoor. Bij de oude media ging het ook vaker fout. Zo werd er vanwege "snelle en hijgerige" journalistiek een verkeerde foto in het AD geplaatst van Karst Tates na de aanslag op het koninklijk huis in Apeldoorn, 2009. De man op de foto had toevallig de zelfde naam en kreeg vervolgens haatmail, hoewel de échte dader al overleden was (dus die leest de haatmail niet meer).

Het zet je wel aan het denken; niet alleen over de media, maar ook over de gemiddelde intelligentie van AD-lezers. In "Dit Was Het Nieuws" hadden ze daar een stuk over : http://www.youtube.com/watch?v=DKPMraauI3w

Iedereen wil het eerste zijn met nieuwe berichten. Of deze op waarheid berusten wordt (naar mijn gevoel) volgens mij pas achteraf gecontroleerd, in de hoop dat er geen blunders geslagen werden.

[Reactie gewijzigd door Titan_Fox op 20 maart 2013 15:35]

Ja tuurlijk... FBI, Duitse en Canadese overheid gaan allemaal BB10 devices gebruiken, en The UK zou dan stellen dat het 'niet veilig genoeg is'. Get your facts straight en kopieer niet gewoon iets wat op nu.nl of iedere andere website wordt gepubliceerd door journalisten die net weten hoe ze hun achterste moeten krabben....

Webwereld laat tenminste het volledige bericht zien: http://webwereld.nl/nieuws/113806/britse-geheime-dienst-vindt-bb10-niet-veilig---update.html

Daarnaast schrijft Tweakers:
Onduidelijk is om welke mogelijke kwetsbaarheden het precies gaat.
Waar Webwereld en een Belgische webpagina dit schrijft:
Probleem met BlackBerry Balance
Het probleem zou liggen in de toevoeging BlackBerry Balance. Deze optie zorgt ervoor dat bedrijven een aparte app-omgeving kunnen hanteren bij zakelijke BlackBerry-gebruikers. Hierdoor kan het toestel privé worden gebruikt en blijft bedrijfsinformatie gescheiden. Informatie tussen de twee omgevingen zou niet gekopieerd kunnen worden.

Volgens de Britse geheime dienst voldoet BlackBerry Balance daarbij niet aan de gestelde veiligheidsnormen. Precieze details daarover zijn niet gegeven. BlackBerry heeft in een verklaring aan de Britse krant laten weten samen te werken met de CESG en is het beoordelingsproces van de Britse dienst veranderd, waardoor het langer duurt om de benodigde goedkeuring te krijgen.
Ik raak steeds meer teleurgesteld in Tweakers.net....

Bronnen:
http://www.standaard.be/mobilia/cnt/DMF20130320_019

Edit: Informatie over de reden van afwijzing bijgevoegd

[Reactie gewijzigd door Sjnieboon op 20 maart 2013 15:49]

Zou dat te maken hebben met het feit dat het nu ook mogelijk is om op Blackberry 10 (geporte Android) apps te kunnen draaien die data kunnen stelen?
Volgens mij ondersteunen de toestellen een 'work' profile en een 'personal' profile. In het 'work' profile werken alleen native apps en webworks (html5) apps. In het 'personal' profile werken ook Android en Adobe Air apps.

Voor exactere details zie JAM305:
http://hosting.desire2lea...30-G106-JAM305_Mutter.pdf

Ik quote:
Android
- Not Supported in Work Perimeter
- Can’t be Deployed through BlackBerry World for Enterprise
- Personal App Only
Nee In the UK heeft men bepaalde eisen die blackberry moet omschrijven dat was in het verleden ook zo maar doordat men de afhandelingen en procedure hier voor heeft aangepast heeft blackberry niet voldoende informatie gegeven.. Ook het feit dat BBM of via BES het wil via een server gaat is de rest over the air van de provider en het kan zijn dat men dit niet goed heeft aangegeven maar wat ik begrijp moet men hun informatie aanvullen.

Dit is net als je elke maand weer dezefde formulieren moet invullen en opeens zijn er andere formulier met extra vragen en die vul je dan niet naar behoren in en dus wordt dat formulier afgekeurd.

Nu was NU.NL hier heel snel mee maar is voor de rest niet zo boeien mede omdat de voorwaarden in Amerika strenger zijn dan in the UK en BBM gaat nog steeds via de server van blackberry en via BES is dit hetzelfde.

O ja nog een feit. Het Pentagon zou geheel overstappen naar iphone bijna en waren biijna een half jaar bezig omte kijken of men met eigen software de apple zo ver konden krijgen om deze om te ruilen voor blackberry. Een paar maanden geleden leek het te gebeuren en opeens koos men toch weer voor blackberry. Dit mede door de goede beveiliging met BES.

De blackberry kreeg overigens van de Amerikaanse overheid de hoogste codering met een plus erbij. Meest veilig OS en Machine. Dit zegt erg veel dus het nieuws uit the UK is gewoon stom papier werk wat goed ingeleverd moet worden :)

[Reactie gewijzigd door nlb op 20 maart 2013 23:05]

NIEUWS - Het nieuws was van the Guardian in the UK en ze hebben hun excuus aangeboden want hun hele artikel is vals. Ze hebben via tweet als hun excuus aangeboden.

The Guardian backtracks on UK BlackBerry 10 security story

via TWEET : we’re making corrections. Was wrong to suggest CESG has “rejected” BB10. It’s unevaluated

Maar wat is er dan wel aan de hand. De Regering wil nog testen hoe veilig de balance functie is voor eigen gebruik vermoedelijk. Ze willen weten of je PRIVE/ZAKELIJK echt goed gescheiden is.

Dat is het en niet meer dus alle artikelen hierover zijn VALS :)

125 reviews Z10 van gebruikers http://www.telusmobility....dex.shtml#product_reviews

[Reactie gewijzigd door nlb op 20 maart 2013 23:50]

Als gebruiker geef je de toestemming voor een bepaalde reden, namelijk het laten functioneren van de app op de -door gebruiker- beoogde wijze.

Het is bv. volstrekt logisch Whatsapp toegang heeft tot het interne geheugen en toegang heeft tot het internet. Deze moet immers data (naast gesprekken, ook foto's e.d.) kunnen wegschrijven, en het schijnt ook nogal makkelijk te zijn dat de berichten daadwerkelijk over komen. Toegang tot de contactenlijst zou ik ook als redelijk essentieel beschouwen.

Met deze rechten kan deze app evengoed persoonlijke gegevens naar de server sturen, waarna de developer deze verkoopt. Hoewel dit prima past binnen de rechten welke de app gekregen heeft, is het onjuist;

a) toen de gebruiker de app installeerde, had hij hier een bepaalde verwachting bij; namelijk het kunnen sturen van berichten naar bekenden.
b) de developer weet dit, en adverteert de app als ook zodanig.

De developer weet wat de belangen zijn van de gebruiker, en wekt hiermee een zeker vertrouwen op. De gebruiker heeft een gerechtvaardigd vertrouwen dat zijn data alleen voor deze doeleinden gebruikt wordt. Wordt deze data oneigenlijk gebruik, dan is dat m.i. zeker wel te classificeren als stelen.
Toch zie ik hier enige nuance. Betaal je voor een app of maak je er gratis gebruik van? Veel apps vallen bij mij in hetzelfde rijtje als Facebook. Men maakt er graag gratis gebruik van maar de ontwikkeling moet ergens vandaan komen. Je bent niet de klant maar het product uiteindelijk. Waarom zou dit anders zijn voor apps? Misschien dat apps hier duidelijker in kunnen zijn wanneer er gevraagd wordt naar de permissies, wilt u uw data delen ja-nee? Dan dien je als klant niet raar staan te kijken wanneer een app niet meer werkt wanneer men nee klikt.
Overigens vraag ik me af of consumenten daadwerkelijk hier wakker van liggen. Uiteindelijk klikt jan-modaal overal ja om gratis gebruik van iets te kunnen maken.
Die apps stelen niks, als iemand aan jouw vraagt of die jouw telefoonboek door mag lezen en vervolgens doet die persoon dat ben je dan bestolen? Nee...

Oftewel die apps bestelen niks!
Is wel stelen, want ze krijgen 9 van 10 keer de rechten onder valse voorwaarden!

Als je app download die je contacten beheerd dan geef je geen toestemming om data ook door te sluizen naar server en dan er van alles mee doen zonder daar aparte toestemming voor hebben gevraagd. Daar is geen toestemming voor gevraagd, en heb jij ook niet gegeven! Jij hebt toestemming gegeven voor het beheren van de contacten dat is immers wat ze beweren wat app doet, ze spreken geen woord over doorsluizen van privé gegevens! Zolang ze gebruiker niet inlichten over doosluizen van privé gegevens is het gewoon stelen!

Het is en blijft dus stelen van gegevens als ze onder valse voorwaarde de rechten hebben verkregen!

Edit/
En daarbij als het massaal door mensen zo word gebruikt is het app systeem fout ontworpen of juist heel bewust zo ontworpen, dan is je product niet goed afgestemd op je gebruiker. En gebruikers klaagt er heel veel over, denk dat meerderheid hekel aan dit systeem heeft en liever anders zou zien, heb het dan over mensen die weten hoe het werkt, gros zal niet eens door hebben dat ze hele telefoon zo lek is als een mandje, die snappen niet eens iets van die rechten en wat ze doen.

Er slechte ontwikkeling, moeten we niet willen!

Edit/2
[...]
Dat is misleiding en nog steeds geen stelen.

Maar volgens jullie is iets downloaden waar je geen recht op hebt natuurlijk ook stelen...
klopt hoe ze aan de toestemming komen is nog niet stelen, dat is misleiden, maar de handeling erna is wel stelen, het doorsluizen van gegeven want daar hebben ze geen toestemming voor, dus is het stelen. Iets wat je weghaalt bij iemand waar je geen toestemming voor hebt gekregen noemen we in Nederland stelen. ;)

[Reactie gewijzigd door mad_max234 op 20 maart 2013 16:23]

Inderdaad, mensen die klakkeloos iets installeren moeten niet klagen! Staat altijd in de manifest welke rechten een app nodig heeft
Naja dat wil ik niet zeggen (hoewel zwart wit gezien dat wel zo is), maar om het dan meteen stelen te noemen slaat nergens op...
Mijn eerste reactie na het lezen van het artikel:
"Onduidelijk is om welke mogelijke kwetsbaarheden het precies gaat."

Oow jah.... we vinden het niet veilig genoeg, maar zeggen lekker niet waarom.

Na het lezen van de reacties:

Waarom plaatst T.net zijn artileken niet met iets meer zorg?
De toestellen zijn nog niet goedgekeurd omdat het testproces zo'n 7 maanden kan duren. En aangezien de Z10 2 maanden geleden geintroduceerd is....

Erg jammer dat Tweakers de negatieve berichten klakkeloos overneemt, zonder zelf verder onderzoek te doen, en eventuele nuanceringen na het bekend worden maar gewoon achterwege laat.
En daar is de update. Helaas nog steeds onvolledig. BB10 is NOG niet gecertificeerd, simpelweg omdat het platform nog te jong is. Dit valt me ontzettend tegen van Tweakers.net.

5 Alinea's gebruiken om verkeerde informatie te geven, en vervolgens een halve alinea waarin nog steeds niet het volledige verhaal gegeven word. Heeft Tweakers hier uberhaupt zelf onderzoek naar gedaan? Of zijn deze teksten rechtstreeks gekopieerd vanaf andere websites en de commentaren die jullie op dit stuk kregen?
Tweakers.net schrijft alleen maar negatief over BlackBerry 10. Ik ben teleurgesteld in jullie.
ach zolang die overheidsmedewerkers USB-sticks vol met gevoelige info in taxi's laten liggen zal het met de emailtje die over BB verstuurd worden nog wel meevallen...
Wij leveren zakelijk enkel nog maar Windows 8 Phones uit. De reden is de volledige integratie met Exchange en Office (365) en delfde gebruikers ervaring als touch devices met Windows 8.
Zo, de bron voor dit artikel (een artikel in The Gardian) wordt inmiddels herzien omdat er duidelijke onjuistheden in stonden.

http://crackberry.com/gua...ckberry-10-security-story

Wanneer begint Tweakers om in elk geval de misleidende titel van dit artikel aan te passen? Onveilig is iets heel anders dan eventueel een bepaalde certificering voor een bepaald veiligheidsniveau niet halen...

Of lees ik morgen op Tweakers ook nog iets over een lucratieve zomervoetbalcompetitie in het midden-oosten waaraan alle Europese topclubs deelnemen?

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True