Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 51 reacties

De ceo van BlackBerry John Chen heeft in een blog gereageerd op de berichtgeving over de Canadese politie die in bezit zou zijn van een master-key van BlackBerry. Met de sleutel kon de politie alle pin-to-pin-berichten tussen toestellen lezen.

In de blogpost wijst de ceo op het 'doen van het juiste' in moeilijke situaties. Er is de afgelopen week veel kritiek geweest nadat bekend werd dat de Royal Canadian Mounted Police, ofwel RCMP, de sleutel in bezit had en daarmee berichten van zowel verdachten als gewone mensen kon ontcijferen.

Bij het 'doen van het juiste' maakt Chen verwijzingen naar bedrijven die niet mee willen werken aan rechtsgeldige toegangsverzoeken. Hij verwijst daarin naar eerdere uitspraken van zichzelf. Chen denkt dat 'we op een donkere plek terechtkomen als bedrijven hun reputaties boven die van het algemeen nut stellen'.

Daarna gaat Chen verder in op de redenen van zijn post, het onlangs bekend worden van het in het bezit van de RCMP zijnde beveiligingssleutel van de pin-to-pin-berichtendienst. Hij vindt dat de ethische principes van het bedrijf goed waren omdat het uiteindelijk leidde tot het oprollen van een grote criminele organisatie.

De BlackBerry Enterprise Service BES was volgens de ceo nooit betrokken. BES blijft volgens hem ondoordringbaar zonder achterdeurtjes. Chen blijft erbij dat het BES-platform het veiligste platform is voor mobiele communicatie.

Afsluitend verwijst Chen nog naar de weigering van BlackBerry om de Pakistaanse veiligheidsdiensten toegang te geven tot de BES-servers. Daarmee vindt Chen dat BlackBerry zijn principes heel duidelijk maakt, zelfs onder druk.

BlackBerry pin-to-pinBlackBerry pin-to-pin-communicatie

Moderatie-faq Wijzig weergave

Reacties (51)

het in het bezit van de RCMP zijnde beveiligingssleutel van de pin-to-pin-berichtendienst. Hij vindt dat de ethische principes van het bedrijf goed waren omdat het uiteindelijk leidde tot het oprollen van een grote criminele organisatie.
De plaats van die ene criminele organisatie wordt in no time weer ingenomen door een andere. Maar die key is Blackberry voorgoed kwijt. De RCMP zal die key gebruiken voor alles wat hen goeddunkt en daar heeft Blackberry geen enkele vat meer op. Ik zie in dit verhaal principes nergens een rol spelen, ethische noch zakelijke.
idd, was het ethisch geweest, dan was er samenwerking geweest waarbij de politie op kantoor op een door blackberry gecontroleerde PC gegevens mocht doorzoeken. Had de politie de sleutel niet, kon blackberry altijd de samenwerking opzeggen of opschorten voor bepaalde tijd bij misbruik....
Dan is er ook geen veiligheid meer te garanderen, je kan de politie gewoon geen vinger geven zonder dat ze je hele hand pakken.
Veiligheid 'garanderen'? Je hebt het nieuws over het geklungel omtrent de verdachten van het vliegveld in Zaventem niet gezien?

Hier los van, veiligheid is niet te garanderen.
Het grote probleem is dat BlackBerry in tegenstelling tot Apple geen fortuin had om zich te verzetten tegen de eis van de overheid. Ook was de tijd er niet naar op het moment van overhandigen van de sleutel was er weinig interesse bij het grote publiek voor beveiliging of het concept van achterdeurtjes.

Het idee dat een bedrijf zich zou verzetten tegen een "rechtmatig" verzoek van een club als de RCMP was een erg moeilijk te verdedigen iets op dat moment.

Ik ben het er totaal niet mee eens dat een overheid dit soort sleutels in handen heeft terwijl de consument voor gelogen wordt over de veiligheid van de dienst. Of die consument nu een crimineel is of niet.
Inderdaad kan de RCMP op deze manier heimelijk allerlei andere communicate afluisteren die hier helemaal niets mee van doen heeft. En dat is wat veel overheden graag doen... beveiliging moet dan ook veel beter worden in plaats van zwakker, helpt dat criminelen? Ja maar het bied ook bescherming voor gewone burgers tegen criminelen en aangezien er veel meer burgers zijn dan criminelen en hun legale tegenhangers in de politiek is de keuze makkelijk. Bescherm de massa in plaats van hen te laten lijden onder de drang naar totale surveillance van onze overheden.
Precies dat. En dan niet te spreken over het feit dat met het weggeven je encryptie volledig waardeloos wordt. Niet zozeer omdat "de politie" mee kan lezen, maar wie weet waar die key nog meer eindigt? Er hoeft maar een corrupte agent of goede social engineer rond te lopen en je sleutel zit in het zwarte circuit. Is de sleutel op dit moment al uitgelekt? Een vraag waar niemand antwoord op heeft, en die inherent het gevoel van veiligheid bij BlackBerry aantast. Ik heb hun producten nooit gebruikt, maar op basis van dit signaal zal ik hen ook niet zo snel in vertrouwen nemen.

Een betere keuze was geweest om de politie de specifieke telefoons/chats te laten overdragen, deze ontsleutelen en die data terug te sturen. Rechercheurs blij dat ze hebben wat ze willen hebben, blackberry blij omdat ze reclame kunnen maken met betrouwbaarheid van het bedrijf en een signaal afgeven dat hun encryptie niet bedoeld is voor criminele zaken, gebruikers blij omdat ze zich serieus genomen voelen.
Meneer Chen is de ondergang voor BlackBerry. |:(

Hij stond niet krachtig achter het BB OS(tot vorige week alleen maar heel vaag over de toekomst van het OS) hij lijkt maar op Android te wedden omdat iedereen dat doet,lijkt ook helemaal niet enthousiast te zijn. roept voortdurend dat het einde van de telefoontak inzicht is als de verkopen tegenvallen. Verkondigd van de week dat de Priv misschien wel te duur in de markt is gezet en daarom niet verkoopt. (ik heb nog nooit een priv in één winkel zien liggen, lekkere verkoop dan van je al dalende afzetmarkt)

En nu praat hij goed dat het werelds veiligste OS een native chat applicatie heeft die zo is in te lezen door de overheid. En daar promoten ze in 2013 BBM nog als hét alternatief op het toenmalige onveilige whatsapp op Android en IOS.

En met de aflopende support voor Whatsapp voor het BlackBerry OS eind dit jaar zie ik het alleen maar somberder worden.

Als BlackBerry gebruiker verlies ik een beetje het vertrouwen in het bedrijf wat ik in 2013 nog waardeerde door hun vernieuwde OS en toekomst plannen.

[Reactie gewijzigd door Jeffrey88 op 19 april 2016 01:26]

WhatsApp op BB kan nog via de .apk draaien (unsupported), maar dan houdt t wel op ja.

Het is wel zonde. BlackBerry was inderdaad uniek en een krachtig merk, bizar hoe wanbeleid het gesloopt heeft. Same shit met Nokia, al deed die vent het erom zodat ie een enorme gigantische bonus kreeg als Microsoft het goedkoop kon overnemen. Dat was ook triest... Zakkenvuller. Afijn.
Ik weet dat Whatsapp via een zijweg kan worden geladen. Maar het is een schande dat dat op zo een manier moet gaan.
Ja maar Stephen Elop kwam ook direct uit Microsoft vandaan. Of beter gezegd werkte namens Microsoft voor Nokia. Je kon al bij zijn aantreden ruiken dat hij er niet was om Nokia te redden en er alleen maar zat om de positie van Windows Phone te versterken.
"Bij het 'doen van het juiste' maakt Chen verwijzingen naar bedrijven die niet mee willen werken aan rechtsgeldige toegangsverzoeken"

Mee willen werken aan rechtsgeldige toegangsverzoeken is iets heel anders dan een masterkey overhandigen waarmee je de overheid een all-access pass geeft om alles en iedereen af te tappen; ook zonder gerechtelijk bevel.

Meneer Chen mag vinden dat het niet meewerken onethisch is, maar wat Chen doet is op z'n minst even onethisch... Maar eigenlijk nog veel onetischer. Andere bedrijven beschermen burgers, en daardoor komen er misschien een handvol criminelen weg. Chen wil dat handjevol criminelen opgeven, maar vermoord tegelijkertijd ook de privacy van alle onschuldige mensen... En dat vind ik toch een groter misdrijf.
BlackBerry was als bedrijf al aan het zinken. Stabiele en betrouwbare zakelijke communicatie was tien jaar geleden hun troef. Dankzij deze move (en eerdere waarbij er ook al toegang was verleent aan andere landen) kan BB nooit meer zich presenteren als een bedrijf wat zich richt op privacy.

Momenteel is er een situatie waarin beveiliging van netwerken en personen bedroevend laag is.We zijn terecht gekomen in een IT tijdperk waarin privacy en beveiliging meer dan ooit zich moeten ontwikkelen. Het moet zich ontwikkelen tegen zo veel verschillende digitale machten; overheden, bedrijven en hackers.

Ik verwacht dan ook dat IT beveiliging een grote vlucht gaat nemen in verschillende richtingen. de gewone bevolking (wij hier vallen daar met onze IT kennis vaak niet onder) zal ook steeds meer zich bewust moeten worden van het internet en de risico's.
Dit bericht is inderdaad de doodsteek voor BlackBerry. Wie vertrouwt het bedrijf hierna nog? Ik niet in elk geval (vertrouwde het al jaren niet, overigens, want overheden klaagden nooit over het zogenaamde veilige platform). De meeste Westerse inlichtingen- en opsporingsdiensten hadden waarschijnlijk allang de sleutels. Ook van BES.

Alleen over open-source software hoor je ze klagen, zoals TrueCrypt, omdat deze vrijwel zeker veilig is.
Ben ik nou gek of zit ie zichzelf compleet tegen te spreken?
Chen denkt dat 'we op een donkere plek terechtkomen als bedrijven hun reputaties boven die van het algemeen nut stellen'.
[..]
De BlackBerry Enterprise Service BES was volgens de ceo nooit betrokken. BES blijft volgens hem ondoordringbaar zonder achterdeurtjes.
Waarom moet (mag) BES wel ondoordringbaar zijn; kun je op de een of andere reden een garantie geven dat (medewerkers van) bedrijven die op BES zitten nooit ernstige misdrijven plegen?

[Reactie gewijzigd door robvanwijk op 18 april 2016 20:36]

Dat lijkt me de verantwoordelijkheid van dat bedrijf, die kunnen eventueel de berichten inzien. En hebben dat waarschijnlijk ook vastgelegd dat ze dat recht hebben bij hun bedrijfscommunicatie.
maar wie zegt dat niet hele bedrijven bes gebruiken voor 'bijv' het witwassen van geld, bedrijven zijn ook rechtspersonen en kunnen als zodanig ook criminaliteit ontplooien, kortom, blackberry is een bedrijf dat je simpelweg niet kunt vertrouwen, enkel al omdat ze op zijn minst hadden moeten laten weten dat ze ten alle tijden mee zouden werken met 'de authoriteiten' of iets nu indruist tegen mensenrechten of niet of gewoon bijzonder onsmakelijk is,

iets zegt mij bijv dat ze pakistan dan misschien wel zullen weren, maar hoe zit het met mensenrechten-schender Uncle Sam?
En mensenrechten-schender Ome Sam hier in Nederland? Of de geheimdienst van de buren (willekeurige).

Het probleem zit him in het feit dat bedrijven systemen maken die een masterkey hebben. Encryptie zou helemaal niet afhankelijk moeten zijn van een sleutel waarmee je alles kan decrypten want dan maak je eigenlijk een nutteloos product.

Overheden en instanties doen tegenwoordig net of ze geen enkele misdaad meer kunnen oplossen zonder in staat te zijn een heel land te kunnen afluisteren. Ik vind dit verschrikkelijk walgelijk. Als ze nou eens echt onderzoek zouden doen en mensen met kwade bedoelingen eens zouden aanpakken. Het is nu na ieder "incident" van "ja, we hadden ze al een tijdje in het oog" maar blijkbaar droeg het massaal aftappen van de communicatie van de verdachte dus niets bij aan het voorkomen of oplossen van dat incident. Het is altijd genezen en nooit voorkomen.

Ik zou graag zien dat bedrijven blijven weigeren om dergelijke keys überhaupt te maken maar helemaal om ze af te geven. Er was recent ook veel lawaai om Apple die geen unlock tool wou maken voor de FBI maar dat diende wel mooi als afleiding waarbij men vergat dat het de taak van de FBI is om dat soort aanslagen in de eerste plaats te voorkomen. Niet om naderhand met de data op de telefoon nog een keer niet te bereiken.

Hoeveel aanslagen en echte criminaliteit lossen we nou eigenlijk op door deze massa afluisterpraktijken? En hoeveel Economische schade heeft Europe geleden als gevolg van het massaal aftappen van de genoemde oom?
"Hoeveel aanslagen en echte criminaliteit lossen we nou eigenlijk op door deze massa afluisterpraktijken? En hoeveel Economische schade heeft Europe geleden als gevolg van het massaal aftappen van de genoemde oom?"

En dat weet je dus niet. Als er iemand is opgepakt, hoe weet je dan zeker of diegene daadwerkelijk iets zou hebben gedaan als die niet opgepakt zou zijn? Hoe kunnen ze ooit bewijzen dat ze een X aantal aanslagen hebben voorkomen?

Het is toch nooit goed en we blijven lekker zeuren zonder met oplossingen te komen, een oplossing voor iedereen bestaat toch niet.
Als ze het niet kunnen bewijzen, ook niet achteraf, moeten we ervan uitgaan dat het niet gebeurd of hooguit marginaal is. Hoe jammer dat voor die paar gevallen die echt gebeurd zijn maar ze echt niet willen onthullen ook is.
Dus maar niemand meer afluisteren en we zien wel wanneer en waar er aanslagen of andere criminele activiteiten zijn?

Al voorkomen ze er maar 1 aanslag of overval mee in de 10 jaar, dan vind ik dat het al waard.
Jij wel, ik niet. Weet je hoe weinig eens in de 10 jaar is? En hoe wild we nu lopen te gokken? En dat het ook om opsporing achteraf gaat inplaats van voorkomen (wat principieel onmogelijk is)?

Overigens zeg ik niet dat er helemaal niet afgeluisterd mag worden (per geval door de rechter laten bepalen is een van de vele drempels om misbruik te voorkomen). Ik zeg alleen maar dat een bedrijf niet standaard zijn versleuteling open mag leggen, en al helemaal niet met kromme of ongeloofwaardige redeneringen. Ook zeg ik dat de resultaten (achteraf desnoods) inzichtelijk moeten zijn zodat we niet wild hoeven te gokken.

Als je het probleem binnen het rechtssysteem trouwens niet ziet, heb ik nog wel een leukere voor je: als je gegevens op straat liggen omdat de versleuteling ergens bekend is of omdat er ueberhaupt een masterkey bestaat, zullen ze ook door criminelen misbruikt worden.

[Reactie gewijzigd door mae-t.net op 19 april 2016 13:41]

De FBI is er niet om aanslagen te voorkomen, maar deze te onderzoeken. Federal Bureau of Investigation. Om aanslagen te voorkomen zijn andere overheidsdiensten.
Dat lijkt me de verantwoordelijkheid van dat bedrijf, die kunnen eventueel de berichten inzien.
Dat zou uiterst onlogisch zijn; als elk bedrijf "het algemeen nut boven zijn eigen reputatie stelt", dan zou dus elk bedrijf op BES zijn keys aan de Canadese politie moeten geven (volgens de redenatie van Chen). Waarom zet BB dan niet gewoon een backdoor in BES zodat de politie slechts één sleutel hoeft te hebben, in plaats van een gigantische sleutelbos?

En inderdaad, i-chat snapt wat ik bedoel, wie zegt dat al die bedrijven mee willen werken, bijvoorbeeld omdat ze het wel handig vinden om hun belastingontduiking te kunnen bespreken zonder dat de politie meeleest? Het de verantwoordelijkheid van het bedrijf maken om hun sleutel aan de politie te overhandigen is even onlogisch als het de verantwoordelijkheid van criminelen te maken om zichzelf aan te geven (dat is immers in feite precies wat je aan het doen bent).
Het de verantwoordelijkheid van het bedrijf maken om hun sleutel aan de politie te overhandigen is even onlogisch als het de verantwoordelijkheid van criminelen te maken om zichzelf aan te geven (dat is immers in feite precies wat je aan het doen bent).
De enige reactie die zo'n bedrijf zou moeten geven is: "Sorry, we willen wel meewerken maar onze peperdure beveiliging die we voor veel geld aan bedrijven en consumenten verkopen heeft helaas geen single-point-of-failure in de vorm van een master key. We willen wel helpen maar kunnen dat niet. Kthxbye."
Inderdaad moet Chen behoorlijk spagaat maken om beide uitspraken te ondersteunen.
Maar gelukkig weet hij als een soort God wat het 'juiste' is dus we kunnen rustig gaan slapen.
Hij vindt dat de ethische principes van het bedrijf goed waren omdat het uiteindelijk leidde tot het oprollen van een grote criminele organisatie.
Euhm, zo werkt ethiek niet.
tsja, het was idd ethisch om de politie te helpen. Maar om dan de sleutel af te geven, dat was dan weer niet ethisch.
De politie zomaar helpen is natuurlijk ook niet per definitie ethisch... Met die insteek, en ja sorry: godwin alert!, kan je alle NSB-ers ook ethisch noemen. :')
Maar dat lijkt me toch niet bepaald het geval.
Ik zeg ook niet dat de politie helpen per definitie ethisch is. Ik had het puur om dit geval, waarbij een criminele organisatie werd opgerold. Als dat de veiligheid van de bevolking kan verbeteren, en nog aan een aantal voorwaarden voldoet, kan dit best ethisch zijn. Mijn insteek is met geen mogelijkheid te gebruiken tot het ethisch noemen van NSB-ers overigens....
Dat de criminelen werden gepakt is goed, maar dat maakt de keuze niet automatisch ethisch verantwoord.
klopt. dank voor het anders verwoorden van mijn reactie.
Ligt eraan welke moraaltheorie je aanhangt.
Mi gaat ethiek over principes en niet over resultaten.
Ethiek gaat over handelingen en de beoordeling daarvan, sommige utilitaristen vinden dat resultaat ook meetelt.

Ik raad je aan om eens te kijken naar https://nl.wikipedia.org/wiki/Trolleyprobleem

[Reactie gewijzigd door shadowsalyer op 19 april 2016 15:18]

Verschil is ook wel dat bij de theoretische problemen de uitkomsten bekend zijn, en dat is bij het afgeven van een master-key niet het geval. Als je dan je ethiek bedrijft kun je dus geen rekening houden met uitkomsten.

Leuke pagina, maar voor hier wel een beetje off-topic om verder te discussiëren.
BIS heeft een knauw gekregen, BES kan je als admin RIM de mogelijkheid tot sleutel-afgifte ontzeggen door een product van een 3e. Met BES policies kan je het device dichter dan dicht timmeren als je zou willen. BIS is al heel lang redelijk dood, BES is nog springlevend.

BIS (consumenten) = device connect encrypted met telecomprovider (Blackberry bundel bij je provider) > RIM
BES (zakelijk) = device connect encrypted met self-hosted/hosted server > (Eventueel self-hosted/hosted pgp encryptie server van 3e) > RIM

Toestellen/bundels zijn al lang niet meer de core business van Blackberry. Consumenten zijn ook niet meer de belangrijkste afzetmarkt. Blackberry heeft hun businessmodel al enkele jaren aangepast. De 'Blackberry is dood'-uitspraak is dus ook niet juist, tenzij het over consumentenmarkt gaat.
BES mag dan nog levender zijn dan BIS, maar heeft Blackberry op de zakelijke markt nog wel enig aandeel dan?
Volgens mij zijn de overheid, bedrijven met zeer hoge sec standaard en criminele organisaties (tja het is zo) de doelgroep van hun Saas platform met BES en server licenties. Hier is een levendige markt voor. Zo hoef je maar bijvoorbeeld cryptophone te googlen en je komt op de 'zware jongens' toestellen, waar een hele grote markt achter zit. (criminelen hebben al jaren privacy ;) , wij komen nu pas met encryptie in whatsapp) Maar natuurlijk zijn Android/Iphone wel meer aanwezig op de zakelijke markt met aantallen. Een Blackberry werkt ook gewoon wat minder fijn als je het mij vraagt en denk dat veel bedrijven dit ook vinden.
Het is bijvoorbeeld wel zo dat de Samsung secure work space op Android nooit zo secure was geworden zonder Blackberry. Blackberry is de expert op het gebied van mobile security in de industrie en is ingeschakeld door Samsung om hun afgeschermde werkgedeelte op hun Android phones dicht te timmeren. Daarnaast bezit Blackberry een goudmijn aan patenten voor mobile. Denk dat Blackberry ons voorlopig nog niet gaat verlaten.
Met Ad Hoc en Good Technology onder hun vleugels sinds vorig jaar is het vrij lastig om niet iets van Blackberry af te nemen wanneer je voor dergelijke constructen kiest.
Ok, BlackBerry is dus exit.

Het is ontoelaatbaar dat bedrijven encryptie sleutels geven aan overheden, voor welk doeleinde dan ook. Privacy moet gegarandeerd blijven en als politie de communicatie willen lezen dan arresteren ze mensen maar en confisqueren hun telefoon.

Nu blijkt dat het zogenaamde 'veilige' BlackBerry een farce is zal het bedrijf snel failliet gaan, vermoed ik.
Privacy moet gegarandeerd blijven en als politie de communicatie willen lezen dan arresteren ze mensen maar en confisqueren hun telefoon.
Privacy dient niet om strafbare feiten te verbergen. In die zin is er geen probleem dat opsporingsinstanties prive communicatie kunnen inzien. Er moet alleen een gegronde reden voor zijn en de juiste procedures voor gevolgd zijn. Een verdachte arresteren om onderzoek te kunnen kan het lastig maken om een hele bende op te rollen (pak 1 lid en de rest vlucht). Ook doen telefoonfabrikanten soms erg moeilijk om een telefoon te ontgrendelen. Je mag van de verdachte niet vragen om aan zijn eigen veroordeling mee te werken dus die dwingen de telefoon te unlocken kan ook niet. Misschien is op de juiste manier afluisteren wel het kleinste kwaad.
Toch wel, want de twee zijn onlosmakelijk verbonden. Als er achterdeurtjes ingebouwd worden dan heb je geen beveiliging want het is een kwestie van tijd voordat deze openbaar worden. Los daarvan krijg je allerlei misbruik door overheden die menen dat zij het recht hebben om persoonlijke communicatie in te zien van burgers voor onzinnige dingen zoals ontduiken van hondenbelasting en uitkeringsfraude.

Net zo goed als de overheid ook niet wil dat haar communicatie onderschept wordt willen burgers dit ook niet, voor uiteenlopende redenen. De overheid zal daarom moeten accepteren dat zij in de toekomst niet meer in staat zal zijn de communicatie van burgers te lezen.
"Chen denkt dat 'we op een donkere plek terechtkomen als bedrijven hun reputaties boven die van het algemeen nut stellen'."

Ik denk dat we vooral op een donkere plek belanden als mensen voor anderen gaan bepalen wat het algemeen nut dient 8)7
Of erger nog zich laten aanpraten wat het algemeen nut zou dienen 8)7

[Reactie gewijzigd door Sergelwd op 18 april 2016 21:25]

Simpel. Canadese politie krijgt de sleutel.
De rest niet. BB heeft zijn eigen graf gegraven

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True