Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 54 reacties
Bron: BBC News

Franse overheidsfunctionarissen hebben te horen gekregen dat ze geen Blackberry's meer mogen gebruiken. De veiligheidsdienst van het land is bang dat andere landen inzage hebben in hun e-mails.

Geen blackberry meer voor de gendarme van St TropezAmbtenaren die werkzaam zijn voor de president en de minister-president is verteld dat hun e-mails in buitenlandse handen kunnen vallen, volgens de Franse krant Le Monde. De veiligheidsdienst Sgdn zou bezorgd zijn omdat Blackberry's servers gebruiken die zich in de Verenigde Staten of in Groot-BrittanniŽ bevinden. Jacques Myard, lid van de National Assembly, verklaarde tegenover de BBC dat Franse politici zich ervan bewust moesten zijn dat Blackberry's niet veilig zijn. Sommige functionarissen onttrekken zich echter aan het verbod en blijven de handheld gebruiken. ' Ze hebben ons een vervanging voor de Blackberry aangeboden maar dat werkte niet', citeert Le Monde een anonieme ambtenaar. De fabrikant van het apparaat, Research in Motion, reageerde met de verklaring dat het encryptiesysteem van de Blackberry 'de veiligste draadloze data-oplossing is die verkrijgbaar is.' De goedkeuring die de Britse overheid en Nato heeft gegeven voor transmissie van gevoelige gegevens met de handheld zou dit moeten onderstrepen.

Moderatie-faq Wijzig weergave

Reacties (54)

Kijk ook eens op AIVD: BlackBerry niet geschikt voor versturen staatsgeheimen

[Reactie gewijzigd door capedro op 21 juni 2007 08:58]

... is verteld dat hun e-mails in buitenlandse handen kunnen vallen,...
Dat is zelfs een feit. Hoe e-mail werkt ligt ten grondslag aan die onveiligheid. Afgezien van het feit dat e-mail vaak plain-text verstuurd wordt (er bestaan echter genoeg oplossingen voor dit probleem) is het ook zo dat ze de halve wereld rondgaan, langs soms dubieuze servers.

De oplossing voor de Fransen ligt niet in het wegdoen van de Blackberry's, maar in het zoeken naar een goede encryptie plugin voor de e-mails. Een simpele Google levert in ieder geval al deze link op.
Het probleem is het Blackberry systeem:

Je mail gaat van de (interne) server naar de Blackberry server, en van daar naar je handheld.

Systemen zoals mNotes en Good sturen rechtstreeks en encrypted vanaf de interne server naar de handheld, en zijn dus wat dat betreft veiliger.

Voor de gebruiker is er geen verschil welk systeem gebruikt wordt, dus wat ze in Frankrijk getest hebben als vervanger is me niet duidelijk.
Het probleem zit hem niet in encryptie en dergelijke. Het probleem zit hem in het feit dat de fransen er geen vertrouwen op hebben dat de cia of mi6 misschien toegang hebben via een achterpoort.
Ja ho he dat betekent dat een paar hoge ambtenaren even verder moeten lezen en zich ergens in moeten verdiepen!! Gewoon verbieden is veel makkelijker :+
Afgezien van het feit dat e-mail vaak plain-text verstuurd wordt (..) is het ook zo dat ze de halve wereld rondgaan, langs soms dubieuze servers.

Dat laatste is niet zo natuurlijk, e-mail gaat van partij 'x' direct naar partij 'y', daar kunnen wel meerdere mailservers tussen zitten maar die zijn in principe altijd maar van twee partijen (mogelijk hun ISP's er nog tussen) het is geen P2P-protocol dat vrolijk de hele wereld over hopt, om maar wat te noemen.

Dat is ook niet het probleem, het probleem is zoals Jiriki hieronder al noemt het Blackberry-systeem.
De een zegt dat het onveilig is, de andere zegt dat het het veiligste is..dat zijn echt de 2 uiterste...wat moeten we nu geloven :?
Dat komt door de verschillende dingen waar ze over praten. De Franse veiligheidsdienst concludeert dat de berichten op servers buiten Frankrijk terechtkomen, waarop dus geen enkele controle mogelijk is door Frankrijk zelf. Dat maakt de Blackberry intrinsiek onveilig in de ogen van de veiligheidsdienst.

De fabrikant kijkt er anders tegenaan. Sowieso is het natuurlijk logisch dat zij beweren dat hun spul veilig is; ze moeten er van leven. Maar zij kijken vooral naar de mogelijkheid tot bijvoorbeeld draadloze interceptie van berichten, wat volgens hun onmogelijk is. Verder beheren zij zelf de servers waar de berichten over gaan, en die zijn in hun ogen natuurlijk in vertrouwde handen. Vanuit hun standpunt is de totale keten dus veilig.
Het is dus vanaf oogpunt van nationaal belang onveilig om documenten van nationaal belang internationaal te bewaren.
'T staat er toch duidelijk... De techniek acht men veilig, alleen de politiek niet (de servers staan in UK of VS, dus kunnen die er makkelijk bij).
Maar met een gecrypteerde mail ben je niet veel en ik denk niet dat RIM zomaar de ontsleutelingsmethode zal vrijgeven.
Zo als kimborntobewild al zegt het systeem kan dan wel als veilig beschouwd worden, maar niet de locatie waar de servers staan.

De CIA heeft al meerdere malen bondgenoten bespioneerd en zelfs financiele informatie door gegeven aan Amerikaanse firma's bij het bieden op grote contracten.

Vind het niet vreemd dat Franse Veiligheidsdienst, servers die op US grondgebied staan, of bij hun beste vriendje in de UK staan niet vertrouwen.

Het is net zo iets als een broer/zus/zoon/ect. die een junk is de sleutel van je huis geven, het is dan wel familie maar het is en blijft een (informatie)-junk en je weet dat er misbruik word gemaakt als de kans er maar is.
korte versie: A scorpion can't swim, so he asks a frog to take him across A River.
The frog says, "No way. You'll sting me halfway across and I'll drown."

The scorpion promises not to sting the frog, reasoning if he did they'd both would drown. That makes sense to the frog, so he tells the scorpion, "Oh, all right. I'm heading to Frogtown anyway, so hop on.
" Halfway across the river, the scorpion stings the frog, who says, "Why'd you do that? Now we'll both drown."
The scorpion replies, "Because it's my nature, its stronger then me."
voledige versie

[Reactie gewijzigd door player-x op 21 juni 2007 10:17]

Doodsimpel. Rechter zegt: "Geef ons de encryptiesleutel of vlieg de gevangenis in wegens landsverraad."

Done. Als de Franse geheime dienst met een geheim onderzoek bezig is om de identiteit van Amerikaanse dubbel-agenten te ontmaskeren, wees dan maar zeker dat RIM hun encryptiesleutels zal moeten afstaan aan de CIA!
Hou het er maar op dat niets veilig is, dan kan het alleen maar veiliger zijn ;)
dat is het probleem :p...er is gwn niet echt iets zeeeer veilig..dus zouden ze dan toch beter het helemaal afschaffen ;)
Ik stel voor dat we alle blackberry's & email servers het raam uit gooien en allemaal een pen, stukje papier en een postduif kopen :+
Ik stel een IP-netwerk (InterPidgeon) netwerk voor. Elke duif krijgt een DNS-adres, een Duiventil Naming Service adres.
Zorg wel dat jullie PC's (Pidgeon Carrier) van genoeg voeding zijn voorzien, anders willen de duiven er wel eens voortijdig mee ophouden!
Vroeg‚h hackten ze door postduiven neer te schieten :+
Kevlar doet wonderen }>
@fl!pulI
Dat noemt met een man-in-the-middle-attack ;)
De technologie kan dan wel veilig zijn , zolang die servers in het buitenland staan is het sowieso onveilig. (is de eerst regel in data beveiliging, zolang iemand die jij niet wilt toegang kan krijgen tot de fysische opslag is je data onveilig).

Ik heb eens een reportage gezien ivm industriele spionage tussen oa de VS en frankrijk en geloof mij de CIA en NSA copnsoorten zouden zich zeker niet generen die servers te monitoren
NSA monitored alles, er is geen spake van selectieve monitoring, enkelt selectieve verwerking van de gemonitorde data.
Aannemen dat het veilig is, is nog gevaarlijker dat weten dat het niet veilig is!
Bij twijfel: GEEN discussie, maar actie.
Wanneer de veiligheidsdiensten zeggen: niet meer gebruiken (en dat zullen ze vast met een goede reden zeggen), dan snap ik niet dat er een paar van die mongolen rondlopen die zeggen, ik gebruik het toch want het alternatief was niks / voldeed niet.
Gewoon vanuit hogerhand de stekker er uit trekken! Abo's anuleren en noem maar op.
Dan hebben ze alleen nog maar een fancy gadget in hun zakken, maar meer ook niet.
Als ik RIM was zou ik ook niet zeggen waar de lekken allemaal in mijn eigen product zouden zitten.
Het "waardeoordeel" van RIM moet enigsinds wel in perspectief gezien worden.
En of ze het in de VS en UK wel gebruiken is geen argument.
Als hier op mijn werk iemand besluit om van de 7e etage naar beneden te springen ga ik er ook niet in de rij staan omdat hij het ook deed.
Jij kent duidelijk de politiek niet. Dat gaat daar niet. Als iemand tegen iemand *IETS* hoger op de ladder zegt "Jij mag dit niet doen!", zegt die hogere persoon "Rot maar op, ik sta hoger dan jij.". En als je op gelijke niveau of hoger staat, zijn er weer andere struikelblokken.
De enige die dit snel voor elkaar kan krijgen zal de minister of de president zijn, maar om hun te pakken te krijgen, moet er eerst via al die andere, lagere, koninkjes gewerkt worden.
Ik ken die politiek wel degelijk, maar het blijkt dus gewoon te ontbreken aan daadkracht!
Hier in NL gaat dat niet anders.
Als er op een gegevenmoment iets letterlijk door de strot geduwd moet worden, dan moet de minister er uiteindelijk een besluit over nemen.
Voorbeeld: (praktijk!)
Alle politiekorpsen vonden het van de zotte dat ze niet in de registers van een anders korps konden zoeken, omdat die in andere ICT-omgevingen zaten.
Ieder korps had zijn eigen ICT-afdeling en was toch eigenlijk maar gek.
Al die korpsen zeiden: er moet gemigreerd gaan worden, en iedereen was het daar ook over eens.
Totdat het moment op tafel kwam wie die "kar" moest gaan trekken en waar de RC's kwamen te staan.
Iedereen vondt ook dat er dan met minder mensen gewerkt kon worden en dat er dus mensen uit moesten, alleen niet binnen hun korps! (tja, dan heb je een pad-stelling)
zo had je dus 26 ICT-eilandjes in NL.
Uiteindelijk heeft er een minister die knoop moeten doorhakken dat er NU resultaten moesten komen en niet blijven hangen op dit soort discussies.
Resultaat is wel dat we nu terug zijn gegaan naar 6 ICT-omgevingen, en het in de toekomst er naar uitziet dat het er idd nog maar 1 gaat worden.
Dat is geen tegenspraak. De ene bewering is absoluut (onveilig) de andere is relatief (de veiligste).
De verbinding naar de server kan nog zo goed versleuteld zijn, als de server zelf niet in goed beheer is, of zelf verder communiceert zonder beveiliging, stelt het nog niets voor.
De beveiliging is zo sterk als de zwakste schakel.

Waarom moet mailen perse via een Blackberry-server? Kun je daar neit zelf, inter, een oplossing voor creeren?
Het grootse risico ligt hem volgens mij bij het feit dat de servers onder het beheer vallen van een ander. Want net zoals bij elk systeem dat onder beheer van een bedrijf valt zullen er mensen toegang toe hebben; database beheerder, systeem beheerders, ontwikkelaars (in beperkte mate, bijv met bugfixes) en die hebben allemaal toegang, en het risico bestaat dat die toch wel een keer de data in te zien krijgen. Ook al is het vanwege uitbreiding van database tabellen of vanwege een bug die opgelost moet worden, of vanwege onderhoud.

Dat is een reeel risico waar ik mij van voor kan stellen dat je dat als overheid of wat dan ook niet wilt lopen, want immers staat die partij niet onder geheimhouding bij je instantie.

Let wel, hier laat ik mogelijke theorieen buiten beschouwing over monitoring en spionage, daar heb ik geen ervaring mee. Met het eerste deel wel; ik ben zelf systeem-/database beheerder voor een complexe ASP dienst en soms kan je er gewoon niet omheen dat je de productiedatabase voor je neus hebt. (verkeerd datatype in een tabel, of een tablespace probleem, of wat dan ook. Die problemen MOETEN opgelost worden.)
Ach, het is het bekende probleem. Met spijkers de vaste desktop van de gebruikers potdicht, maar intussen lopen ze rustig met allerhande andere middelen (koffer met hardcopy, PDAs, USB keys, enz) met vertrouwelijke informatie het gebouw uit. En dat is dan nog ter goeder trouw...

Ook niet ongebruikelijk is dat medewerkers geen USB poort kunnen gebruiken, maar dat de directie rusting met allerlei PDA's rondsjouwt, en daar meer op heeft staan dan alleen een agenda.
Laat BlackBerry maar zelfstandige servers in Europa zetten...
Waar die servers staan maakt niet zo veel uit. Het gaat erom dat een server die niet onder eigen beheer valt, per definitie 'onveilig' is ...
Black Berry Enterprise server? BES die zijn toch wel in eigen beheer....
de BES wel, maar de BES communiceert met de RIM servers. De BES is alleen een "verzamel" server. deze communiceert niet direct met de handhelds.
@AlvaK. Daarom zit er standaard ook een password/pin code op de BB. Deze is zo in te stellen dat deze aan bepaalde veiligheids eisen moet voldoen en om de zoveel tijd gewijzigd moet worden. Eventueel kan je hem nog aan RSA authenticatie koppelen. Je bent dus niet 123 je EMail kwijt.
Sterker nog, er is ook een kill handheld optie voor de beheerder van de BES server, die kan het hele apparaat onbruikbaar maken wanneer deze als vermist wordt opgegeven. Dan moet ie natuurlijk wel opgegeven worden, die vermissing. Dat dan weer wel.
Hoe kan met dit nu BLIJVEN gebruiken (mits BES Server) ?
Als de sysadmin gewoon de BES Server uit de lucht gooit dan kan niemand het meer gebruiken.
Niet. De enige manier om dit veilig te doen is door een eigen blackberry-achtige server op te zetten die kan communiceren met de clients (telefoontjes) en mails kan pushen/gepulld krijgen. Op het ogenblik ken ik niet veel anderen partijen die dit dusdanig goed opgezet hebben als RIM. Het is een prachtige product in een niche-markt die die gehele niche in beslag heeft genomen en zeer weinig mensen zijn op het idee gekomen om hier ook van te profiteren. En die het wel bedacht hebben kunnen niet op tegen de macht van RIM (de de-facto standaard).
Sommige functionarissen onttrekken zich echter aan het verbod en blijven de handheld gebruiken.
Betekend dit nu dat burgers zich ook niet hoeven te houden aan regels en verboden gemaakt/gecontrolleerd door deze functionarissen?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True