Veiligheidsdienst legt Franse overheid Blackberry-verbod op

Franse overheidsfunctionarissen hebben te horen gekregen dat ze geen Blackberry's meer mogen gebruiken. De veiligheidsdienst van het land is bang dat andere landen inzage hebben in hun e-mails.

Geen blackberry meer voor de gendarme van St TropezAmbtenaren die werkzaam zijn voor de president en de minister-president is verteld dat hun e-mails in buitenlandse handen kunnen vallen, volgens de Franse krant Le Monde. De veiligheidsdienst Sgdn zou bezorgd zijn omdat Blackberry's servers gebruiken die zich in de Verenigde Staten of in Groot-Brittannië bevinden. Jacques Myard, lid van de National Assembly, verklaarde tegenover de BBC dat Franse politici zich ervan bewust moesten zijn dat Blackberry's niet veilig zijn. Sommige functionarissen onttrekken zich echter aan het verbod en blijven de handheld gebruiken. ' Ze hebben ons een vervanging voor de Blackberry aangeboden maar dat werkte niet', citeert Le Monde een anonieme ambtenaar. De fabrikant van het apparaat, Research in Motion, reageerde met de verklaring dat het encryptiesysteem van de Blackberry 'de veiligste draadloze data-oplossing is die verkrijgbaar is.' De goedkeuring die de Britse overheid en Nato heeft gegeven voor transmissie van gevoelige gegevens met de handheld zou dit moeten onderstrepen.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 20-06-2007 22:33 54

20-06-2007 • 22:33

54

Bron: BBC News

Lees meer

'Georganiseerde misdaad maakt gebruik van Blackberry's'
'Georganiseerde misdaad maakt gebruik van Blackberry's' Nieuws van 19 oktober 2009
Aandelenkoers RIM onder druk ondanks goede resultaten
Aandelenkoers RIM onder druk ondanks goede resultaten Nieuws van 26 juni 2008
ISOC: verbod op gebruik 'spionagetools' in overheidssites
ISOC: verbod op gebruik 'spionagetools' in overheidssites Nieuws van 27 juni 2007
Blackberry vervaagt grens tussen kantoortelefoon en mobiel
Blackberry vervaagt grens tussen kantoortelefoon en mobiel Nieuws van 8 mei 2007
RIM komt met virtuele Blackberry voor Windows Mobile
RIM komt met virtuele Blackberry voor Windows Mobile Nieuws van 23 april 2007
Blackberry-netwerk twee dagen plat door upgrade
Blackberry-netwerk twee dagen plat door upgrade Nieuws van 20 april 2007
Samsung en RIM schikken 'BlackJack'-conflict
Samsung en RIM schikken 'BlackJack'-conflict Nieuws van 8 februari 2007
RIM: 'Samsung pleegt merkinbreuk met Blackjack-telefoon'
RIM: 'Samsung pleegt merkinbreuk met Blackjack-telefoon' Nieuws van 12 december 2006
Motorola gaat mogelijk strijd met RIM aan door overname
Motorola gaat mogelijk strijd met RIM aan door overname Nieuws van 11 november 2006
Blackberry-consumententelefoon 'Pearl' onder de loep
Blackberry-consumententelefoon 'Pearl' onder de loep Nieuws van 2 oktober 2006
RIM komt met consumententelefoon Blackberry Pearl
RIM komt met consumententelefoon Blackberry Pearl Nieuws van 7 september 2006
Blackberry nieuw potentieel doelwit voor hackers
Blackberry nieuw potentieel doelwit voor hackers Nieuws van 6 augustus 2006
Meer producten en artikelen
Smartphones Rim Blackberry Beveiliging

Reacties (54)

-Moderatie-faq
54
51
28
17
2
18
Wijzig sortering

Sorteer op:

Weergave:
capedro 21 juni 2007 08:58
Kijk ook eens op AIVD: BlackBerry niet geschikt voor versturen staatsgeheimen

[Reactie gewijzigd door capedro op 23 juli 2024 12:05]

Cameleon73 20 juni 2007 22:50
... is verteld dat hun e-mails in buitenlandse handen kunnen vallen,...
Dat is zelfs een feit. Hoe e-mail werkt ligt ten grondslag aan die onveiligheid. Afgezien van het feit dat e-mail vaak plain-text verstuurd wordt (er bestaan echter genoeg oplossingen voor dit probleem) is het ook zo dat ze de halve wereld rondgaan, langs soms dubieuze servers.

De oplossing voor de Fransen ligt niet in het wegdoen van de Blackberry's, maar in het zoeken naar een goede encryptie plugin voor de e-mails. Een simpele Google levert in ieder geval al deze link op.
Jiriki @Cameleon7320 juni 2007 22:53
Het probleem is het Blackberry systeem:

Je mail gaat van de (interne) server naar de Blackberry server, en van daar naar je handheld.

Systemen zoals mNotes en Good sturen rechtstreeks en encrypted vanaf de interne server naar de handheld, en zijn dus wat dat betreft veiliger.

Voor de gebruiker is er geen verschil welk systeem gebruikt wordt, dus wat ze in Frankrijk getest hebben als vervanger is me niet duidelijk.
Verwijderd @Jiriki20 juni 2007 23:27
Het probleem zit hem niet in encryptie en dergelijke. Het probleem zit hem in het feit dat de fransen er geen vertrouwen op hebben dat de cia of mi6 misschien toegang hebben via een achterpoort.
basb @Cameleon7320 juni 2007 22:52
Ja ho he dat betekent dat een paar hoge ambtenaren even verder moeten lezen en zich ergens in moeten verdiepen!! Gewoon verbieden is veel makkelijker :+
ep667 @Cameleon7322 juni 2007 09:29
Afgezien van het feit dat e-mail vaak plain-text verstuurd wordt (..) is het ook zo dat ze de halve wereld rondgaan, langs soms dubieuze servers.

Dat laatste is niet zo natuurlijk, e-mail gaat van partij 'x' direct naar partij 'y', daar kunnen wel meerdere mailservers tussen zitten maar die zijn in principe altijd maar van twee partijen (mogelijk hun ISP's er nog tussen) het is geen P2P-protocol dat vrolijk de hele wereld over hopt, om maar wat te noemen.

Dat is ook niet het probleem, het probleem is zoals Jiriki hieronder al noemt het Blackberry-systeem.
Death1ord 20 juni 2007 22:37
De een zegt dat het onveilig is, de andere zegt dat het het veiligste is..dat zijn echt de 2 uiterste...wat moeten we nu geloven :?
eamelink @Death1ord20 juni 2007 23:34
Dat komt door de verschillende dingen waar ze over praten. De Franse veiligheidsdienst concludeert dat de berichten op servers buiten Frankrijk terechtkomen, waarop dus geen enkele controle mogelijk is door Frankrijk zelf. Dat maakt de Blackberry intrinsiek onveilig in de ogen van de veiligheidsdienst.

De fabrikant kijkt er anders tegenaan. Sowieso is het natuurlijk logisch dat zij beweren dat hun spul veilig is; ze moeten er van leven. Maar zij kijken vooral naar de mogelijkheid tot bijvoorbeeld draadloze interceptie van berichten, wat volgens hun onmogelijk is. Verder beheren zij zelf de servers waar de berichten over gaan, en die zijn in hun ogen natuurlijk in vertrouwde handen. Vanuit hun standpunt is de totale keten dus veilig.
fevenhuis @eamelink21 juni 2007 13:49
Het is dus vanaf oogpunt van nationaal belang onveilig om documenten van nationaal belang internationaal te bewaren.
kimborntobewild @Death1ord20 juni 2007 23:32
'T staat er toch duidelijk... De techniek acht men veilig, alleen de politiek niet (de servers staan in UK of VS, dus kunnen die er makkelijk bij).
Blokker_1999 @kimborntobewild21 juni 2007 08:27
Maar met een gecrypteerde mail ben je niet veel en ik denk niet dat RIM zomaar de ontsleutelingsmethode zal vrijgeven.
player-x @Blokker_199921 juni 2007 09:58
Zo als kimborntobewild al zegt het systeem kan dan wel als veilig beschouwd worden, maar niet de locatie waar de servers staan.

De CIA heeft al meerdere malen bondgenoten bespioneerd en zelfs financiele informatie door gegeven aan Amerikaanse firma's bij het bieden op grote contracten.

Vind het niet vreemd dat Franse Veiligheidsdienst, servers die op US grondgebied staan, of bij hun beste vriendje in de UK staan niet vertrouwen.

Het is net zo iets als een broer/zus/zoon/ect. die een junk is de sleutel van je huis geven, het is dan wel familie maar het is en blijft een (informatie)-junk en je weet dat er misbruik word gemaakt als de kans er maar is.
korte versie: A scorpion can't swim, so he asks a frog to take him across A River.
The frog says, "No way. You'll sting me halfway across and I'll drown."

The scorpion promises not to sting the frog, reasoning if he did they'd both would drown. That makes sense to the frog, so he tells the scorpion, "Oh, all right. I'm heading to Frogtown anyway, so hop on.
" Halfway across the river, the scorpion stings the frog, who says, "Why'd you do that? Now we'll both drown."
The scorpion replies, "Because it's my nature, its stronger then me."
voledige versie

[Reactie gewijzigd door player-x op 23 juli 2024 12:05]

Parasietje @Blokker_199921 juni 2007 10:51
Doodsimpel. Rechter zegt: "Geef ons de encryptiesleutel of vlieg de gevangenis in wegens landsverraad."

Done. Als de Franse geheime dienst met een geheim onderzoek bezig is om de identiteit van Amerikaanse dubbel-agenten te ontmaskeren, wees dan maar zeker dat RIM hun encryptiesleutels zal moeten afstaan aan de CIA!
M@rijn @Death1ord20 juni 2007 22:38
Hou het er maar op dat niets veilig is, dan kan het alleen maar veiliger zijn ;)
Death1ord @M@rijn20 juni 2007 22:39
dat is het probleem :p...er is gwn niet echt iets zeeeer veilig..dus zouden ze dan toch beter het helemaal afschaffen ;)
WiebeV @Death1ord21 juni 2007 02:01
Ik stel voor dat we alle blackberry's & email servers het raam uit gooien en allemaal een pen, stukje papier en een postduif kopen :+
Parasietje @WiebeV21 juni 2007 10:49
Ik stel een IP-netwerk (InterPidgeon) netwerk voor. Elke duif krijgt een DNS-adres, een Duiventil Naming Service adres.
Zorg wel dat jullie PC's (Pidgeon Carrier) van genoeg voeding zijn voorzien, anders willen de duiven er wel eens voortijdig mee ophouden!
Verwijderd @WiebeV21 juni 2007 03:58
Vroegâh hackten ze door postduiven neer te schieten :+
WiebeV @Verwijderd21 juni 2007 17:46
Kevlar doet wonderen }>
Verwijderd @WiebeV21 juni 2007 07:11
@fl!pulI
Dat noemt met een man-in-the-middle-attack ;)
Beretta1979 @Death1ord21 juni 2007 09:46
De technologie kan dan wel veilig zijn , zolang die servers in het buitenland staan is het sowieso onveilig. (is de eerst regel in data beveiliging, zolang iemand die jij niet wilt toegang kan krijgen tot de fysische opslag is je data onveilig).

Ik heb eens een reportage gezien ivm industriele spionage tussen oa de VS en frankrijk en geloof mij de CIA en NSA copnsoorten zouden zich zeker niet generen die servers te monitoren
fevenhuis @Beretta197921 juni 2007 13:51
NSA monitored alles, er is geen spake van selectieve monitoring, enkelt selectieve verwerking van de gemonitorde data.
]Byte[ @Death1ord21 juni 2007 10:15
Aannemen dat het veilig is, is nog gevaarlijker dat weten dat het niet veilig is!
Bij twijfel: GEEN discussie, maar actie.
Wanneer de veiligheidsdiensten zeggen: niet meer gebruiken (en dat zullen ze vast met een goede reden zeggen), dan snap ik niet dat er een paar van die mongolen rondlopen die zeggen, ik gebruik het toch want het alternatief was niks / voldeed niet.
Gewoon vanuit hogerhand de stekker er uit trekken! Abo's anuleren en noem maar op.
Dan hebben ze alleen nog maar een fancy gadget in hun zakken, maar meer ook niet.
Als ik RIM was zou ik ook niet zeggen waar de lekken allemaal in mijn eigen product zouden zitten.
Het "waardeoordeel" van RIM moet enigsinds wel in perspectief gezien worden.
En of ze het in de VS en UK wel gebruiken is geen argument.
Als hier op mijn werk iemand besluit om van de 7e etage naar beneden te springen ga ik er ook niet in de rij staan omdat hij het ook deed.
sariel @]Byte[21 juni 2007 10:33
Jij kent duidelijk de politiek niet. Dat gaat daar niet. Als iemand tegen iemand *IETS* hoger op de ladder zegt "Jij mag dit niet doen!", zegt die hogere persoon "Rot maar op, ik sta hoger dan jij.". En als je op gelijke niveau of hoger staat, zijn er weer andere struikelblokken.
De enige die dit snel voor elkaar kan krijgen zal de minister of de president zijn, maar om hun te pakken te krijgen, moet er eerst via al die andere, lagere, koninkjes gewerkt worden.
]Byte[ @sariel22 juni 2007 11:06
Ik ken die politiek wel degelijk, maar het blijkt dus gewoon te ontbreken aan daadkracht!
Hier in NL gaat dat niet anders.
Als er op een gegevenmoment iets letterlijk door de strot geduwd moet worden, dan moet de minister er uiteindelijk een besluit over nemen.
Voorbeeld: (praktijk!)
Alle politiekorpsen vonden het van de zotte dat ze niet in de registers van een anders korps konden zoeken, omdat die in andere ICT-omgevingen zaten.
Ieder korps had zijn eigen ICT-afdeling en was toch eigenlijk maar gek.
Al die korpsen zeiden: er moet gemigreerd gaan worden, en iedereen was het daar ook over eens.
Totdat het moment op tafel kwam wie die "kar" moest gaan trekken en waar de RC's kwamen te staan.
Iedereen vondt ook dat er dan met minder mensen gewerkt kon worden en dat er dus mensen uit moesten, alleen niet binnen hun korps! (tja, dan heb je een pad-stelling)
zo had je dus 26 ICT-eilandjes in NL.
Uiteindelijk heeft er een minister die knoop moeten doorhakken dat er NU resultaten moesten komen en niet blijven hangen op dit soort discussies.
Resultaat is wel dat we nu terug zijn gegaan naar 6 ICT-omgevingen, en het in de toekomst er naar uitziet dat het er idd nog maar 1 gaat worden.
Mijzelf @Death1ord21 juni 2007 11:37
Dat is geen tegenspraak. De ene bewering is absoluut (onveilig) de andere is relatief (de veiligste).
frickY 21 juni 2007 08:52
De verbinding naar de server kan nog zo goed versleuteld zijn, als de server zelf niet in goed beheer is, of zelf verder communiceert zonder beveiliging, stelt het nog niets voor.
De beveiliging is zo sterk als de zwakste schakel.

Waarom moet mailen perse via een Blackberry-server? Kun je daar neit zelf, inter, een oplossing voor creeren?
Verwijderd 21 juni 2007 09:11
Het grootse risico ligt hem volgens mij bij het feit dat de servers onder het beheer vallen van een ander. Want net zoals bij elk systeem dat onder beheer van een bedrijf valt zullen er mensen toegang toe hebben; database beheerder, systeem beheerders, ontwikkelaars (in beperkte mate, bijv met bugfixes) en die hebben allemaal toegang, en het risico bestaat dat die toch wel een keer de data in te zien krijgen. Ook al is het vanwege uitbreiding van database tabellen of vanwege een bug die opgelost moet worden, of vanwege onderhoud.

Dat is een reeel risico waar ik mij van voor kan stellen dat je dat als overheid of wat dan ook niet wilt lopen, want immers staat die partij niet onder geheimhouding bij je instantie.

Let wel, hier laat ik mogelijke theorieen buiten beschouwing over monitoring en spionage, daar heb ik geen ervaring mee. Met het eerste deel wel; ik ben zelf systeem-/database beheerder voor een complexe ASP dienst en soms kan je er gewoon niet omheen dat je de productiedatabase voor je neus hebt. (verkeerd datatype in een tabel, of een tablespace probleem, of wat dan ook. Die problemen MOETEN opgelost worden.)
ijdod 21 juni 2007 09:15
Ach, het is het bekende probleem. Met spijkers de vaste desktop van de gebruikers potdicht, maar intussen lopen ze rustig met allerhande andere middelen (koffer met hardcopy, PDAs, USB keys, enz) met vertrouwelijke informatie het gebouw uit. En dat is dan nog ter goeder trouw...

Ook niet ongebruikelijk is dat medewerkers geen USB poort kunnen gebruiken, maar dat de directie rusting met allerlei PDA's rondsjouwt, en daar meer op heeft staan dan alleen een agenda.
Rinzwind 20 juni 2007 22:43
Laat BlackBerry maar zelfstandige servers in Europa zetten...
DavidAxe @Rinzwind20 juni 2007 22:47
Waar die servers staan maakt niet zo veel uit. Het gaat erom dat een server die niet onder eigen beheer valt, per definitie 'onveilig' is ...
To_Tall @DavidAxe20 juni 2007 23:37
Black Berry Enterprise server? BES die zijn toch wel in eigen beheer....
stappel_ @To_Tall21 juni 2007 08:25
de BES wel, maar de BES communiceert met de RIM servers. De BES is alleen een "verzamel" server. deze communiceert niet direct met de handhelds.
Rolfie 21 juni 2007 07:39
@AlvaK. Daarom zit er standaard ook een password/pin code op de BB. Deze is zo in te stellen dat deze aan bepaalde veiligheids eisen moet voldoen en om de zoveel tijd gewijzigd moet worden. Eventueel kan je hem nog aan RSA authenticatie koppelen. Je bent dus niet 123 je EMail kwijt.
MindStorm @Rolfie21 juni 2007 09:33
Sterker nog, er is ook een kill handheld optie voor de beheerder van de BES server, die kan het hele apparaat onbruikbaar maken wanneer deze als vermist wordt opgegeven. Dan moet ie natuurlijk wel opgegeven worden, die vermissing. Dat dan weer wel.
McFreak 20 juni 2007 23:15
Hoe kan met dit nu BLIJVEN gebruiken (mits BES Server) ?
Als de sysadmin gewoon de BES Server uit de lucht gooit dan kan niemand het meer gebruiken.
sariel @McFreak21 juni 2007 10:36
Niet. De enige manier om dit veilig te doen is door een eigen blackberry-achtige server op te zetten die kan communiceren met de clients (telefoontjes) en mails kan pushen/gepulld krijgen. Op het ogenblik ken ik niet veel anderen partijen die dit dusdanig goed opgezet hebben als RIM. Het is een prachtige product in een niche-markt die die gehele niche in beslag heeft genomen en zeer weinig mensen zijn op het idee gekomen om hier ook van te profiteren. En die het wel bedacht hebben kunnen niet op tegen de macht van RIM (de de-facto standaard).
SirBlade 20 juni 2007 23:24
Sommige functionarissen onttrekken zich echter aan het verbod en blijven de handheld gebruiken.
Betekend dit nu dat burgers zich ook niet hoeven te houden aan regels en verboden gemaakt/gecontrolleerd door deze functionarissen?

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq