Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Veiligheidsdienst legt Franse overheid Blackberry-verbod op

Franse overheidsfunctionarissen hebben te horen gekregen dat ze geen Blackberry's meer mogen gebruiken. De veiligheidsdienst van het land is bang dat andere landen inzage hebben in hun e-mails.

Geen blackberry meer voor de gendarme van St TropezAmbtenaren die werkzaam zijn voor de president en de minister-president is verteld dat hun e-mails in buitenlandse handen kunnen vallen, volgens de Franse krant Le Monde. De veiligheidsdienst Sgdn zou bezorgd zijn omdat Blackberry's servers gebruiken die zich in de Verenigde Staten of in Groot-Brittannië bevinden. Jacques Myard, lid van de National Assembly, verklaarde tegenover de BBC dat Franse politici zich ervan bewust moesten zijn dat Blackberry's niet veilig zijn. Sommige functionarissen onttrekken zich echter aan het verbod en blijven de handheld gebruiken. ' Ze hebben ons een vervanging voor de Blackberry aangeboden maar dat werkte niet', citeert Le Monde een anonieme ambtenaar. De fabrikant van het apparaat, Research in Motion, reageerde met de verklaring dat het encryptiesysteem van de Blackberry 'de veiligste draadloze data-oplossing is die verkrijgbaar is.' De goedkeuring die de Britse overheid en Nato heeft gegeven voor transmissie van gevoelige gegevens met de handheld zou dit moeten onderstrepen.

Door Olaf van Miltenburg

Nieuwscoördinator

20-06-2007 • 22:33

54 Linkedin Google+

Bron: BBC News

Reacties (54)

Wijzig sortering
Kijk ook eens op AIVD: BlackBerry niet geschikt voor versturen staatsgeheimen

[Reactie gewijzigd door capedro op 21 juni 2007 08:58]

... is verteld dat hun e-mails in buitenlandse handen kunnen vallen,...
Dat is zelfs een feit. Hoe e-mail werkt ligt ten grondslag aan die onveiligheid. Afgezien van het feit dat e-mail vaak plain-text verstuurd wordt (er bestaan echter genoeg oplossingen voor dit probleem) is het ook zo dat ze de halve wereld rondgaan, langs soms dubieuze servers.

De oplossing voor de Fransen ligt niet in het wegdoen van de Blackberry's, maar in het zoeken naar een goede encryptie plugin voor de e-mails. Een simpele Google levert in ieder geval al deze link op.
Het probleem is het Blackberry systeem:

Je mail gaat van de (interne) server naar de Blackberry server, en van daar naar je handheld.

Systemen zoals mNotes en Good sturen rechtstreeks en encrypted vanaf de interne server naar de handheld, en zijn dus wat dat betreft veiliger.

Voor de gebruiker is er geen verschil welk systeem gebruikt wordt, dus wat ze in Frankrijk getest hebben als vervanger is me niet duidelijk.
Het probleem zit hem niet in encryptie en dergelijke. Het probleem zit hem in het feit dat de fransen er geen vertrouwen op hebben dat de cia of mi6 misschien toegang hebben via een achterpoort.
Dat komt door de verschillende dingen waar ze over praten. De Franse veiligheidsdienst concludeert dat de berichten op servers buiten Frankrijk terechtkomen, waarop dus geen enkele controle mogelijk is door Frankrijk zelf. Dat maakt de Blackberry intrinsiek onveilig in de ogen van de veiligheidsdienst.

De fabrikant kijkt er anders tegenaan. Sowieso is het natuurlijk logisch dat zij beweren dat hun spul veilig is; ze moeten er van leven. Maar zij kijken vooral naar de mogelijkheid tot bijvoorbeeld draadloze interceptie van berichten, wat volgens hun onmogelijk is. Verder beheren zij zelf de servers waar de berichten over gaan, en die zijn in hun ogen natuurlijk in vertrouwde handen. Vanuit hun standpunt is de totale keten dus veilig.
'T staat er toch duidelijk... De techniek acht men veilig, alleen de politiek niet (de servers staan in UK of VS, dus kunnen die er makkelijk bij).
Zo als kimborntobewild al zegt het systeem kan dan wel als veilig beschouwd worden, maar niet de locatie waar de servers staan.

De CIA heeft al meerdere malen bondgenoten bespioneerd en zelfs financiele informatie door gegeven aan Amerikaanse firma's bij het bieden op grote contracten.

Vind het niet vreemd dat Franse Veiligheidsdienst, servers die op US grondgebied staan, of bij hun beste vriendje in de UK staan niet vertrouwen.

Het is net zo iets als een broer/zus/zoon/ect. die een junk is de sleutel van je huis geven, het is dan wel familie maar het is en blijft een (informatie)-junk en je weet dat er misbruik word gemaakt als de kans er maar is.
korte versie: A scorpion can't swim, so he asks a frog to take him across A River.
The frog says, "No way. You'll sting me halfway across and I'll drown."

The scorpion promises not to sting the frog, reasoning if he did they'd both would drown. That makes sense to the frog, so he tells the scorpion, "Oh, all right. I'm heading to Frogtown anyway, so hop on.
" Halfway across the river, the scorpion stings the frog, who says, "Why'd you do that? Now we'll both drown."
The scorpion replies, "Because it's my nature, its stronger then me."
voledige versie

[Reactie gewijzigd door player-x op 21 juni 2007 10:17]

Doodsimpel. Rechter zegt: "Geef ons de encryptiesleutel of vlieg de gevangenis in wegens landsverraad."

Done. Als de Franse geheime dienst met een geheim onderzoek bezig is om de identiteit van Amerikaanse dubbel-agenten te ontmaskeren, wees dan maar zeker dat RIM hun encryptiesleutels zal moeten afstaan aan de CIA!
Ik stel een IP-netwerk (InterPidgeon) netwerk voor. Elke duif krijgt een DNS-adres, een Duiventil Naming Service adres.
Zorg wel dat jullie PC's (Pidgeon Carrier) van genoeg voeding zijn voorzien, anders willen de duiven er wel eens voortijdig mee ophouden!
De verbinding naar de server kan nog zo goed versleuteld zijn, als de server zelf niet in goed beheer is, of zelf verder communiceert zonder beveiliging, stelt het nog niets voor.
De beveiliging is zo sterk als de zwakste schakel.

Waarom moet mailen perse via een Blackberry-server? Kun je daar neit zelf, inter, een oplossing voor creeren?
Het grootse risico ligt hem volgens mij bij het feit dat de servers onder het beheer vallen van een ander. Want net zoals bij elk systeem dat onder beheer van een bedrijf valt zullen er mensen toegang toe hebben; database beheerder, systeem beheerders, ontwikkelaars (in beperkte mate, bijv met bugfixes) en die hebben allemaal toegang, en het risico bestaat dat die toch wel een keer de data in te zien krijgen. Ook al is het vanwege uitbreiding van database tabellen of vanwege een bug die opgelost moet worden, of vanwege onderhoud.

Dat is een reeel risico waar ik mij van voor kan stellen dat je dat als overheid of wat dan ook niet wilt lopen, want immers staat die partij niet onder geheimhouding bij je instantie.

Let wel, hier laat ik mogelijke theorieen buiten beschouwing over monitoring en spionage, daar heb ik geen ervaring mee. Met het eerste deel wel; ik ben zelf systeem-/database beheerder voor een complexe ASP dienst en soms kan je er gewoon niet omheen dat je de productiedatabase voor je neus hebt. (verkeerd datatype in een tabel, of een tablespace probleem, of wat dan ook. Die problemen MOETEN opgelost worden.)
Ach, het is het bekende probleem. Met spijkers de vaste desktop van de gebruikers potdicht, maar intussen lopen ze rustig met allerhande andere middelen (koffer met hardcopy, PDAs, USB keys, enz) met vertrouwelijke informatie het gebouw uit. En dat is dan nog ter goeder trouw...

Ook niet ongebruikelijk is dat medewerkers geen USB poort kunnen gebruiken, maar dat de directie rusting met allerlei PDA's rondsjouwt, en daar meer op heeft staan dan alleen een agenda.
Waar die servers staan maakt niet zo veel uit. Het gaat erom dat een server die niet onder eigen beheer valt, per definitie 'onveilig' is ...
Black Berry Enterprise server? BES die zijn toch wel in eigen beheer....
de BES wel, maar de BES communiceert met de RIM servers. De BES is alleen een "verzamel" server. deze communiceert niet direct met de handhelds.
Sterker nog, er is ook een kill handheld optie voor de beheerder van de BES server, die kan het hele apparaat onbruikbaar maken wanneer deze als vermist wordt opgegeven. Dan moet ie natuurlijk wel opgegeven worden, die vermissing. Dat dan weer wel.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Auto

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True