Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 59 reacties

Nokia en BlackBerry-maker RIM zouden met de Indiase overheid hebben afgesproken om hun beveiliging open te zetten, zodat opsporingsdiensten telefoon-, data- en chatverkeer kunnen inzien. Het is onduidelijk hoe dat precies gebeurt.

Poster 1984Nokia heeft de deal met de Indiase overheid bevestigd, RIM bevestigt alleen dat het in gesprek is, meldt PC World. De deal zou voor RIM inhouden dat het binnen twee weken inzage biedt in de code, die toegang geeft tot bedrijfsmail.

Binnen zes tot acht maanden moet software klaar zijn die ervoor moet zorgen dat de Indiase overheid toegang heeft tot chats. Dat zou blijken uit interne documenten van de overheid, meldt de Indiase krant Economic Times. De Indiase autoriteiten willen inzage omwille van de veiligheid. De georganiseerde misdaad zou vanwege de beveiliging veel gebruik maken van Blackberry's, aldus de Canadese politie.

De overheid zou BlackBerry's verbieden als RIM niet zou meewerken, aldus Economic Times. India is een van de grootste afzetmarkten voor mobieltjes ter wereld. Het zou voor het eerst zijn dat RIM buigt voor eisen van een overheid op dit gebied. Het is onduidelijk of de Canadese fabrikant zijn beveiliging nu ook open zet voor andere overheden.

De Canadese smartphonemaker laat zich juist voorstaan op de veiligheid en privacy van zijn BlackBerry's. RIM gebruikt een eigen versleuteling bij het dataverkeer en laat het verkeer lopen via eigen servers om de beveiliging te waarborgen. De beveiliging van BlackBerry's is voor veel bedrijven een belangrijk argument om toestellen van dit merk aan te schaffen.

Nokia heeft ingestemd met de eisen van de Indiase overheid. "We zijn bereid de autoriteiten te assisteren met hun verzoek om een hoge mate van veiligheid en we zitten in het proces om de benodigde infrastructuur te installeren", heeft de fabrikant in een verklaring duidelijk gemaakt. De fabrikant wil de privacy van gebruikers respecteren, maar wil ook voldoen aan de regels van overheden.

Dit weekeinde werd ook duidelijk dat de Verenigde Arabische Emiraten en Saudi-Arabië BlackBerry-diensten gaan verbieden. De Emiraten redeneren dat vooral het opslaan van e-mails op servers buiten de landsgrenzen en de versleuteling van de berichtenstroom 'de nationale veiligheid ondermijnen'. In dat land zijn naar schatting een half miljoen BlackBerry-gebruikers.

Update 15:16: RIM ontkent tegenover de krant The Times of India dat het de Indiase overheid toegang gaat geven tot de beveiliging. Het kan namelijk helemaal niet: "Rim bezit geen 'master key' en er bestaat geen achterdeur, die RIM of een derde partij mogelijkheid biedt toegang te krijgen tot de versleuteling of bedrijfsdata", aldus de Blackberry-maker. Dank aan tweaker Bjw voor de tip.

Gerelateerde content

Alle gerelateerde content (21)
Moderatie-faq Wijzig weergave

Reacties (59)

In dit bericht wordt iets heel anders gezegd over RIM: http://timesofindia.india...a/articleshow/6252157.cms , zelfs dat het technisch onmogelijk is om toegang te geven.
In nederland is dit op netwerk / dienst niveau geregeld, sla artikel 13.1 van de Telecommunicatiewet er maar op na:

"Aanbieders van openbare telecommunicatienetwerken en openbare telecommunicatiediensten stellen hun telecommunicatienetwerken en telecommunicatiediensten uitsluitend beschikbaar aan gebruikers indien deze aftapbaar zijn. ......"

http://wetten.overheid.nl/BWBR0009950/Hoofdstuk13/Artikel131

Het wordt uit de wettekst overigens niet geheel duidelijk of de netwerken of juist de gebruikers aftapbaar moeten zijn...
Netwerken aftappen is makkelijk te regelen op infrastructuur niveau, maar dat helpt je als Indiase geheime dienst natuurlijk weinig als het verkeer alsnog zwaar encrypted via een server in Canada loopt.
Niets verhinderd hiermee de eindgebruiker echter om end-to-end er nog een laagje versleuteling overheen te gooien, en volgens mij is dat precies wat je met die blackberries kunt doen. De communicatie die de leverancier ziet is immers prima af te tappen, maar verder niet erg bruikbaar.
En wat is de redenering van de Indiaanse regering om de beveiling open te laten zetten? Lekker dat alle bedrijfsgeheimen (die per mail zijn verzonden) inzichtelijk worden voor een regering, hoezo privacy?
Regering van eigen land is niet erg. Concurrenten of buitenlandse regeringen, dat is pas erg. De eigen regering vraagt toch al openheid over wat je uitspookt bijvoorbeeld bij de belasting aangifte.
Als jij daar als Europees bedrijf een BlackBerry gebruikt om een vertrouwelijke email te sturen naar het hoofdkantoor met een chemische formule of iets anders wat voor jou bedrijf veel geld waard is, dan kan de Indiase regering dat toch ook gewoon meelezen? Dus die regering heeft dan ook inzage in de gegevens van buitenlanders. IndustriŽle spionage *kuch* op grote schaal lijkt me. Straks kun je nog PGP op je BlackBerry gaan installeren.
Toestellen met PGP support zullen dan ook wel verboden worden, anders schiet het niet zo op natuurlijk. Particulieren kunnen wel aan binnengesmokkelde toestellen komen, maar als bedrijf is dat lastiger - als de overheid erachter komt dan ben je de klos.

[Reactie gewijzigd door Dreamvoid op 3 augustus 2010 14:54]

Niet zo doemdenken ;)

Zoals Nokia al aangeeft is dat zei de infrastructuur aan het installeren zijn dus dit gaat waarschijnlijk lokaal gebeuren buiten de andere landen om

Zoiets zal RIM vermoedelijk ook wel gaan doen hoop ik

Zo niet ben ik het met je eens ;)
Inderdaad. Maar omdat de blackberry gebruiker kan weten dat de Indiase overheid kan meekijken is het zijn keuze om die formule al dan niet te verzenden, daarom zal het niet tot grootschalige industriele spionage komen.
Ook de AIVD onderschept emails.....
En India kan met deze software niet het verkeer in andere landen monitoren?
Wat de Indiase overheid hier vraagt is eigenlijk niets anders dan wat voor het klassieke telefoonverkeer al sinds een eeuwigheid in de meeste landen bestaat, Nederland inbegrepen. Het is namelijk al jaren zo dat de telecomproviders verplicht zijn om telefoontap apparatuur te installeren zodat justitie (na gerechtelijk goedkeuring) de telefoon kan afluisteren van verdachten of criminelen, als onderdeel van een onderzoek.

De huidige wetgeving loopt echter inmiddels achter op de praktijk omdat je met encryptie technieken als eind-gebruiker het hele tapsysteem kunt omzeilen. En met toestellen zoals die van blackberry is het zelfs zo eenvoudig dat je niks meer voor die versleuteling hoeft te doen. Het staat gewoonweg standaard aan.

Vandaar dat diverse regeringen dan ook bezig zijn om de fabrikanten te verplichten om daar een oplossing voor te implementeren zodat justitie weer criminelen en verdachten kan afluisteren als onderdeel van het onderzoek, zelfs als deze criminelen encryptietechnologie gebruiken.
De overheid kan veel willen maar als je VOIP encryptiepaketten kunt draaien op je telefoon kan de overheid dat helemaal niet afluisteren. Als je iets als Skype draait wordt het zelfs nog behoorlijk lastig om alleen maar te kijken wie met wie belt.
Vage kop hoor...

Er wordt gezegd dat Nokia en RIM beiden de beveiliging openzetten.

Vervolgens wordt vermeld dat RIM alleen inzage geeft in de broncode, waarmee de kop dus onderuit wordt gehaald.

en over Nokia worden dan weer geen details weergegeven anders dat ze aan de eisen van de overheid willen voldoen.

[Reactie gewijzigd door tes_shavon op 3 augustus 2010 14:34]

Vervolgens wordt vermeld dat RIM alleen inzage geeft in de broncode, waarmee de kop dus onderuit wordt gehaald.
Niet broncode, de code waarmee ze de datastroom versleutelen.

Gaat er hoogstwaarschijnlijk op neer komen dat er een proxy server tussen het Indiase mobiele netwerk en de Canadese BB servers gaat komen, waarmee de geheime dienst inzage heeft in alle mail en http verkeer. Dus encrypted op het GSM/3G netwerk, op de proxy uit te pakken, en daarna weer encrypted van India naar Canada en verder.

[Reactie gewijzigd door Dreamvoid op 3 augustus 2010 14:42]

... of de Indiaase regering krijgt een lijntje dat rechtstreeks in de servers van RIM wordt ingeprikt.

SELECT * FROM BLACKBERRY_BERICHTEN
WHERE LAND="INDIA";

en klaar !
Dat zullen ze niet accepteren, want zo'n lijntje kan vanuit Canada simpel worden dichtgegooid. Ze willen bij de gegevens kunnen komen voordat ze uit India "vertrekken".
Inderdaad, India wil een eigen NOC.
Volgens mij hebben Engeland en Frankrijk ook hun eigen NOC.
Dit soort acties zouden wereldwijd met een boycott van deze producten door consumenten worden beloond
Uh, dan speel je toch juist de geheime diensten in de kaart? Uit protest tegen het verbod van encrypted email, ga je nu je email niet meer encrypted versturen. Ja dat zal ze leren!

[Reactie gewijzigd door Dreamvoid op 3 augustus 2010 14:57]

Dat George Orwell plaatje is vrij suggestief, niet? Alhoewel ik de gevoelens van de plaatser van het bericht kan begrijpen, maakt het in 1 keer een voor de rest zeer objectief bericht vrij subjectief.
Als er geen logo's of productplaatjes bij een artikel staan, is plaatje puur ter illustratie, niet om een mening te geven (want daar zitten we hier niet voor :)). Mocht je willen weten hoe ik over zaken denk, kun je me het beste volgen op Twitter, waar ik wel vrij word gelaten om een mening te geven over actuele zaken.

Dergelijke afbeeldingen plaatsen we vaker: een oog dat door een sleutelgat loert is ook vrij gebruikelijk. Net als een plaatje van Koekiemonster bij nieuws over cookies. Niet te zwaar aan tillen, er zit geen gedachte achter. Dit soort onderwerpen roept bij sommige mensen een associatie op met 1984 en het plaatje vond ik dan ook logisch :)

Edit: taalfoutje |:(

[Reactie gewijzigd door arnoudwokke op 3 augustus 2010 15:33]

Overheid wil en krijgt inzage in privť verkeer wegens "staatsveiligheid" en er is geen enkele garantie dat nooit zal misbruikt worden tegen dissidenten. Waar is de subjectiviteit?
De kop van het bovenstaand artikel. in tegenstelling tot deze kop.

"BlackBerry makers express inability to provide access to data"

hierin vervolgen ze

"The BlackBerry security architecture for enterprise customers is purposefully designed to exclude the capability for RIM or any third party to read encrypted information under any circumstances,"

verder nog 2 quotes:
"Governments have a wide range of resources and methodologies to satisfy national security and law enforcement needs without compromising commercial security requirements,"
"RIM does not possess a master key nor does any back door exists in the system that would allow RIM or any third party to gain an unauthorised access to the key or corporate data,"

"While RIM does not disclose confidential regulatory discussions that take place with any government, RIM assures its customers that it is committed to delivering highly secure and innovative products that satisfy the needs of both customers and governments."

Hierbij hoop ik zelf dat ze inderdaad volhouden hierin (in het laatst genoemde standpunt) en niet een manier om hun eigen beveiliging heen gaan zoeken voor india.
Want hierbij ben ik bang dat als het in india kan het ook in andere landen relatief makkelijk te verkrijgen zal zijn voor dit soort data te kunnen inzien.

Heb deze post gemaakt zodat niet iedereen op het artikel hoeft te klikken maar meteen even de hoofdlijn van het artikel duidelijk heeft.
*quote toegevoegd*

[Reactie gewijzigd door boombes op 3 augustus 2010 15:56]

Tsja, als de Indiase wet zegt dat er een backdoor of proxy tussen MOET zitten, dan kan je als RIM hoog of laag springen, maar dan zal je toch aan je security architectuur moeten sleutelen. Komt er een klein disclaimertje onder: "not applicable in all countries".
Dus nu kopen ze gewoon een ssl certificaat waarmee ze hun mail/PIN beveiligen ? je kan zelfs een PIN bericht sturen die beveiligd is( signed,encrypted of allebei) met een certificaat (hoewel ik niet weet ofdat hij dan in BBM verschijnt ) en een mail kon je ook al signen of encrypted of beide.

Kopen hoeft zelfs niet, ik heb een gratis ssl certificaat voor te mailen wat ik ook kan gebruiken voor een PIN te sturen

Dit raakt toch enkel de BIS gebruikers, niet ? De BES gebruikers hun mails lopen niet via de servers van BB maar rechtstreeks met de BES server van het bedrijf ? Hosted BES services zullen daar dan ook een opmars maken lol

Zeer eng allemaal ...

[Reactie gewijzigd door No_Name_Needed op 3 augustus 2010 15:29]

BES gaat ook via de RIM servers

Ik zie eerder binnenkort een overstap naar het web voor de grote illegale organisaties
Als je een beetje je best doet kan je helemaal anoniem communiceren via een door je eigen organisatie opgezette web portaal

De grotere organisaties hebben daar genoeg kennis voor, het neemt alleen een omkeer in de manier van werken met zich mee
De georganiseerde criminaliteit heeft echt niet netjes een BES licensie met RIM support contract, die doen dat al lang via andere kanalen. Deze maatregel lijkt meer voor 'normale' bedrijven bedoeld.
Voor zover ik weet is het voor RIM zelfs niet mogelijk om emails te decrypten die via de BES service gaan bij klanten die een eigen server op het werk/thuis hebben staan...
Ik heb nog even rondgespeurd en er is ook geen kopje 'privacy' in de grondwet van India. Daar wordt niks over gerept... Het zou dus kunnen betekeken dat India dit inderdaad mag invoeren binnen het land.

Er is wel een klein puntje:
The Constitution of 1950 does not expressly recognize the right to privacy.[1467] However, the Supreme Court first recognized in 1964 that there is a right of privacy implicit in the Constitution under Article 21 of the Constitution, which states, "No person shall be deprived of his life or personal liberty except according to procedure established by law."[1468]
bron: http://www.privacyinterna...r2003/countries/india.htm

[Reactie gewijzigd door Outerspace op 3 augustus 2010 15:52]

Aangezien het hier over Nokia/RIM gaat zal de focus van de geheime dienst waarschijnlijk liggen op bedrijfsemails, dus "personal liberty" is hier niet extreem relevant lijkt me.

[Reactie gewijzigd door Dreamvoid op 3 augustus 2010 15:52]

Volgens het artikel gaat het om het opsporen van criminele bendes. Dat is normaal justitie/politie werk. Daar heb je geen geheime dienst voor nodig. En daar kunnen controles ingebouwd worden zoals dat de rechter eerst de goedkeuring moet geven voor de (blackberry) tap. Net zoals nu al het geval is met de telefoontap. In het geval van de telefoontap geeft de rechter die goedkeuring alleen als de politie al een spoor heeft richting de verdachte gebaseerd op eerder onderzoek en de tap nodig heeft om meer bewijs te verzamelen.

Althans, zo hoort het toch te werken. Hoe het in de praktijk zit weet ik niet, gezien ik niet bij justitie werk en ook geen rechters ken |:(

[Reactie gewijzigd door awulms op 3 augustus 2010 18:22]

Volgens het artikel gaat het om het opsporen van criminele bendes.
Dat is wat ze zeggen ja, maar ze zullen vast niet vies zijn van wat "bijvangst" op commercieel gebied.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True