'RIM zet BlackBerry-beveiliging open voor overheid Saudi-Arabië'

BlackBerry-maker RIM gaat de beveiliging van zijn smartphone openzetten voor de overheid van Saudi-Arabië. Daardoor kan de overheid berichten tussen BlackBerry-gebruikers ontcijferen. Dat meldt een Arabisch tv-station op basis van bronnen.

Het is onduidelijk wat de details zijn van de overeenkomst tussen RIM en de Saudische overheid: de twee partijen zullen naar verwachting nog dit weekeinde een officiële verklaring geven over de uitkomst van de onderhandelingen. Volgens het tv-station Aribiya News komt er 'een bepaalde setup' en vermoedelijk gaat het daarbij om BlackBerry-servers die in Saudi-Arabië staan, meldt ArabCrunch. De overeenkomst zou ook gelden voor de Verenigde Arabische Emiraten. De Saudische overheid zou ook in zekere mate de mogelijkheid krijgen verkeer tussen BlackBerry's te ontsleutelen. Eerder ontkende RIM nog dat het zelf een mogelijkheid had om het versleutelde verkeer te ontcijferen.

Diverse staten, waaronder ook India, Algerije en Libanon, willen toegang tot BlackBerry-verkeer om veiligheidsredenen. Volgens de Indiase overheid hebben terroristen vorig jaar BlackBerry's gebruikt om ongemerkt een aanslag te kunnen plannen. RIM maakt gebruik van versleuteling en eigen servers, zodat BlackBerry-gebruikers beveiligd kunnen communiceren. Dat is een van de redenen dat de smartphones populair zijn onder zakelijke gebruikers.

De Amerikaanse en Canadese overheid wilden bemiddelen in de kwestie: de Canadese overheid doet dat vermoedelijk omdat RIM een belangrijk Canadees bedrijf is, terwijl Amerikaanse ambtenaren en politici veel vertrouwelijke informatie uitwisselen via BlackBerry. De Amerikaanse overheid is tot nu toe de enige die BlackBerry-verkeer kan onderscheppen en ontsleutelen. Die mogelijkheid zou niet vaak worden gebruikt.

RIM heeft nog geen commentaar gegeven op de kwestie, maar volgens een woordvoerder van de Saudische overheid is een compromis inderdaad in zicht, meldt persbureau AFP. Saudische providers sloten vrijdag al enkele uren BlackBerry-verkeer af, maar inmiddels zijn de diensten weer beschikbaar. Dat zal in elk geval zo blijven tot de onderhandelingen zijn afgelopen.

Reacties (52)

JJzD 7 augustus 2010 15:53

Vanuit bedrijfsperspectief vraag ik me af, of ze hier juist aan hebben gedaan. Niet alleen wordt hiermee dus breed bekend dat de US en Saudi's het verkeer mogen monitoren, maar je kunt meer overheden verwachten.
Dan is natuurlijk je hele verkoopargument "beveiligd" weg, en heb je een dure windows mobile implementatie. Als ze zich hadden terug getrokken uit Saudi Arabië, hadden ze een opkomende markt laten liggen, maar minder druk vanuit andere overheden gehad.

PS: Zouden de terroristen niet ondertussen op Andoid zijn overgestapt en via "neutrale" internetservers zelf hun encryptie regelen? Always fighting the previous battle.......

Finraziel

@JJzD • 7 augustus 2010 16:34

Blackberry toestellen krijgen van de fabriek uit een standaard encryptie key mee, die zal RIM en dus ook de VS en straks Saudi Arabië dus wel kunnen ontsleutelen. Als je als bedrijf echter een BES (Blackberry Enterprise Server) hebt, dan heb je de mogelijkheid om een eigen key te genereren. Dat wordt niet veel gedaan aangezien de functie enigszins verstopt zit en als je dit doet alle blackberries die die nieuwe key hebben niet meer kunnen communiceren (via PIN berichten, of PING zoals het nu ten onrechte vaak genoemd wordt) met blackberry toestellen die niet op dezelfde server aangesloten zitten. Ik verwacht dat als je dat doet ze het nog steeds niet kunnen decrypten.
Wil je als bedrijf dus toch je security hoog houden dan doe je dat dus zo. PIN communicatie naar buiten zit er dan niet meer in, maar dan maken mensen maar gebruik van email wat sowieso veiliger is omdat het via je eigen mailserver loopt waar je dus ook allerlei security policies op los kunt laten.

SuperDre @JJzD • 7 augustus 2010 17:37

Als ze zich hadden terug getrokken uit Saudi Arabië, hadden ze een opkomende markt laten liggen, maar minder druk vanuit andere overheden gehad.

en india, en verenigde arabische emiraten, welke ook beide landen zijn waar RIM goed aan verdiend. En in navolging van die zouden meer en meer landen hetzelfde kunnen gaan doen..

Verwijderd @SuperDre • 7 augustus 2010 18:49

Maar nu lopen ze natuurlijk het risico dat ze andere klanten kwijtraken en dat klanten in de landen in kwestie niet massaal komen opdagen nu ze weten dat de grootste bedreiging voor burgers, overheden, hun communicatie toch kunnen ontcijferen. Voor mij iig geen Blackberry bij een volgende verlenging.

brutaltruth 7 augustus 2010 15:26

kan iemand uitleggen wat er nou precies versleuteld is?
Internet en data snap ik.
Maar een gewoon telefoongesprek, is dat ook versleuteld?

pizzaislekker @brutaltruth • 7 augustus 2010 15:33

De PING berichtjes tussen de toestellen zelf. Dit kun je zien als een soort smsje. Dit loopt alleen niet via je provider, maar gaat via de servers van RIM

Mellow Jack @brutaltruth • 7 augustus 2010 20:10

De telefoongesprekken in eerste instantie niet want die gaan niet via RIM maar gewoon lokaal de rest wel... zoals pizzaislekker al heeft zegt.

[Reactie gewijzigd door Mellow Jack op 23 juli 2024 21:41]

laurenssie 7 augustus 2010 16:14

En 2 dagen geleden was het nog zo dat er géén masterkey en ook géén backdoor was waardoor je berichtjes kon lezen volgens RIM.

"“We do not possess a ‘master key’ or something nor do we have a back door in the system to allow even us let alone a third party to gain unauthorised access to the key or any corporate data sent via BlackBerry devices,” Satchit Gayakwad, the spokesperson, told IANS."

modelmark @laurenssie • 7 augustus 2010 16:32

ik neem aan dat de hele beveiliging wordt vervangen door 1 die wel de goedkeuring van de UAE overheid heeft. Daarvan zullen ze niet meer zeggen dat er geen back door in zit.

Rinzwind @modelmark • 7 augustus 2010 18:02

En wat dan over dat stukje over de VS die afluistert?

modelmark @Rinzwind • 7 augustus 2010 23:04

Als ze idd zeiden dat niemand toegang had en als blijkt dat de usgvt het wel had, hebben ze gelogen. Dat is idd niet netjes en gaat wel wantrouwen bij klanten opleveren.
Verbaast me overigens niets, overheden willen altijd de belastingkoeien inspecteren of die niet stiekum wat voor zichzelf houden. Zeker nu ze steeds meer geld nodig hebben voor bailouts en oorlogen.

tijgetje57 @laurenssie • 7 augustus 2010 23:20

Als je een eigen BES hebt is dat ook niet mogelijk. Niemand kan de berichtjes lezen tenzij je toegang hebt tot de BES server.

Tenzij je een BIS abonnement hebt via de provider dan is dit wel mogelijk.

tijgetje57 7 augustus 2010 18:07

RIM stond er juist om bekend om zijn goede encryptie. Oftewel niet te kraken.

Maar nu zouden ze aan SA hun key oftewel versleuteling inzichtelijk maken.

Wat een malloten als ze daar mee instemmen. Want dan wil de gehele wereld dat hebben en dan is het einde RIM. En de BB niet interessant meer.

Ik denk dat de verkoop van BB's straks stagneert en de opmars van andere smartphones straks niet meer gehinderd wordt door een BB als dit doorgang zal vinden.

Of ze doen het slimmer. Iedereen in dat land krijgt zijn mailverkeer vanaf een dedicated server in dat land en die is inzichtelijk voor de staat. Dan zou het niet schadelijk zijn.

aerosoul @tijgetje57 • 7 augustus 2010 20:11

Ik vraag mij toch echt af waar iedereen het verhaal vandaan haalt dat de verkoop zal gaan stagneren. Tot nu toe zijn de meeste mensen behoorlijk tevreden over Blackberry en zijn er ook nog geen echte alternatieven zijn.

Daarbij vraag ik mij af hoeveel procent van de verkoop van RIM naar gewone consumenten al is. Als ik hier om mij heen kijk (Curaçao) loopt zo'n beetje iedereen 9/10 mensen met een Blackberry. Ik heb niet het idee dat als de beveiliging er enigzins af zou gaan dat dat de mensen ook maar iets uitmaakt. Het gaat veel mensen om een toestel wat betaalbaar is en waarmee je vooral ook kan Pingen/Pinnen en je facebook checken. Ik heb niet het idee dat dit dan ook heel erg anders zal zijn in de rest van de wereld.

Tuurlijk zullen ze wat verliezen, maar ze zijn nogsteeds zo erg bezig op de consumentenmarkt dat dit niet heel veel uit zal maken denk ik.

Of de Blackberry verschuifd van een zakelijke phone naar een consumenten weet ik ook niet. Maar zal ze dat bij de verkoopafdeling van RIM erg uitmaken?

Finraziel

@aerosoul • 8 augustus 2010 01:05

Ik heb geen exacte cijfers maar ze verdienen ook een leuke cent aan licenties en supportcontracten. Bovendien is een bes abo duurder dan een bis abo (en ja dat gaat hoofdzakelijk naar rim).
Dus ja, ik denk eigenlijk dat ze dat best wel uit maakt ja...
Dat er geen alternatieven zouden zijn vind ik ook een beetje vreemd, je hebt hier nou voor de helft van de goedkoopste blackberry al een android waar dat ook allemaal mee kan. Dan heb je nog geen fysiek keyboard maar ook daar zijn genoeg toestellen voor te vinden.

A4-tje 7 augustus 2010 15:43

door deze openheid zal het gebruik/verkoop zeker lager worden... ik ben eigenlijk vooral benieuwd wat de westerse landen nu gaan zeggen/vragen aan RIM.

freaky @A4-tje • 7 augustus 2010 15:53

Bedoel je met landen overheden of het volk? Het verschil wordt nl. steeds groter...

Alszijnde volk kan ik je melden wat ik ga vragen. Helemaals niks. Wel een statement, [insert huge finger icon][insert dropping BB in trashcan icon].

Het is duidelijk dat de zgn. veiligheid die vele bedrijven pretenderen te hebben en daarmee klanten (waaronder overheden en andere gevoelige takken) werven meer schijn dan wat anders is. RIM had gemeld dat de encryptie op een dermate manier verliep dat ze er zelf niet eens bij kunnen en dus ook overheden geen toegang kunnen verschaffen.

Mss tijd om RIM kapot te procederen. Wat een vuile huichelaars.

modelmark @freaky • 7 augustus 2010 16:30

De overheid van UAE heeft een pistool. Tegen een pistool kan niemand op. Ze bedreigen gewoon de providers met sluiting en gevangenis als ze niet gehoorzamen. Ik hoef je er hopelijk niet aan te herinneren dat kapot procederen er niet bij is, want dan moet je naar de rechter en die staat op de loonlijst van de overheid.

Verwijderd @modelmark • 7 augustus 2010 18:45

Als RIM eerlijk geweest was zouden ze de communicatie helemaal niet hebben kunnen ontsleutelen, ook niet als ze bedreigd of gemarteld zouden worden.

modelmark @Verwijderd • 7 augustus 2010 22:58

Dat is natuurlijk onzin, je kunt overal andere software opzetten zonder versleuteling, zeker als je het ding zelf ontwikkelt. Wat ze bedoelen is dat communicatie via AES of zo loopt en dat ze zonder key het zelf niet kunnen ontcijferen. Je kunt natuurlijk altijd de software opnieuw compileren en de hele encryptie er uit laten of er een backdoor encryptie inzetten.

hexeye @freaky • 7 augustus 2010 20:49

Joh misschien gebruiken ze wel niet meer diezelfde encryptie in de betreffende arabische landen als dat ze in de westerse landen gebruiken? Met een andere server Moet dat toch wel lukken? Ben niet zo'n held op dit gebied maar ik kan me voorstellen dat ze het verhaal zo wel kloppend kunnen maken.

tijgetje57 @freaky • 7 augustus 2010 23:18

Misschien zet RIM wel dedicated servers in dat land waar de berichtjes gerouteerd worden. Dan kan de encryptie wel uit voor dat land.

Zoiets is vast wel te maken denk ik. Dan blijft de rest van wereld lekker secure en de SA lekker onveilig.

Verwijderd 7 augustus 2010 15:56

De ironie is natuurlijk dat de mensen die een BB gebruikten voor duistere doeleinden simpelweg een andere methode gaan gebruiken.

Verwijderd 7 augustus 2010 18:27

RIM zit ook een beetje in een houtgreep, in het westen verliezen ze vrij snel marktaandeel en daar in SA hebben ze veel gebruikers. Als daar de BB kraan dichtgaat zou dat waarschijnlijk teveel schade toebrengen aan het bedrijf. Maar ik denk dat RIM sowieso echt snel (lees binnen een jaar of twee) iets uit de hoge hoed moet toveren. Die nieuwe 9800 torch wordt in alle reviews hard afgekraakt, op een paar puntjes na. Sowieso te mager als je encryptie en toetsenbordje je strong points zijn. De software schiet totaal tekort tov de concurrenten.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 21:41]

rboerdijk 7 augustus 2010 19:09

Een slechte zaak... Echte criminelen verzinnen wel iets anders - maar nu kan de overheid wel bedrijfsgeheimen ontsleutelen en onschuldige burgers afluisteren. Dat is een behoorlijke verantwoordelijkheid - en als je hoort hoe vaak politici hun macht misbruiken cq beloftes niet nakomen, misschien zelfs wel iets te veel verantwoordelijkheid.

Ben benieuwd wanneer de eerste telefoon komt waarop je je eigen encryption-algoritme kunt installeren en draaien...

Moeilijke positie ook waarin RIM gezet wordt- van de ene kant worden markten geblokkeerd - van de andere kant worden veel mensen juist klant vanwege hun beveiliging. Dus hoe je het ook wend of keert - ze verliezen er altijd op.

[Reactie gewijzigd door rboerdijk op 23 juli 2024 21:41]

tijgetje57 @rboerdijk • 7 augustus 2010 23:10

encrypte gsm toestellen zijn er al hoor. Of software wat je toe kan voegen.

https://www.gold-lock.com...C3CAE78386B0F0CE54164ACC1

http://www.spywebshop.nl/...terbare-gsm-telefoon.html

Verwijderd 7 augustus 2010 15:24

privacy is verboden in een groot deel van de wereld.

Verwijderd @Verwijderd • 7 augustus 2010 15:57

Bedoel je niet in de hele wereld?

Overal wordt privacy in ieder geval niet gewaarborgd en alle overheden houden wel controle op hun "burgers".

EN-IS @Verwijderd • 7 augustus 2010 18:41

Een dermate controle is eigenlijk wenselijk, in eerdere commentaars heb ik mijn ontevreden geuit over de manier hoe privacy de grond wordt in getrapt door onze eigen en andere overheden, alleen wil ik hierbij duidelijk maken, dat een dergelijke controle wel is gewenst, in ieder geval waarbij de waarde en normen van de burgers in stand wordt gehouden en deze op een dermate manier gebeurt dat privacy van de burgers niet in het geding komt!

Dit gebeurd hier dus niet (en eigenlijk op de hele wereld niet), RIM gaf de afgelopen dagen meerdere malen aan niet eens een "master" key in hun bezit te hebben, en nu ineens staat de hele communicatie open voor Saudi-Arabië, waarbij de Saudische overheid alles in kan zien. Privacy bestaat zo niet meer, eigenlijk durf ik niet eens meer privacy te zeggen, wat is privacy en wie waarborgt dit? Niet mijn overheid, niet de bedrijven, alles staat open en bloot. Ik vrees, en gelijk heb ik ook, dat het alleen maar erger gaat worden!

[Reactie gewijzigd door EN-IS op 23 juli 2024 21:41]

Mellow Jack @EN-IS • 7 augustus 2010 20:07

Mijn probleem is meer dat ze hier niet de grote vissen mee gaan vangen... Naar wat ik heb gehoord hebben grote criminele organisaties steeds meer IT "personeel", dit gebeurd ten eerste omdat er veel geld te verdienen is via internet en ten tweede omdat ze zo ervoor kunnen zorgen dat hun communicatie niet onderschept kan worden.
Als ze dus een beetje slim zijn gaan ze na een tijdje bijv overstappen in het buitenland gelegen servers waar vandaag ze bijv mailen via een vpn met een sterke encryptie (dit is bijv al mogelijk op verschillende telefoons)

Het zijn naar mijn mening dus de burgers en kleine criminelen (wat natuurlijk goed is) die hier last van krijgen. De grote criminelen moeten gewoon meer kennis binnenhalen

Bert Gent @EN-IS • 8 augustus 2010 02:29

En waarom vindt u dat dergelijke kontrole gewenst is? Omdat deze keer enkele terroristen Blackberry's gebruikten?

Tja, de volgende keer zullen de terroristen dus iets anders dan Blackberry's gebruiken maar blijft er wel een enorme krater over in de privacy van alle andere Blackberry gebruikers.

Ik kan begrijpen dat de staat op een bepaald moment inzage wil hebben in de communicatie tussen criminelen maar ik vind ook dat bijvoorbeeld aan volgende voorwaarden moet voldaan worden:

- De noodzaak van de schending van de privacy moet telkens getoetst worden door een onafhankelijk orgaan, bij ons bijvoorbeeld een rechterlijk bevel.

-Vervolgens moeten de geviseerde personen -indien het later niet tot een veroordeling zou komen- op de hoogte gesteld worden van het feit dat hun privacy geschonden werd.

- De geviseerde moet daarop een behoorlijke schadevergoeding kunnen eisen. Voor mij is "oeps, foutje, blijkbaar was je toch geen terrorist" niet voldoende. Als ik een fout maak moet ik ervoor opdraaien. Voor de staat moet hetzelfde gelden.

- Verder moet jaarlijks gepubliceerd worden hoeveel maal de privacy geschonden werd EN het aantal keer dat het daadwerkelijk nodig was. Om dat te garanderen moet bijvoorbeeld de schadevergoeding van vorig punt dermate hoog zijn dat het niet weg te moffelen valt uit de begroting van de verantwoordelijke instantie.

- Het moet bij wet worden vastgelegd dat dergelijke privacy-schendende maatregelen om de zoveel tijd door de wetgevende macht (parlement, senaat) wordt herevalueerd en moet uitdrukkelijk worden herbevestigd.

Als je hieraan wil voldoen heb je al minstens een democratie nodig natuurlijk. En dan nog...

SalimRMAF @Verwijderd • 7 augustus 2010 21:26

Jij denkt dat we in NL nog privacy hebben?

NL is geen heilig boontje...

-email verkeer wordt vastgelegd
-al onze telefoon gegevens zijn voor 2 jaar vastgelegd
-OV Chipkaart...
-Kilometerheffing straks.

Dan weten ze zelfs waar je maítresse woont.

MVG, iemand die via een privacy-browser post, ow w8...

Rinzwind 7 augustus 2010 15:25

[quote]De Amerikaanse overheid is tot nu toe de enige die BlackBerry-verkeer kan onderscheppen en ontsleutelen. Die mogelijkheid zou niet vaak worden gebruikt.[/qoute]
haha

gelijke monniken gelijke kappen.

A4-tje @Rinzwind • 7 augustus 2010 15:42

"die mogelijkheid zou niet vaak worden gebruikt"

moet ik dat nou serieus nemen. een overheid die geweldige hoeveelheden data van het gehele internet inkijkt/opslaat zal deze toestellen buiten schot laten

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (52)

Sorteer op:

Weergave: