Emiraten: alleen grote bedrijven mogen BlackBerry BES

De Verenigde Arabische Emiraten hebben actie ondernomen tegen RIM's BlackBerry Enterprise Server. Alleen bedrijven met meer dan twintig abonnementen mogen vanaf volgende maand gebruikmaken van eigen servers voor e-mail.

Met BlackBerry Enterprise Server kunnen bedrijven e-mailverkeer via eigen servers laten lopen, zodat e-mails geheim kunnen blijven. De Verenigde Arabische Emiraten is dat een doorn in het oog, omdat criminelen en terroristen op die manier kunnen communiceren zonder afgeluisterd te worden.

De BlackBerry BES-abonnementen van kleine bedrijven worden daarom eind deze maand ontbonden, meldt de krant The National van de VAE. Elk bedrijf dat minder dan twintig mobiele abonnementen heeft, moet over op BlackBerry Internet Server, waarbij e-mailverkeer via servers van RIM loopt. Dat e-mailverkeer is ook versleuteld, maar gezien de maatregel heeft de overheid daar kennelijk wel toegang toe. Eerder had alleen de overheid van de Verenigde Staten toegang tot de versleutelde gegevens op BlackBerry-servers.

De telecomautoriteit in de VAE, TRA, houdt zijn mond over de maatregel, die per brief aan de desbetreffende bedrijven zou zijn bekendgemaakt. TRA wil alleen kwijt dat BlackBerry-diensten voor zowel consumenten als bedrijven zullen blijven werken.

BlackBerry-maker RIM raakte vorige zomer in de clinch met de overheden van de VAE, Saudi-Arabië en India vanwege de versleuteling van gegevens. Overheden wilden toegang vanwege de staatsveiligheid. In India zouden aanslagen zijn voorbereid door terroristen met BlackBerry's, claimde de Indiase overheid.

RIM leek in eerste instantie niet geneigd om toe te geven, maar heeft nu alsnog deals met de desbetreffende overheden. Toegang tot de gegevens ligt gevoelig, omdat veel grote bedrijven vertrouwen op de geheimhouding van e-mailverkeer via BlackBerry's. Dat is ongetwijfeld de reden dat de overheid van de VAE bedrijven met meer dan twintig werknemers ongemoeid laat.

Reacties (34)

HectorMalot 19 april 2011 11:38

Dit soort beslissingen geeft mijn inziens ook veel inzicht over de mate van toegang die overheden hebben tot 'versleutelde' informatie die over het internet gaat. Blijkbaar is BIS toegankelijk voor de VS en nu ook voor andere overheden. Mogen we dan concluderen dat Skype ook inzichtelijk is voor overheden? (aangezien het nog niet door de UAE of India verboden is?

En welke terrorist gaat er nu $3999 betalen om met een eigen 20 license BES te runnen? Beter nog, het is redelijk triviaal om e-mails met GPG te versturen en dat kan ook zelfs zonder keyserver als de keys onderling uitgewisseld worden. (zodat het netwerk ook niet meteen inzichtelijk is). Knappe overheid die daar tussen komt.
En, dat kan ook prima mobiel want voor Android en iPhone zijn er meerdere applicaties die met GPG overweg kunnen (APG en SecuMail bijvoorbeeld).

Alles samen doet mij dan ook vermoeden dat de motieven van de overheden iets breder zijn dan terrorisme (of kindermisbruik, als we argument 2 willen noemen). Of, dat ze totaal geen verstand van zaken hebben.
Een beetje terrorist zou er toch geen moeite mee moeten hebben om dit soort controle te ontwijken. Volgens mij is het de manier om op veel grotere schaal de bevolking in de gaten te houden. Simpelweg alle e-mailverkeer scannen op 'verkeerde' woorden (wie zegt 'revolutie'?) en dan zien wat eraan gedaan kan worden.

Wij sporen (waarschijnlijk) ook meer dreigende twitteraars op dan terroristen. Dan wel weer jammer dat onze overheid nog wat moet leren over ironie, alhoewel ik het ook niet heel gepast vind om grappen te maken over schietpartijen, vind het ik wel weer wat overdreven om mensen er 2 weken voor vast te zetten.

Anyway frustratie door die controledrang. Misschien dat we binnenkort allemaal snel aan de freedombox gaan

dispie @HectorMalot • 19 april 2011 12:13

Goede punten die je daar aan haalt, Skype was paar jaar geleden de dorn in oog van de VS omdat ze het niet konde monitoren het feit dat je er nu niets meer over hoort, en ook andere bewakings staten er niet over zeuren zegt denk ik genoeg over of ze dit ondertussen wel kunnen. Zeker skype wordt veel gebruikt door Arabische mensen binnen Europa om met familie te praten.

Er zijn zat manieren om dit soort dingen te ontduiken en ik denk dat de terroristen daar beter op de hoogte van zijn dan welke overheid dan ook,

Terrorisme word natuurlijk overal gebruikt om een voet tussen de deur te krijgen wat eigenlijk gewoon een excuse is om vrijheid te beperken van de normale burger

Als je weet dat nederland Heel Veel meer afluisterd dan de VS, India of Verenigde Arabische Emiraten kun je er dus ook van uit gaan dat je email hier ook niet prive via dit systeem van RIM.

Wij doen hier allemaal als of we in zo vrij land leven maar wel veel wordt afgeluisterd, en lange tijd bewaard, kijk de gevolgen zijn nu nog niet zo heftig maar je kan voor een twitter belediging ook al vervolgt worden dus hoe vrij zijn wij nu werkelijk in vergelijking tot..

polthemol Moderator General Chat @dispie • 19 april 2011 17:44

ik kon al langer vervolgd worden voor een bedreiging of een belediging, of ik die nu uit op twitter of op straat, dat boeit de rechter niets. dat heeft ook niets met het i perken van vrijheden te maken.

het recht op vrijheid van meningsuiting wordt door velen alleen nogal eens verward met het nergens bestaande recht om iemand te beledigen of bedreigen

Finraziel

19 april 2011 11:05

Hmm, wat ik me dan afvraag, kunnen ze dan wel in die landen nog gebruik maken van BES Express, die werkt namelijk gewoon met BIS abonnementjes... Het was voorheen zo dat je dan alleen niet draadloos kon activeren, maar zelfs dat kan nu, RIM heeft daarvoor een tool gereleased die je via de app world op je blackberry kan installeren.
Volgens mij heb je met BES Express precies dezelfde beveiligingsmogelijkheden als met full BES, zie bv hier:
http://docs.blackberry.co...d_BB_device_806441_11.jsp
Dus... een slimme terrorist kan nog steeds BES express gebruiken?
Vraag me af of ze daar misschien ook wat tegen gedaan hebben of dat ze hier niet bij stil gestaan hebben (of wat natuurlijk ook kan, dat het terrorisme gedoe een excuus is en dat het ergens anders om gaat).

HoeZoWie @Finraziel • 22 april 2011 00:16

Precies mijn comment, boven... Ik geef jou gelijk!

Sn0zz 19 april 2011 09:55

Betekent dit dat terroristen en criminelen meestal niet meer dan 20 abonnementen hebben? Beetje vage manier om dit aan te pakken. Niet dat ik een beter alternatief heb, maar het klinkt niet als een heel erg solide of eerlijke manier.
Als je niet bereid bent meer dan 20 abo's af te nemen, is je privacy dus vrij spel..

loewie1984 @Sn0zz • 19 april 2011 09:58

Precies ik snap dat ook niet. Een BES server met 20 accounts kost je $3999,00 een beetje terrorist investeert toch wel in een dergelijk soort systeem. Dus eigenlijk is het gewoon een lamme maatregel die weinig tot geen effect zal hebben. Daarnaast vraag ik me af waar men zich daar mee bemoeit.

Rob Coops

Beveiliging
Wetgeving

@loewie1984 • 19 april 2011 10:27

Ehm in een land waar in tegen stelling tot bijvoorbeeld Nederland het hoofd van de regering nog wel aardig wat in de melk te brokkelen heeft maar net zo als in Nederland niet gekozen wordt maar geboren. En niet zelden lid is van de minderheid van de bevolking is het nu ook weer niet zo vreemd dat deze graag zo veel mogelijk mensen in de gaten houd.

Het getal van 20 lijkt me dan ook niets anders dan een methode om grotere bedrijven niet weg te jagen maar de kleinere groepen wel onder controle te krijgen en dus met name de kleine lokale bedrijfjes aan te pakken. Immers het is onwaarschijnlijk dat een groter bedrijf criminelen toegang zal geven tot haar systemen in ruil voor wat geld. Een klein bedrijfje zo als de slager op de hoek die een BES server met 20 licenties draait is toch vreemd... en dan is het helemaal zo'n gek idee nog niet om deze te vertellen dat hij dat best wel mag doen maar alleen als hij een stuk duurdere licentie neemt. En als hij dat doet dan is het gelijk duidelijk dat hij toch echt even wat meer aandacht verdiend dan zijn concurrenten die dan maar gewoon onversleuteld hun email versturen.

Het toont wel aan hoe deze landen (net als Nederland trouwens maar dat terzijde) er zeker van zijn dat als email onversleuteld verstuurd wordt zij het hoe dan ook altijd kunnen lezen als zij daar behoefte aan hebben om welke reden dan ook.
Steeds als jij een email verstuurd en en geen goede encryptie gebruikt kun je er donder op tegen zeggen dat als de een of andere overheid er behoefte aan heeft deze gewoon mee kan lezen met het geen jij verstuurd.

Het grote probleem is dat geheimen in dit soort landen (in Nederland ook steeds meer) gezien worden als crimineel gedrag. Of in ieder geval een goede reden om je toch maar eens extra in de gaten te houden wat de staat dient alles altijd te weten omdat ze het zich niet kan veroorloven dat er misschien wel mensen zijn met afvallige gedachten. Dat is immers een gevaar voor de staatsveiligheid (lees de huidige gevestigde orde).

killercow @Rob Coops • 19 april 2011 10:34

En wat is dan de reden dat de burger in Nederland zo goed in de gaten gehouden moet worden? We doen hier meer taps, meer bewaarplicht, meer automatisch volgsystemen dan welk land dan ook.

koter84 @killercow • 19 april 2011 11:32

alleen jammer dat niet bekend is of nederland misschien ook de enige is die opgeeft wat ze werkelijk doen..

ik kan me namelijk geen manier voorstellen dat die 15 miljoen mensen in nederland meer worden gemonitord dan die 300 miljoen in de USA
wat ik me wel goed kan voorstellen is dat er in de USA meer wordt getapt dan dat er wordt gerapporteerd

HoeZoWie @loewie1984 • 22 april 2011 00:12

Een BES server met 20 accounts kost je $3999,00 een beetje terrorist investeert toch wel in een dergelijk soort systeem.

Ehem, BES Express - tot 75 gebruikers - is nog altijd gratis, en die gaan ook over RIM Servers. BES op zich zelf wil niets claimen over de garantie van gebruik van/via terroristen. Een maatregel die 'kant noch wal' slaat. Maar ja, dat zal wel aan mij liggen....

Maar dat het een lamme maatregel is, zijn wij het met elkaar eens.

[Reactie gewijzigd door HoeZoWie op 23 juli 2024 09:07]

World Citizen @Sn0zz • 19 april 2011 11:44

Nou, als het budget van de terrorist niet veranderd... dan kan hij ipv 20 server, nu maar 1 server hosten... En dat is beheersbaarder voor de overheid. Stel ze moeten een procedure starten bij elke BES server, om hem te mogen bekijken, dan scheelt dit 19 procedures...

En dat is allemaal op papier dan he.. praktijk is niet altijd rechttoe rechtaan.

CAPSLOCK2000

Privacy

@Sn0zz • 19 april 2011 14:56

Nee, maar als je 20 abo's neemt dan ben je groot genoeg om op te vallen en komt de politie even op bezoek om toegang tot jouw servers te regelen.
Om nou iedere server in het land te gaan volgens is zelfs voor SA te veel werk. Op deze manier hoeven ze alleen de iets grotere bedrijven te volgen. Alle particulieren en eenmansbedrijfjes moeten via de servers van BB zelf, die ook afgeluisterd kunnen worden.

Anoniem: 80487 19 april 2011 09:57

Boeiend, dan zet je toch gewoon een mailserver neer die je met IMAP kan benaderen? Probleem opgelost.

De hamvraag is dus, waarom bestaat deze maatregel echt. Wat is de achterliggende motivatie.

[Reactie gewijzigd door Anoniem: 80487 op 23 juli 2024 09:07]

Anoniem: 105188 @Anoniem: 80487 • 19 april 2011 10:28

Ik denk dat de UAE al een afluister netwerkje heeft. De reden waarom ze BB's moeten hebben is omdat BB's in het oosten populairder zijn en tevens alle verkeer over BIS en BES encrypted zijn, dus moeilijk af te luisteren. Als je IMAP gebruikt dan ben je nogsteeds af te luisteren tenzij je een vorm van encryptie gebruikt maar daar zullen ze ook een achterdeurtje voor hebben.

kozue @Anoniem: 105188 • 19 april 2011 11:14

Ze hebben geen achterdeurtje als je imap met ssl/tls gebruikt. Uiteraard in een opensource implementatie want MS en Apple zijn commerciële Amerikaanse partijen die liever hun product met achterdeur verkopen dan helemaal niet.
Enige wat ze tegen ssl met degelijke kwaliteit sleutel kunnen doen is de sleutel proberen te kraken, en dat lijkt me een beetje kostbaar als ze dat voor iedere verbinding moeten gaan doen.

Anoniem: 80487 @Anoniem: 105188 • 19 april 2011 13:31

Wens ze veel succes als je opensource (en dus sociaal "gecontroleerde") software gebruikt voor het opzetten van een mailserver/imap en dat via een beveiligde verbinding doet en je dat hele gevaarte ook nog achter een deugdelijk geconfigureerde firewall hebt hangen.

nXXt @Anoniem: 80487 • 19 april 2011 10:09

De achterliggende motivatie is vrij eenvoudig: meer informatie en toezicht voor de overheidsdiensten. De maatregel van twintig apparaten is volgens mij vooral bedoeld om veelal Westerse bedrijven die in de regio opereren niet al te veel voor het hoofd te stoten. Met andere woorden: ze willen de eigen bevolking in de gaten houden, zonder daarbij de commercie van de Westerse bedrijven te schaden.

Fireshade @Anoniem: 80487 • 19 april 2011 15:25

De hamvraag is dus, waarom bestaat deze maatregel echt.

Omdat Blackberries daar enorm populair zijn. Was dat niet zo, dan was dit totaal geen issue geweest. Er zijn zoveel andere mobieltjes waar je mee kan mailen en messagen.

mokie 19 april 2011 10:08

Dit gaat natuurlijk ook niet over criminelen of terroristen, maar over het gemakkelijker in de gaten houden van de eigen bevolking. Op deze manier kunnen ondemocratische regimes hun bevolking in toom houden.

polthemol Moderator General Chat @mokie • 19 april 2011 10:19

onderbouw het eens ?

Genoeg problemen in India. VAE zitten ook niet altijd in de meest makkelijke positie politiek gezien, dus het in toom houden van hun bevolking en (het totaal misbruikte woord) ondemocratische regimes in stand houden vind ik nogal bullshit.

killercow @polthemol • 19 april 2011 10:37

Volgens India ben je ook crimineel als je problemen in t kiessysteem aan de kaak stelt. Want dan destabiliseer je het land. Elke democratisch gezinde burger zou problemen in het kiesssyteem moeten aankaarten om niet tegen de democratie te zijn.

polthemol Moderator General Chat @killercow • 19 april 2011 11:30

ten eerste maak je de aanname dat een democratie perse het streven zou moeten zijn wereldwijd. Dat is niet waar en in feite alleen iets wat in het westen hard geroepen wordt.

ten tweede zie ik het probleem niet in van tegen een democratisch systeem te zijn. Dat mag jij of wie dan ook best zo vinden.

ten derde: het toont nog altijd niets aan. "volgens india ben je ook crimineel als" . Worden er mensen voor veroordeeld effectief ? Want in Nederland is het bijvoorbeeld verboden om tegen een winkelpui te leunen

dangerpaki 19 april 2011 09:56

Dit slaat natuurlijk echt nergens op. Staatsveiligheid. Het wordt steeds erger, onder het mom van veiligheid, terrorisme, bescherming van anderen kan tegenwoordig alles gedaan worden. Men moet toch echt wakker worden voordat dit echt helemaal doorslaat en er compleet geen privacy meer is. En dan notabene bedrijven die gevestigd zijn in landen die zichzelf voorvechters van vrijheden noemen die dit toelaten.

En dit soort maatregelen leveren natuurlijk niets op. Een beetje goede crimineel kan zo 20 abonnementjes betalen en alsnog een eigen server opzetten. Dus je pakt alleen de kleine crimineeltjes. Of nog erger de kleine crimineeltjes besluiten om samen te gaan werken om dit soort dingen te omzeilen. Dus en privacy weg en criminaliteit nog gestructureerder en erger dan voorheen.

[Reactie gewijzigd door dangerpaki op 23 juli 2024 09:07]

polthemol Moderator General Chat @dangerpaki • 19 april 2011 10:16

hoe kun je de situatie in die landen 1:1 vergelijken met nederland bijvoorbeeld ?

Of het iets oplevert is een tweede, punt is dat de bevolking eist dat er iets gedaan wordt aan problemen. Dat levert het punt op dat er ook aan schijnveiligheid gedaan moet worden (in het geval van nederland: straatverlichting die de hele nacht aan staat

Immens vervuilend, totaal zinloos, draagt 0,0 bij aan de veiligheid, maar de meute voelt er zich veiliger bij dus moet het).

Ik weet niet zeker of een "crimineel" daar zomaar een 4000 dollar kan ophoesten en ergens betwijfel ik dat zelfs.

Magnetic_Man 19 april 2011 09:57

Men roept moord en brand als er een 'oosters' land toegang tot BIS wil, maar dat de VS het al jaren kan is geen enkel probleem?

Maar hoe dan ook. Vind het jammer dat ze tot dit soort maatregelen moeten komen, maar aan de andere kant zal het grootste deel van bedrijven gewoon meer dan 20 abonnementen hebben.

Zal het ook nut hebben daarintegen? Ik bedoel, alsof deze 'terroristische organisaties' niet gewoon 20 abonnementen kunnen afnemen op een of ander niet-bestaand bedrijf? Lijkt me niet geheel onmogelijk.

Darkstriker @Magnetic_Man • 19 april 2011 10:04

Geen veiligheidsmaatregel is absoluut. Als die beveiliging op Schiphol maakt het ook echt niet onmogelijk om explosieven mee naar binnen te nemen of wapens. Het maakt het alleen wat moeilijker. Er zal nooit absolute zekerheid zijn. Als je daar na zoekt mag je naar een Big-Brother-style overheids-systeem overgaan. Die hebbend daar nog het meest kans op.
Wat belangrijk is is de afweging tussen vrijheid en veiligheid. IMHO neigen wij dankzij slechte media-verslaggeving en bewust gecreëerde (maar volledig ongerechtvaardigde) massa paniek de laatste paar jaar veel te sterk richting veiligheid ten koste van vrijheid.

Lunacy 19 april 2011 12:21

Yep, dat denk ik dus ook. Het is zelfs zo dat je enkel toestemming van de vs zal krijgen voor het exploiteren van je dienst als ze de encryptie kunnen kraken.

Beetje belachelijk dit. Ik snap ook niet waarom je 3999 euro aan licentie gelden zou betalen als je ook ff gratis een Blackberry Enterprise Express Server kan downloaden. En hoe kan je dat verbieden?! of op zijn minst nagaan of het verbod wordt nageleefd?

Twordt tijd de ze in het Midden-Oosten is ophouden met die domme acties. Er zijn idd zoals HextorMalot hierboven aanhaalt nog genoeg andere manieren om je data ongezien te versasse.

HoeZoWie @Lunacy • 22 april 2011 00:18

In theorie kunnen ze in hun land, op alle ISP routers en firewalls hun verplichten de bekende BES TCP-Poort dicht te gooien, of het aantal unieke MAC's te filteren/monitoren, daar kan je op zich genoeg mee doen...

style2k 19 april 2011 10:19

ja idd vaag een crimineel heeft geld die neemt gewoon meer dan 20 abonomenten en klaar ben je ..
beetje rare wet dit

devil-strike 19 april 2011 10:20

Oftewel dat word een rechtzaak in duitsland, zo was linksys ook op zijn knieen gebracht met hun routers 6jaar terug.

RitBit @devil-strike • 19 april 2011 10:38

Volgens mij zit je bij het verkeerde bericht te posten.....je had bij de Boxee GPLv3 moeten zijn... :-)

Op dit item kan niet meer gereageerd worden.

Emiraten: alleen grote bedrijven mogen BlackBerry BES

Lees meer

Reacties (34)

Sorteer op:

Weergave: