Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 47 reacties

BlackBerry krijgt van de Duitse toezichthouders groen licht om beveiligingsfirma Secusmart over te nemen. Daarvoor moest het Canadese bedrijf wel een overeenkomst sluiten waarin BlackBerry de Duitse autoriteiten belooft toegang te geven tot de broncode van zijn software.

Dat meldt de Süddeutsche Zeitung. In de 'niet-spionage-overeenkomst' tussen de Duitse overheid en BlackBerry belooft laatstgenoemde volledige inzage in de broncode van de software die op zijn smartphones draait. Tevens zegt BlackBerry dat het bedrijf juridisch niet gebonden is om geheime data aan andere landen te overhandigen.

Volgens minister van Binnenlandse Zaken Johannes Dimroth heeft de Duitse overheid zijn 'veiligheidsbelangen zekergesteld' door de overeenkomst met BlackBerry. Door de toezeggingen hebben de Duitse toezichthouders de overname van Secusmart groen licht gegeven.

De Duitse firma Secusmart levert aan de Duitse overheid smartphones waarin zijn versleutelingssoftware is opgenomen. Dit moet het afluisteren door derden tegengaan. Desondanks ontstond er de nodige onrust na de rel rondom het afluisteren van de telefoon van bondskanselier Angela Merkel door de NSA. Een mogelijke overname door BlackBerry zou het risico op hernieuwde afluisterpogingen kunnen vergroten, zo redeneerde de Duitse overheid.

Gerelateerde content

Alle gerelateerde content (21)
Moderatie-faq Wijzig weergave

Reacties (47)

toen angela merkel afgeluisterd werd wat voor toestel had ze toen?
lijkt mij ook wel belangrijk info als je het mij vraagt.
Haar 'partij' Nokia.
Die onbeveiligd was, niet encrypted.
Die Empörung darüber, dass die NSA angeblich das Handy von Bundeskanzlerin Angela Merkel abgehört hat, war in den vergangenen Tagen gefühlt größer als die Empörung darüber, dass die NSA jahrelang alle deutschen Bundesbürger abgehört hat. Zunächst war unklar, welches Handy genau eigentlich attackiert worden war. Nun scheint sicher, dass nicht Merkels Blackberry Z10, sondern ein von der CDU bereitgestelltes "Parteihandy" abgehört wurde.
Dit toevoegen aan dit artikel is dan ook een beetje suggestief:
Desondanks ontstond er de nodige onrust na de rel rondom het afluisteren van de telefoon van bondskanselier Angela Merkel door de NSA.

[Reactie gewijzigd door nul07 op 28 november 2014 16:51]

het toestel dat is afgeluisterd was een Nokia, maar ook andere overheden, zoals Australie zijn nu al heel vaak afgeluisterden en gekraakt met de iPhone 5(s) en die zijn nu ook bezig met BlackBerry.

In hong kong (china heeft al BlackBerry) gaat de overheid ook over op BlackBerry en zo zie je veel bedrijven in azie terug stappen op BlackBerry, maar ook bij de Amerikaanse overheid, boarder controle, Pentagon, etc hebben volledig vertrouwen, na 3 jaar testen met KNOX, welke overigens nu beveiligd wordt door BlackBerry notabene voor samsung android toestellen.

Merkel gebruikt nu op dit moment de BlackBerry Q10 en daarvoor de Z10. De Duitse overheid gebruikt nu minimaal 3000 BlackBerry toestellen zoals de Z10 waarvan 2400 zijn uitgerust met secusmart. BlackBerry gebruikte secusmart voornamelijk naast hun eigen beveiliging om spraak en sms met encryptie te beveiligen.

BlackBerry zal Secusmart als extra layer inbouwen zoals het lijkt met zijn eigen software en zal onderdeel worden van BES 12 en Balance (workspace) en dus prive en zakelijk scheiden zodat je geen twee toestellen met je mee moet slepen.

Het is daarom ook voor BlackBerry dat ze deze deal nu met twee duimen binnen hebben, omdat ze het nu als onderdeel kunnen integreren in de toekomst en als KPN slim was geweest hadden ze gewacht met de Blackphone.

Het veilig bellen kan u ook gedeeltelijk met BBM voice binnen bedrijven met een extra layer qua beveiliging via Bes 10,12 daarnaast worden alle berichten via BBM niet opgeslagen omdat de toestellen onderling als server werken, daarom soms ook als je een tijd niet met iemand hebt gechat dat het eerst alle berichten weer moet terug halen. Secusmart heeft weer zijn eigen encryptie wat weer een extra layer zal zijn en dus een ergernis wordt voor geheime diensten.

De volgende integratie is virtual sim waarbij je twee nummers op je toestel gebruikt via een enkele sim van movirtu. Hierbij kun je dus ook prive en zakelijk weer scheiden en weer wordt daar Balance (workspace) voor gebruikt.

Er is geen enkele aanbieder die de diensten kan aanbieden die BlackBerry nu heeft op dit moment en daarnaast hebben ze de beste beveiliging zoals BBM met 3 beveiligings layers en gescheiden data voor prive en particulier en er komt nog zo veel bij met internet of things en BlackBerry QNX welke in 2015 al voor 250 auto klaar is en dat met Android ondersteuning en Apple Carplay wat ook een samenwerking is met BlackBerry.

Nu nog erkenning voor BlackBerry 10 OS wat het beste heeft van android (quickmenu), windows (live tiles) en BlackBerry wat het OS een geweldig hybrid maakt om mee te werken en met een zeer goede ondersteuning voor android apps in een container.

[Reactie gewijzigd door nlb op 28 november 2014 17:36]

BBM de beste beveiliging... Op de standaard BBM(dus niet het betaalde BBM Protected) zijn je berichten nog niet eens encrypted voor de provider(Bron). Bijvoorbeeld Apple doet dat met iMessage en Facetime toch beter, maar ook telegram versteuteld de boel voordat het bij de provider terecht komt. En BB gebruikt ook gerust HTTP voor persoonlijke data als er geen TLS beschikbaar is.(Bron). Het PING to PING verhaal hoef ik waarschijnlijk niet meer uit te leggen,dat is ondertussen als genoegd uitgekauwd(maar tovh nog een linkje. BBM als het best beveiligde comminucatie platform aanwijzen is niet juist.
BBM is niet encrypted maar scrambled met twee unieke pincode's welke via de server weer worden omgegooid, Als het encrypted is zoals whatsapp dan is dan had BBM een probleem en was het inderdaad niet veiliger dan whatsapp.

Een ander probleem wat ik heb met whatsapp, telegram en Facebook Messenger is dat ze daadwerkelijk je toestel leegtrekken en alles opslaan en daarnaast ook nog een copyright hebben over je verzonden foto;s video's etc.

Dus BBM is nog steeds veiliger dan bovenstaande en biedt veel meer privacy dan het weggeven van al je 06 nummers uit je contacten lijst en email accounts.

Overigens de leak wat in het artikel staat komt door bepaalde eigenschappen van apps die verbonden zijn met BBM wat al reeds gedicht is en waar BlackBerry al van op de hoogte was, omdat ze het toen zelf naar buiten hebben gebracht. Het probleem was toen al gelekt en hierdoor is BlackBerry beter gaan kijken naar apps en scant het hier ook op en daarnaast moeten apps die ook BBM verbindingen hebben voldoen aan bepaalde voorwaarden net als headless apps.

[Reactie gewijzigd door nlb op 28 november 2014 18:01]

BBM is niet encrypted maar scrambled met twee unieke pincode's welke via de server weer worden omgegooid, Als het encrypted is zoals whatsapp dan is dan had BBM een probleem en was het inderdaad niet veiliger dan whatsapp.
Nope. Zoals in het door mij gelinkte artikel staat:
One way to communicate using BlackBerry is PIN-to-PIN communication. Sending messages by this method are not secure. The encryption of such messages is vulnerable because the default encryption key is not unique to a BlackBerry but the same for all BlackBerrys. This makes it easy to decrypt a sensitive message sent by PIN-to-PIN.
De key is dus voor alle telefoons hetzelfde.
Zo wat een lang verhaal uit een documentatie over BBM ,maar even verwijderd.

oftewel :)

Verzender A met BBM A-key met persoonlijke vriend B-indicatie gaat door een firewall naar de BlackBerry server en wordt omgezet naar gewone taal en weer gecodeerd met persoonlijke vriend indicatie A naar BBM B-key en verlaat de cloud server weer gescrambled via de firewall naar ontvanger B

je hebt dus een session key en een message key en die is ook niet steeds gelijk en daarnaast moet je elkaar dus toestemming hebben om elkaar iets te versturen.

[Reactie gewijzigd door nlb op 28 november 2014 18:31]

Zoals ik in mijn eerste reactie al zei: De zwakte zit hem alleen in de 'normale' BBM. Dus niet in het betaalde BBM Protected. BBM gebruikt alleen de encryptykey die hardware matig in je BB zit en voor elk toestel het zelfde is. Jouw verhaal gaat over de beveiliging die met BBM Protected koopt, niet over de beveiliging die standaar in BBM zit. Zoals in deze eerder gelinkte bron met een simpel vinkje staat aangegeven.
Als je het originele artikel leest lees je ook dat ze geen werkelijke tests hebben uitgevoerd maar op basis van theorie en welke documentatie ze hebben.

Open source hebben ze bv als pluspunt er bij gezet, bbm is dat al niet.

Die hele test slaat nergens op want het is geen eens een test
Het is inderdaad geen test, maar een tabel met eigenschappen van messagingdiensten...

En ik heb het nergens over wel/niet openscource, dat ze die eigenschap in hun tabel hebben opgenomen is leuk, maar hier nvt.
Eigenschappen die hun weten en aangezien ze niet die gegevens van bbm hebben gekregen staat er maar een kruisje ipv bv een vraagteken.
Geen enkel bedrijf of overheid met een BES-server, laat staan bedrijven met SecuSmart laat de communicatie via het consumenten BBM lopen. Standaard loopt heb je dan bbm-protect en dat loopt via je eigen bes server, dus niet via bb of provider en met BBM-p heb je al alleen zelf eind tot eind encryptie in handen' en heb je nog een extra laag met SecuSmart.

Dus in hoeverre het spuien van je bronnen en beweringen relevant is voor de overname of gebruikers van SecuSmart zie ik niet.
Het ging mij om de ongefundeerde en onjuiste bewering van @nlb. Securesmart is inderdaad een goede toevoegen voor iets wat wel één vn de veiligste, maar zelker niet het veiligste messaging platform op de markt is.
ook een manier om een discussie te willen winnen... maar:

Link 1 is op 4-11-2014 nog upgedated met de laatste feiten, staat onderaan de pagina.
link 2 spreekt over een BBM andriod client en is dus niet oud, de Andriod app is nog niet zo heel lang uit.
Link 3 is nog van net voor de realese van BB 10, maar BB heeft nergens aangegeven dat ze de structuur hebben veranderd. Ik neem dus aan dat eht nog steeds op dezelfde manier werkt.

De verouderheid van mijn links en info valt dus nog wel mee :)

[Reactie gewijzigd door wttj op 28 november 2014 18:43]

Wat jij in linkje 3 aangeeft is Pin-2-Pin messaging, dat is niet hetzelfde als BBM.
Op android kun je niet eens pin-2-pin doen want die hebben geen pin.

BBM is wel degelijk encrypt en het onderzoek van de UVA heeft het alleen over het statistieken netwerk dat terugvalt op HTTP als HTTPS niet beschikbaar is.

Conclusie Link2 "BBM uses certificate pinning to protect against
certificates wrongfully being trusted on the phone. In the aspect of implementing TLS,
BBM is secure."
Er wordt ook antivirus van Trend micro ingebouwt in hun OS 10.
Was dat niet haar privétoestel? Dus degene waar niet deze software op draaide?
Ik kan me als overheid voorstellen dat het fijn is om de code in te zien, zodat je nog hogere zekerheid hebt dat je niet wordt afgeluisterd. Zeker als SecuSmart van duitse, naar Canadeze handen gaat.

Volgens mij is SecuSmart ook wel veilig in Canadeze handen, de overheid en samenleving heeft daar een heel andere instelling over privacy vs. handhaving dan men heeft in de VS
Volgens mij is SecuSmart ook wel veilig in Canadeze handen, de overheid en samenleving heeft daar een heel andere instelling over privacy vs. handhaving dan men heeft in de VS
Canada is lid van 5 eyes, de groep van landen waar de VS het meest intensief mee samenwerken op inlichtingengebied. Beetje naïef dus.

[Reactie gewijzigd door ATS op 28 november 2014 17:13]

100% alles weten doe je nooit.
Maar BlackBerry heeft een flink aantal zaken voor zich spreken dat de concurrentie in smartphoneland niet heeft.
  • BlackBerry is geen Prism bedrijf.
  • Ze hebben niet tegen betaling hun servers laten inrichten volgens de verplichte Fisa standaard.
  • De VS heeft geen jurisdictie in Canada.
  • Diverse amerikaanse overheden en de regering gebruikt bb zelf. (zou je dat doen als een bedrijf 'backdoors' geeft aan 'buitenlandse regeringen' als jijzelf?)
  • En waar er wel diplomatieke 'cables' lekte, is dat al 10 jaar niet gebeurd met bes bestanden.
  • In plaats van een 'bb-cloud' biedt BlackBerry met bes servers in eigen beheer van bedrijven en overheden. Zodat verkeer ook alleen naar die overheden gaat, en niet naar of via een non-domestic server.
  • BlackBerry's verkoopargument voor haar diensten is die absolute veiligheid, verliezen ze dat dan zijn ze failliet.
Maar je hebt gelijk, 100% betrouwbare veiligheid is naïef te veronderstellen. Geen enkel systeem is waterdicht.
Hoe eenvoudig is het voor een buitenstaander ergens een kleine backdoor te vinden in een broncode als dat van Blackberry. Dat Blackberry OS zal een aardige lap code hebben om door te spitten. Ik weet als hobby programeur van zelf al niet eens meer hoe ik iets een jaar geleden geprogrammeerd heb.
Het is idd te hopen dat het om de broncode inclusief documentatie gaat. Om met alleen de broncode het hele OS te analyseren is een bijna onmogelijke opgave
Dat valt wel mee denk ik. Het is zaak om alle delen eruit te vissen die iets aan communicatie over de netwerkhardware/internet doen. Vervolgens ga je kijken welke in de software gedefinieerde data naar buiten kan gaan of binnen kan komen. Dit is niet zo heel moeilijk in kaart te brengen. Voorwaarde is wel dat het systeem volledig leesbaar is, de code begrijpelijk is en dus een zekere integriteit heeft, en geschreven is normale gangbare talen. (Maar zelfs al zouden ze de hele handel door elkaar gegooid hebben in een doolhof van asm, pointers en vage typedefs, ik noem maar wat, dan nog is het te doen. De functionaliteit van de software moet er nog steeds tussen zitten. Het kost alleen een boel extra tijd)
In het geval van een Blackberry is het handig om ook de hardware te kennen. Ik zie het nog wel gebeuren dat daar actieve spionerende code in wordt verstopt waar het OS geen weet van heeft. We moeten kunnen zien wat er uiteindelijk over de lijn gaat om zeker te weten dat het toestel buiten de process adress-space van het OS niet zelf alsnog met de data rommelt.

[Reactie gewijzigd door blorf op 29 november 2014 09:15]

Het is geen kwestie van tijd voor je zoiets vind, bij BlackBerry 10 zit er geen backdoor in de code (naar BlackBerry's eigen zeggen) ik heb de code persoonlijk niet in mogen zien maar uiteindelijk is dat natuurlijke eel gewoon de enige manier om een complete beveiliging te garanderen.
Mijn Duits is helaas niet meer wat het geweest is. Maar is dit een eenmalige inzage in de broncode of krijgt men hier periodiek al dan niet constant toegang toe? Anders is het vrij eenvoudig om de broncode achteraf te wijzigen natuurlijk. Ik mis een beetje wat nu de precieze overeenkomst is, al kan het natuurlijk dat dit ook in het Duitse artikel niet uit de doeken wordt gedaan.
Dit word zover ik zie niet in het artikel vermeld, er staat enkel: 'Die Details sind in dem Vertrag geregelt, den die Regierung mit Blackberry und Secusmart geschlossen hat.'
Ofwel, de details staan in het verdrag geregeld, en die hebben ze bij SZ waarschijnlijk niet in mogen zien.
Het is een éénmalige controle op de broncode en daarnaast heeft BlackBerry ook wat beveiligingslekken gemeld en reeds gedicht wat ook vertrouwen uitstraalde naar de Duitse overheid, want er was weer weerstand volgens de Süddeutsche Zeitung qua overname.
Leuk en aardig dat ze de broncode bekijken, maar zoals met alle open (en closed) source software: wie zegt dat de binaries ook van die broncode afkomstig zijn?
Zelf compileren (met exact dezelfde opties) en een hash vergelijking maken?
Niet denk ik. Je kan je eigen builds checksums vergelijken. Maar wie weet injecteerd de compiler wel een stukje code van de NSA. Je moet alles verifiëren. Mischien makkelijker om al het verkeer te monitoren.
Ik snap niet waarom mensen op Blackberry vertrouwen voor vertrouwelijkheid, zeker niet op hogere niveau's a la Merkel.
Kan je beter iets van een opensource voip-app gebruiken met versleuteling lijkt me.
Dus deze hele actie van 'overname in ruil voor broncode' kan dan ook de prullenbak in.
Het antwoord is heel simpel.
Reputatie.

BlackBerry en/of SecuSmart gaan failliet als blijkt dat het bedrijf geheimen van de klanten die betalen voor haar diensten lekt. Want dan wil echt geen overheidsdienst of regering een BlackBerry meer.

Het is dus in niemands belang, dat informatie toegankelijk is voor hen waarvoor het niet bedoeld is. Voordeel van BlackBerry tegenover een open source-voip app is dat BlackBerry een totaaloplossing biedt, met ondersteunende services voor alle communicatiestromen.

BlackBerry houdt die reputatie aan haar BES klanten al ruim 10 jaar hoog, dat maakt het verschil.

[Reactie gewijzigd door nul07 op 28 november 2014 16:43]

Een positief signaal dat Blackberry een bedrijf overneemt.
Na IOS & Android ben ik terug bij Blackberry als phone (Z30), en dit voornamelijk voor privacy. Alle apps verzamelen maar data over jou dat het te gek begint te worden. Zoek je wat info op, enkele uren later zie je er wel advertenties van verschijnen op google, sites, facebook, etc. Intussen Android & Facebook de rug toegekeerd, en met het nieuw besturingsysteem van blackberry ben ik heel tevreden, is doordacht en heel snel (mijn vorige smartphone was een galaxy s4). En slimme zet om ook android apps zonder Google Play erin te integreren. Ik hoop dat ze terug een belangrijke speler kunnen worden.

[Reactie gewijzigd door frankyds op 28 november 2014 17:39]

ze hebben daarvoor een anti-spionage verdrag getekend en BlackBerry gaat verder sleutelen. Duitsland is juist bang dat ze worden afgeluisterd volgens de krant in duitsland.

Ik stop nu met feitjes en zou zeggen geniet allemaal van je Android apple ios, BlackBerry 10 of Windows 8 toestel en geniet van het weekend allemaal. Mijn werk zit erop.

[Reactie gewijzigd door nlb op 28 november 2014 19:01]

De volgende overheden zijn meerdere keren afgeluisterd of gehackt.
Denemarken (android ,apple) en zit nu op BlackBerry
Australie (Apple) en gaat over naar BlackBerry
UK zit al op BlackBerry maar Apple, Android tablets zijn nu verboden door data en microfoons
Duitsland is afgeluisterd en zit nu op BlackBerry
Frankrijk had Apple en Android en is volledig afgeluisterd en zit gedeeltelijk al op BlackBerry
Amerika heeft personeel android en apple toestemming geven zodat ze het kunnen afluisteren,
maar gebruikt BlackBerry voor veel overheidsinstellingen zoals witte huis, Pentagon, NSA etc.

5 van de grootste olie maatschappijen gebruiken BlackBerry, alle G7 landen gebruiken BlackBerry en zo kunnen we doorgaan.
En dus is het wachten tot de beveiligde BlackBerry diensten ook gehacked gaan worden, iets wat vroeg of laat ongetwijfeld gaat gebeuren...
En België zal wellicht een werkgroep starten om na tien jaar analyse aan te kondigen dat we overschakelen op de Palm Pre, totdat de vakbonden dit ter gehore krijgen en vier dagen het land platleggen en de boel kort en klein slaan.
Palm pre was zekers niet slecht :) , heb ook nog palm gehad.
Je zegt dat de 5 grootste oliemaatschappijen Blackberry gebruiken, maar ik kan uit eerste hand vertellen dat BP in Nederland op Windows Phone is overgegaan. Ze hadden eerst een open beleid, en sinds dit jaar is het Windows Phone.

Het is wel volledig dichtgetimmerd. Medewerkers hebben bijv. geen toegang tot de marketplace. Het treurige is dat ze allemaal los gekochte toestellen hebben, en dus zo goedkoop mogelijk. De mensen die ik ken hebben allen een 530. Hun vorige toestel was gewoon een vrije keus bij het dikke abonnement (dus allemaal flagship-toestellen).
Het moet 3 van de 5 grootste zijn en dat zijn een Amerikaans bedrijf (exxon) , Nederlands (shell) en Chinees bedrijf .

BP Nederland maar ook in Amerika zijn over naar andere toestellen. Uk zit gedeeltelijk nog op BlackBerry maar is ook grotendeels over naar andere toestellen. BP wordt ook al niet meer genoemd. Exxon is zelfs eens genoemd om BlackBerry over te nemen vorig jaar :) en dat van alle bedrijven en overheden is ook iets waar BlackBerry niet meer mee adverteerd sinds september.

De nokia lumia 530 is overigens geen raar toestel met 1,2 GHz en wat weinig geheugen maar is uit te breiden. Ik zou liever een Z10 willen maar ik snap wel dat het bedrijf niet kiest om iedereen een dure S5 of iPhone 5S wil aanbieden.

[Reactie gewijzigd door nlb op 30 november 2014 23:17]

Zeer recent is een deel van de Nederlandse overheid overgestapt op de Iphone 5S. Waar men voorheen een 8520 hadden..... Geen slechte ruil lijkt me... gaat toch niet zo slecht met onze overheid lijkt het.
Er is geld zat maar ook de Nederlandse regering wil zo veel mogelijk bezuinigen met het oog op tegenvallers, maar dat is moeilijk te verkopen aan de NL bevolking. .
Reacties zonder enige toegevoegde waarde, bijvoorbeeld een kreet van een paar woorden waar niemand op zit te wachten, kunnen tevens een -1 waard zijn afhankelijk van de context waarin zij geplaatst zijn.
Als hij nou extra informatie gegeven had om het te onderbouwen in plaats van een kreet van een paar woorden waar niemand wat aan heeft dan had het wel een bruikbare reactie kunnen zijn.
Jouw reactie is overigens ook een -1, net als de mijne, het is niet de bedoeling om hier over moderaties te zeuren.

Overigens wordt ik zelf altijd wel een beetje moe van mensen hier die altijd maar roepen 'het is geen flamebait, troll of belediging'. Dat zijn voorbeelden waar een -1 voor gegeven kan worden, geen uitputtende lijst. Ga de moderatie faq lezen zou ik zeggen.

[Reactie gewijzigd door Finraziel op 28 november 2014 17:43]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True