Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat offenbar Druck bekommen und nach seiner Grundsatzkritik an der Sicherheit von "BlackBerry"-Handhelds jetzt zurückgerudert.
Grundsätzlich könne die Behörde für Anwendungen in der öffentlichen Verwaltung sowie im staatlichen Geheimschutz nur Übertragungsmedien empfehlen, deren kryptographische Mechanismen nach Vorgabe des BSI verwendet und implementiert seien und bei denen das BSI das Gesamtsystem evaluieren könne. Für sensible Anwendungen in der Wirtschaft sollte aus Sicher der Bonner "ein vergleichbarer Maßstab wie in der Bundesverwaltung" angelegt werden.
Der BlackBerry-Betreiber Research in Motion (RIM) arbeite laut internen Analysen des BSI mit einer proprietären Implementierung von Standardalgorithmen und erlaube nicht den Einsatz eigener, vom Anwender selbst bestimmter Kryptoverfahren.
Jeder IT-Hersteller habe die Möglichkeit, seine Produkte vom BSI zertifizieren zu lassen. Ein solcher Antrag von RIM liege nicht vor. Ein Sicherheitszertifikat könne das BSI aber nur nach erfolgreicher Evaluierung erteilen.
RIM hatte zuvor als Reaktion auf die (nur für den internen Gebrauch bestimmte) BSI-Kritik, in der unter anderem gemutmaßt wurde, britische Sicherheitsbehörden könnten sich Zugriff auf den Relay-Server von RIM in Grioßbritannien verschaffen, angekündigt, sich die Sicherheit seiner Lösung von Fraunhofer attestieren zu lassen. (computerwoche/cm)