BlackBerry og forretningshemmeligheter / terror

Ikke så artig lengre.

India vil heretter kunne se dine forretningshemmeligheter og kontakter om du er så heldig(?) å ha en Blackberry og drar til India en tur(1)(2). Det samme gjelder i Emiratene(3) og andre land RIM(4) har solgt sjela si til.

I andre land skal ikke overvåkingen av Blackberry være noe problem, fordi RIM har inngått avtaler som underkaster dem de samme reglene som mobiloperatørene. Det innebærer at politi og påtalemyndigheter kan få trafikkdata og andre opplysninger – også avlytting – fra RIM, gitt at de har en rettslig kjennelse. Dette gjelder USA og de fleste vestlige land.

Blackberry har gjort det godt hos ledere og selgere i firma over hele verden på grunn av at det er veldig lett (og avhengighetsskapende) å alltid være tilgjengelig og å ha epost alltid tilgjengelig. Barack Obama var også avhengig! På jobb er et det en del som har Blackberry og de jobber tilogmed i lunchen!

Det som bekymrer meg er at alle faktisk får tilgang til kommunikasjonen fra og til hver Blackberry. Det vil si samtaler, meldinger og datatrafikk. Nå har myndighetene alltid hatt tilgang til samtaler og meldingstrafikk siden de ikke har vært så særlig godt krypterte hele veien. Samtaler og meldinger blir uansett samlet i sentralene og der har selv norske myndigheter fri adgang.

Når det gjelder datatrafikk er historien anderledes.

For en mobil enhet som surfer over mobilnettet så vil jo selve kommunikasjonen være kryptert mellom mobil og sentral. Deretter vil protokollen mellom mobil enhet og sluttpunkt angi om man surfer sikkert eller ikke. Som regel er det ikke sikker kommunikasjon. Om man aktivt går inn på https:// eller i alle seriøse nettbanker, så vil kommunikasjonen være sikker og veldig vanskelig å avlytte.

Og her kommer det bekymringsfulle. Epost til og fra en Blackberry har alltid vært sikker kommunikasjon fra ende til ende, trodde jeg. Jeg har ikke så mye kjennskap til det tekniske rundt Blackberry sine løsninger, men jeg vet at de integrerer fint med Microsoft Exchange og andre enterprise epostsystemer. Det vil si at det installeres programvare i hvert eneste firma som bruker Blackberries.

For at India og Saudi-Arabia skal få tilgang til kommunikasjonen til og fra hver eneste Blackberry, så må enten av følgende være oppfylt:

1) RIM(5) har en bakdør i hver eneste bedrift som har Blackberry

2) RIM kjenner til alle krypteringsnøkler til alle Blackberries, og deler de med dem som spør. Vanligvis er slike nøkler tilfeldig generert opptil flere ganger i sekundet.

3) All kommunikasjon går gjennom RIM sine servere som deretter kommuniserer med hver eneste bedrift sine systemer og samtidig sender kopi til interesserte.

Hver og en av disse valgene medfører at RIM kan se hva som helst hver eneste Blackberry-bruker gjør til enhver tid. Og hvis RIM kan se det, så kan i teorien hvem som helst også se det. Det kan være naboen som er over middels interessert i sikkerhet, myndighetene og i verste tilfelle erkerivalen som snapper en milliardkontrakt rett foran nesa på deg.

Så hvorfor vil alle se hva hver eneste Blackberry foretar seg?

For å bekjempe terror. Yeah right. Greit at sikker kommunikasjon kan brukes til å planlegge terror, men å forby ett produkt som tilbyr det blir som å lage et basseng på Aker Brygge av hønsenetting. Ikke særlig effektivt med andre ord. Majoriteten av Blackberrybrukere er jo forretningsfolk. Og da blir det veldig kort vei fra bekjempelse av terror til industrispionasje.

Nå som terroristene ikke kan bruke Blackberries, er det bare å bruke alternativer som ikke er kjøpt og betalt av myndighetene. Med litt kunnskap så går det helt greit å bruke PCer med spesielle versjoner av Linux, anonyme SIM-kort og forhåndsavtalte krypteringsnøkler for å være sikker på at det man skriver kommer fram uten innblanding. Dette er noe både forretningsfolk og kriminelle kan bruke.

I tillegg har diverse land i Afrika og Midtøsten en forkjærlighet for å undertrykke politiske motstandere. Det å kunne overvåke motstanderne er bare en tilfeldig fordel.

USA liker også å bekjempe terror(6)(7).

Hvordan bekjempe terrorisme?

1) Ha kontroll på massene. Det vil si å vite posisjonen til hver eneste innbygger til en hver tid.

2) Forby sterke krypteringsalgoritmer.

3) Portforbud.

4) Forbud mot alle sosiale ting, som f.eks å prate sammen.

Man ser jo fort at det er fånyttes.

Med Blackberries kan du liksågodt sende postkort med forretningshemmeligheter til mottaker med kopi erkerival…

  1. http://www.digi.no/855097/blackberry-gir-etter-i-india []
  2. http://www.digi.no/848815/india-vurderer-aa-sperre-blackberry []
  3. http://www.digi.no/848490/mot-losning-for-blackberry-i-saudi-arabia []
  4. Research in Motion, produsenten av Blackberry []
  5. Research in Motion, produsenten av Blackberry []
  6. http://www.vg.no/nyheter/innenriks/artikkel.php?artid=10042489 []
  7. http://www.vg.no/nyheter/utenriks/terrorisme/artikkel.php?artid=10042444 []