Sicherheitsfunktionen und Risiken beim neuen BB-Smartphone

Wie sicher ist das BlackBerry Z10?

Seite: 2/3

Rückschritt bei Flash-Verschlüsselung

Viele Sicherheitsfunktionen des Z10 sind gegenüber den Vorgängersystemen von Prinzip her unverändert geblieben. Dazu gehören etwa die Verschlüsselung von E-Mails und anderen Nachrichten oder die Verwaltung von Zertifikaten. Eine schmerzhafte Ausnahme ist dabei die Verschlüsselung des Flash-Speichers.

Hier setzt BlackBerry auf eine Variante mit geringerer Sicherheit. Die Verschlüsselung der geschützten Bereiche der Flash-„Festplatte“ geschieht durch einen Zufallsschlüssel. Dieser Schlüssel wird erneut verschlüsselt, früher geschah dies mit einem aus der PIN abgeleiteten Schlüssel. Ohne die PIN des Benutzers kam man also gar nicht an die Daten heran.

Bildergalerie
Bildergalerie mit 6 Bildern

Im neuen System hat sich Entscheidendes verändert, was aber nur im Kleingedruckten der Spezifikationen nachzulesen ist. Bereiche der Festplatte werden nach wie vor mit einem zufällig generierten Schlüssel (Domain Key) verschlüsselt.

Dieser Schlüssel wird auf der Festplatte abgelegt, wieder in einer verschlüsselten Form. Der Schlüssel zur Entschlüsselung eines Domain Keys wird als Master Key bezeichnet. Dieser wird im NVRAM des Geräts angelegt, auch wieder in verschlüsselter Form.

Jetzt kommt der große Unterschied zum alten System: Der Master Key wird nicht etwa mit der PIN des Benutzers verschlüsselt, sondern mit einem im Prozessor abgelegten, unveränderbaren Schlüssel. Man benötigt nicht viel Phantasie, um sich auszumalen, wie Polizei und Geheimdienste sich diesen Hardware-Key besorgen können.

Unterstützung für BYOD-Strategien

Das größte Sicherheitsproblem bei Smartphones ist die Trennung dienstlicher und privater Daten. Bei den meisten Geräten werden diese vermischt, und es ist nicht mehr auszumachen, wer Eigentümer dieser Daten ist und wie diese Daten behandelt werden sollen.

Diese Vermischung ist eines der größten Hindernisse von BYOD-Konzepten. Wenn ein Arbeitnehmer ein eigenes Smartphone mitbringt ist er auch dessen Eigentümer. Dieses Eigentumsrecht kann sich natürlich nicht auf Firmendaten erstecken, doch wie können Firmen und Behörden bei privaten Geräten ihre Rechte wahrnehmen?

(ID:42213394)