Zweifel an der Sicherheit von Blackberry

Wie die Computerwoche anfang diesen Monats berichtete, ist Audi zur Zeit auf der Suche nach Alternativen für ihre Blackberry-Lösung. Als Begründung werden Sicherheitsbedenken angeführt, da alle Mails an die Handhelds über RIMs Datacenter geleitet werden und dort die Gefahr besteht, dass mit Hilfe von Geheimdiensten Industriespionage betrieben werden könne. Der BlackBerry Enterprise Server v4.0 wurde zwar nach den Security Requirements for Cryptographic Modules zertifiziert und verfügt über Ende-zu-Ende-Verschlüsselung mit 3DES (und AES mit v4.0) sowie Unterstützung für S/MIME - trotzdem scheinen erstmals generelle Sicherheitsbedenken gegen die Lösung aufzukommen.

Mehr dazu hier: Wirft Audi seine Blackberrys raus?

Die von Microsoft angekündigte Push-Email-Lösung für Exchange Server 2003 Service Pack 2 dagegen arbeitet dagegen nicht mit zentralen Datacentern. Hier kommuniziert der Handheld direkt mit dem Server über HTTPS. Gar nicht auszurechnen, wie laut der Aufschrei gewesen wärer, wenn Microsoft eine Lösung analog zu der von RIM mit zentralen Datacentern gebaut hätte. Das einzige, was mich wundert, ist die Tatsache, dass die Bedenken gegen die technische Implementierung von RIM erst jetzt lauter werden. Neben der Sicherheitsfrage sind das insbesondere die schlechte Skalierbarkeit, die hohe Zusatzlast für den Exchange Server sowie die zusätzlichen Kosten für Hardware, Lizenzen, Mobilkommunikation, etc.