1. Foren
  2. Kommentare
  3. Mobile Computing-Forum
  4. Alle Kommentare zum Artikel
  5. › Android-Updates: Google…

Get a BlackBerry

  1. Thema

Neues Thema


  1. Get a BlackBerry

    Autor: Anonymer Nutzer 26.05.16 - 09:32

    BlackBerry ist hier bisher vorbildlich - und wird es auch weiterhin sein. (Aktive Sicherheitslückem kann sich BlackBerry nicht leisten.)

    http://blogs.blackberry.com/2015/10/priv-is-for-private-how-blackberry-secures-the-android-platform/

  2. Re: Get a BlackBerry

    Autor: Wallbreaker 26.05.16 - 10:38

    DetlevCM schrieb:
    --------------------------------------------------------------------------------
    > BlackBerry ist hier bisher vorbildlich - und wird es auch weiterhin sein.
    > (Aktive Sicherheitslückem kann sich BlackBerry nicht leisten.)
    >
    > blogs.blackberry.com

    Mein erster Gedanke hierzu war, dass das nur ein Scherz sein kann. Aber offenbar ist dem nicht so. Erstens ist Blackberry global gesehen eigentlich schon tot, da fehlt an sich nur noch der letzte Meter ins Grab. Und zweitens ist vor allem bei Blackberry nichts mit Sicherheit, wenn man Verschlüsselung basierend auf einem einzigen Masterkey abpreist, der dazu noch bereitwillig herausgegeben wird auf Anfrage. Damit ist dieses Unternehmen buchstäblich ein Verräter. Wer dem Staat und seinen Behörden unbeschränkten Zugang ermöglicht, hat deutlich mehr Probleme als jemals durch Kriminelle entstehen könnten.

  3. Re: Get a BlackBerry

    Autor: Anonymer Nutzer 26.05.16 - 10:44

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > DetlevCM schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > BlackBerry ist hier bisher vorbildlich - und wird es auch weiterhin
    > sein.
    > > (Aktive Sicherheitslückem kann sich BlackBerry nicht leisten.)
    > >
    > > blogs.blackberry.com
    >
    > Mein erster Gedanke hierzu war, dass das nur ein Scherz sein kann. Aber
    > offenbar ist dem nicht so. Erstens ist Blackberry global gesehen eigentlich
    > schon tot, da fehlt an sich nur noch der letzte Meter ins Grab. Und
    > zweitens ist vor allem bei Blackberry nichts mit Sicherheit, wenn man
    > Verschlüsselung basierend auf einem einzigen Masterkey abpreist, der dazu
    > noch bereitwillig herausgegeben wird auf Anfrage. Damit ist dieses
    > Unternehmen buchstäblich ein Verräter. Wer dem Staat und seinen Behörden
    > unbeschränkten Zugang ermöglicht, hat deutlich mehr Probleme als jemals
    > durch Kriminelle entstehen könnten.

    BlackBerry ist noch lange nicht tot - es hat sich nur von einem Hardwareunternehmen in ein Softwareunternehmen verwanndelt.

    Zum Thema Masterkey: Dies galt nur für BIS - nie für BES. Und das gilt für JEDEN Anbieter von Chats - wenn ein Gericht Einsicht fordert muss der Anbieter herausrücken was er hat.
    Das lässt sich nur verhindern wenn Unternehmen in den Kunden erlauben eigene Schlüssel zu generieren - und ds gab es via BES.

    Also der Skandal ist für Sie dass sich BlackBerry den kanadischen Gerichten beugen musste?

  4. Re: Get a BlackBerry

    Autor: Dadie 26.05.16 - 10:47

    DetlevCM schrieb:
    --------------------------------------------------------------------------------
    > BlackBerry ist hier bisher vorbildlich - und wird es auch weiterhin sein.
    > (Aktive Sicherheitslückem kann sich BlackBerry nicht leisten.)
    >
    > blogs.blackberry.com

    Leider ist BB bei seinen Android Geräten auch "Vorbildlich" im Bezug zur Verdonglung des Geräts. Das Argument von BB ist zwar "Sicherheit", aber seit meinem "Motorola Milestone" halte ich mich von allem fern was einen signierten Bootloader hat.

    Wenn BB die Updates einstellt oder wenn BB pleite geht, hat man nicht einmal die Chance ein alternatives ROM auf sein Gerät zu klatschen. Das ist sicher kein Problem für den "alle 12 - 24 Monat ein neues Smartphone"-User, aber eben ein großes für jeden User der längerfristig plant.

  5. Re: Get a BlackBerry

    Autor: Anonymer Nutzer 26.05.16 - 10:54

    Dadie schrieb:
    --------------------------------------------------------------------------------
    > DetlevCM schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > BlackBerry ist hier bisher vorbildlich - und wird es auch weiterhin
    > sein.
    > > (Aktive Sicherheitslückem kann sich BlackBerry nicht leisten.)
    > >
    > > blogs.blackberry.com
    >
    > Leider ist BB bei seinen Android Geräten auch "Vorbildlich" im Bezug zur
    > Verdonglung des Geräts. Das Argument von BB ist zwar "Sicherheit", aber
    > seit meinem "Motorola Milestone" halte ich mich von allem fern was einen
    > signierten Bootloader hat.
    >
    > Wenn BB die Updates einstellt oder wenn BB pleite geht, hat man nicht
    > einmal die Chance ein alternatives ROM auf sein Gerät zu klatschen. Das ist
    > sicher kein Problem für den "alle 12 - 24 Monat ein neues Smartphone"-User,
    > aber eben ein großes für jeden User der längerfristig plant.

    Das stimmt - das Priv ist abgeriegelt.
    Allerdings wird BlackBerry nicht so schnell pleite sein, womöglich könnte BlackBerry allerdings aus dem Hardwaregeschäft aussteigen und sich nur noch auf Software konzentrieren.
    Ehrlich gesagt halte ich diesen Schritt für dämlich - denn man kann Mobile Device Management besser verkaufen wenn man auch die Harware dafür anbieten kann, aber wer weiß...

    Sollte BlackBerry die Hardwaresparte einstellen dürfte es aber immer noch für mindestens 1-2 Jahre Sicherheitsupdates geben, vermutlich auch länger (nach bisherigen Erfahrungen).

  6. Re: Get a BlackBerry

    Autor: Wallbreaker 26.05.16 - 11:28

    DetlevCM schrieb:
    --------------------------------------------------------------------------------
    > BlackBerry ist noch lange nicht tot - es hat sich nur von einem
    > Hardwareunternehmen in ein Softwareunternehmen verwanndelt.

    Gemäß der Marktanteile haben sie keine Relevanz mehr noch irgendeine Zukunft.

    > Zum Thema Masterkey: Dies galt nur für BIS - nie für BES. Und das gilt für
    > JEDEN Anbieter von Chats - wenn ein Gericht Einsicht fordert muss der
    > Anbieter herausrücken was er hat.
    > Das lässt sich nur verhindern wenn Unternehmen in den Kunden erlauben
    > eigene Schlüssel zu generieren - und ds gab es via BES.

    Ja und genau für BES gab es einen Masterkey von Blackberry selbst, genau für diese Ende-zu-Ende Verschlüsselung, der jegliche Kommunikation die jemals geführt wurde offenlegen kann. Ergo vertraue niemals proprietären Verschlüsselungslösungen.

    > Also der Skandal ist für Sie dass sich BlackBerry den kanadischen Gerichten
    > beugen musste?

    Nein der Skandal war das es ihrer Geschäftspolitik entspricht dies freiwillig zu tun. Es musste nicht mal eine gerichtliche Anordnung herein flattern, sondern nur die richtige Behörde anklopfen. Eine derartige Fahrlässigkeit ist schlicht inakzeptabel. Aber sie werden ohnehin verdient untergehen.

  7. Re: Get a BlackBerry

    Autor: Anonymer Nutzer 26.05.16 - 11:35

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > DetlevCM schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > BlackBerry ist noch lange nicht tot - es hat sich nur von einem
    > > Hardwareunternehmen in ein Softwareunternehmen verwanndelt.
    >
    > Gemäß der Marktanteile haben sie keine Relevanz mehr noch irgendeine
    > Zukunft.
    >
    > > Zum Thema Masterkey: Dies galt nur für BIS - nie für BES. Und das gilt
    > für
    > > JEDEN Anbieter von Chats - wenn ein Gericht Einsicht fordert muss der
    > > Anbieter herausrücken was er hat.
    > > Das lässt sich nur verhindern wenn Unternehmen in den Kunden erlauben
    > > eigene Schlüssel zu generieren - und ds gab es via BES.
    >
    > Ja und genau für BES gab es einen Masterkey von Blackberry selbst, genau
    > für diese Ende-zu-Ende Verschlüsselung, der jegliche Kommunikation die
    > jemals geführt wurde offenlegen kann. Ergo vertraue niemals proprietären
    > Verschlüsselungslösungen.
    >

    Dann bitte einne Link. Soweit ich weiß gab es den nur für BIS - und eben NICHT für BES.

    > > Also der Skandal ist für Sie dass sich BlackBerry den kanadischen
    > Gerichten
    > > beugen musste?
    >
    > Nein der Skandal war das es ihrer Geschäftspolitik entspricht dies
    > freiwillig zu tun. Es musste nicht mal eine gerichtliche Anordnung herein
    > flattern, sondern nur die richtige Behörde anklopfen. Eine derartige
    > Fahrlässigkeit ist schlicht inakzeptabel. Aber sie werden ohnehin verdient
    > untergehen.

    http://www.theverge.com/2016/4/14/11434926/blackberry-encryption-master-key-broken-canada-rcmp-surveillance
    -> Nichts deutet darauf hin dass es keine gerichtliche Anordnung gegeben hat. Sie habe kooperiert - mehr nicht.

    Übrigens, der Artikel bestätigt was ich schon vorher gesagt habe - nur BIS war betroffen, BES ist davon nicht betroffen.

  8. Re: Get a BlackBerry

    Autor: Eheran 26.05.16 - 13:31

    Ist doch völlig wurscht, ob es eine richterliche Anweisung gab oder nicht.
    Der Masterkey ist das grundsätzliche Problem.

  9. Re: Get a BlackBerry

    Autor: Anonymer Nutzer 26.05.16 - 13:36

    Eheran schrieb:
    --------------------------------------------------------------------------------
    > Ist doch völlig wurscht, ob es eine richterliche Anweisung gab oder nicht.
    > Der Masterkey ist das grundsätzliche Problem.

    Das ist aber ds grundlegende System von BBM gewesen.
    So hat es funktioniert - und es wurde nie etwas anderes behauptet.

    Je nachdem wofür etwas entwickelt wird, ist so ein Masterkey auch nicht unbedingt etwas schlechtes - im Enterprise Bereich erlaubt so ein Masterkey dem Unternehmen in die Kommunikation zwischen Mitarbeitern zu dokumentieren - in der gleichen Form wie Emails aufbewahrt werden.
    Sie sollten nicht vergessen dass BBMs im Business Bereich angefangen haben.

    Und während end-to-end Verschlüsselung vom Aspekt der Sicherheit her besser sind, hat diese in Bezug auf den praktischen Nutzen auch Nachteile.
    Wenn Sie zum Beispiel PGP verwenden müssen Sie immer Ihr Zertifikat mitschleppen damit ws läuft - wenn die Anwendung das Password irgendwo Speicher gibt es wieder das Potenzial für eine Sicherheitslücke.

  10. Re: Get a BlackBerry

    Autor: Dragon Of Blood 26.05.16 - 15:11

    DetlevCM schrieb:
    --------------------------------------------------------------------------------
    > Wallbreaker schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > DetlevCM schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > BlackBerry ist hier bisher vorbildlich - und wird es auch weiterhin
    > > sein.
    > > > (Aktive Sicherheitslückem kann sich BlackBerry nicht leisten.)
    > > >
    > > > blogs.blackberry.com
    > >
    > > Mein erster Gedanke hierzu war, dass das nur ein Scherz sein kann. Aber
    > > offenbar ist dem nicht so. Erstens ist Blackberry global gesehen
    > eigentlich
    > > schon tot, da fehlt an sich nur noch der letzte Meter ins Grab. Und
    > > zweitens ist vor allem bei Blackberry nichts mit Sicherheit, wenn man
    > > Verschlüsselung basierend auf einem einzigen Masterkey abpreist, der
    > dazu
    > > noch bereitwillig herausgegeben wird auf Anfrage. Damit ist dieses
    > > Unternehmen buchstäblich ein Verräter. Wer dem Staat und seinen Behörden
    > > unbeschränkten Zugang ermöglicht, hat deutlich mehr Probleme als jemals
    > > durch Kriminelle entstehen könnten.
    >
    > BlackBerry ist noch lange nicht tot - es hat sich nur von einem
    > Hardwareunternehmen in ein Softwareunternehmen verwanndelt.
    >
    > Zum Thema Masterkey: Dies galt nur für BIS - nie für BES. Und das gilt für
    > JEDEN Anbieter von Chats - wenn ein Gericht Einsicht fordert muss der.....

    Kennen sie Signal? (Textsecure)

  11. Re: Get a BlackBerry

    Autor: Anonymer Nutzer 26.05.16 - 17:31

    Dragon Of Blood schrieb:
    --------------------------------------------------------------------------------
    > DetlevCM schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wallbreaker schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > DetlevCM schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > BlackBerry ist hier bisher vorbildlich - und wird es auch weiterhin
    > > > sein.
    > > > > (Aktive Sicherheitslückem kann sich BlackBerry nicht leisten.)
    > > > >
    > > > > blogs.blackberry.com
    > > >
    > > > Mein erster Gedanke hierzu war, dass das nur ein Scherz sein kann.
    > Aber
    > > > offenbar ist dem nicht so. Erstens ist Blackberry global gesehen
    > > eigentlich
    > > > schon tot, da fehlt an sich nur noch der letzte Meter ins Grab. Und
    > > > zweitens ist vor allem bei Blackberry nichts mit Sicherheit, wenn man
    > > > Verschlüsselung basierend auf einem einzigen Masterkey abpreist, der
    > > dazu
    > > > noch bereitwillig herausgegeben wird auf Anfrage. Damit ist dieses
    > > > Unternehmen buchstäblich ein Verräter. Wer dem Staat und seinen
    > Behörden
    > > > unbeschränkten Zugang ermöglicht, hat deutlich mehr Probleme als
    > jemals
    > > > durch Kriminelle entstehen könnten.
    > >
    > > BlackBerry ist noch lange nicht tot - es hat sich nur von einem
    > > Hardwareunternehmen in ein Softwareunternehmen verwanndelt.
    > >
    > > Zum Thema Masterkey: Dies galt nur für BIS - nie für BES. Und das gilt
    > für
    > > JEDEN Anbieter von Chats - wenn ein Gericht Einsicht fordert muss
    > der.....
    >
    > Kennen sie Signal? (Textsecure)

    Namen gehört, mal schnell gegoogelt.
    Was soll mir das jetzt sagen?

  12. Re: Get a BlackBerry

    Autor: FreiGeistler 26.05.16 - 21:07

    >>> Und das gilt für JEDEN Anbieter von Chats - wenn ein Gericht Einsicht fordert muss der.....
    >> Kennen sie Signal? (Textsecure)

    > Namen gehört, mal schnell gegoogelt.
    > Was soll mir das jetzt sagen?
    Vermutlich weil Signal end-to-end verschlüsselt. Der Richter kann fordern so viel er will, es gibt nur verschlüsselte Daten.
    "gilt für JEDEN Anbieter von Chats" ist also falsch.

  13. Re: Get a BlackBerry

    Autor: Anonymer Nutzer 26.05.16 - 21:22

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > >>> Und das gilt für JEDEN Anbieter von Chats - wenn ein Gericht Einsicht
    > fordert muss der.....
    > >> Kennen sie Signal? (Textsecure)
    >
    > > Namen gehört, mal schnell gegoogelt.
    > > Was soll mir das jetzt sagen?
    > Vermutlich weil Signal end-to-end verschlüsselt. Der Richter kann fordern
    > so viel er will, es gibt nur verschlüsselte Daten.
    > "gilt für JEDEN Anbieter von Chats" ist also falsch.

    Dann gibt es immer noch Metadaten. In dem Moment in dem man eine zentralen Anbieter hat, ist das System angreifbar - wenn man genuegend Resourcen hat.
    Eine GPL schuetzt da uebrigens auch nicht gegen.

    Um mal ein Gedankenspiel durchzuspielen:
    Eine "sichere" App wird praesentiert - schoen Open Source, gute Verschluesselung, zentrals Messeging-System. Die Daten werden dabei konstant gespeichert - Text braucht nicht viel Platz.
    Wenn ich jetzt die Inhalte haben will, braucht es nur ein Update welches den Schluessel an den Server sendet - ein Grossteil der Nutzer wird das Update installieren bevor jemand die Veraenderung im Code bemerkt. Wenn jemand wirklich an die Daten will, dann kommt er da ran, erst Recht wenn es ein Staat ist.
    https://xkcd.com/538/

    Ist "End to End" grundsaetzlich besser - ja. Aber es ist bei weitem nicht das Problem zu dem Sie es aufbauschen.

    Dazu ist man, wie es scheint, mit Signal auch stur an ein einzelnes Telefon gebunden ist - mal eben wie bei Skype sich kurz woanders einloggen geht nicht. Kurz die SIM Karte wechseln auch nicht.

    Und eigenen Angriff gegen die Verschluesselung gab es wohl auch mal:
    https://en.wikipedia.org/wiki/Signal_%28software%29#Encryption_protocols

  14. Re: Get a BlackBerry

    Autor: Private Paula 27.05.16 - 14:40

    Nein, kann es wahrhaftig nicht...

    https://www.golem.de/news/verschluesselung-blackberrys-globaler-verschluesselungskey-ist-bei-der-polizei-1604-120359.html

  15. Re: Get a BlackBerry

    Autor: Anonymer Nutzer 27.05.16 - 15:18

    Private Paula schrieb:
    --------------------------------------------------------------------------------
    > Nein, kann es wahrhaftig nicht...
    >
    > www.golem.de

    Ja, und dann bitte die Quelle lesen - ist im Golem Artikel verlinkt.
    Der Ursprung war eine polizeiliche Untersuchung gegen die organisierte Kriminalität - ob die Kanadischen Behörden weiterging Zugang haben oder nicht wird nicht angesprochen weil es keiner weiß.
    Dass diese weiterhin einen Zugriff haben ist reine Spekulation.

    Das heißt wir haben weiterging den Fall das BlackBerry mit den Behörden bei einer polizeilichen Untersuchung kooperiert hat - bei der (auch wenn es nicht explizit geschrieben ist) definitiv ein Gerichtsbeschluss bestand.
    Auf die gleiche Art können Emails abgefangen werden, Telefonate abgehört oder auch Briefe geöffnet.

    Wo ist also jetzt das Problem?

  16. Re: Get a BlackBerry

    Autor: My1 28.05.16 - 10:45

    naja es wurde nicht gesagt "plaintext" sondern "was er hat" und das sind natürlich verschlüsselte texte, metadaten etc.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT Projektmanager (m/w/d) Hosting
    Babiel GmbH, bundesweit
  2. Spezialist*in (w/m/d) im Messwesen
    Bundesnetzagentur, Mainz
  3. IT-Administrator (m/w/d)
    IREMA-FILTER GmbH, Postbauer-Pavelsbach
  4. Wissenschaftlicher Mitarbeiter / Wissenschaftliche Mitarbeiterin am Lehrstuhl für Software ... (m/w/d)
    Universität Passau, Passau

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de