Stets auskunftsfreudig: Blackberrys haarsträubender Umgang mit vertraulichen Daten

Datenschutz

von Thomas Althammer

Der kanadische Smartphone-Spezialist entschlüsselt Nachrichten und liefert User-Daten an Behörden in aller Welt.

Jahrelang galt das Unternehmen als führend und verlässlich beim Einsatz von Smartphones in Unternehmen. Während die Betriebssysteme Android und iOS erst nach und nach um wichtige Funktionen für den Unternehmenseinsatz ergänzt wurden, waren Blackberrys von Anfang an auf eine berufliche Nutzung ausgelegt. Geräte konnten optimal verwaltet werden, die Blackberry-Infrastruktur galt als sicher und datenschutzkonform.

Kein vertrauenswürdiger Einsatz mehr möglich!

Wie jetzt bekannt wurde hat Blackberry umfangreich mit Behörden in aller Welt zusammengearbeitet. Das Unternehmen entschlüsselt auf Anfrage Geräte und Nachrichten, verrät PIN-Codes und hat der kanadischen Polizei mutmaßlich sogar einen Generalschlüssel übergeben.

Für ein Auskunftsersuchen müssen ausländische Behörden auf einem standardisierten Formular angeben, welche Daten sie genau benötigen, z. B. Geräteinformationen (IMEI, Adresse, Zahlungsdaten des Besitzers), Nachrichtenprotokolle und Auszüge aus dem Adressbuch oder sonstige Daten. Die letztgenannte Kategorie soll es in bestimmten Fällen ermöglichen, Kommunikation eines Nutzers abzufangen und zu entschlüsseln.

Mit Rechtsstaatlichkeit hat das Vorgehen den Berichten zufolge wohl wenig zu tun: Auskünfte werden nicht auf Basis eines Rechtshilfeabkommens erteilt, wie es sonst eigentlich üblich wäre. Vielmehr muss die anfragende Behörde nur bestätigen, dass das Auskunftsersuchen im eigenen Land legal ist und im Zusammenhang mit der Durchsetzung von lokalen Strafgesetzen steht. Wer das sagt und ob das stimmt ist unklar. Damit wird eine staatliche Kontrolle durch kanadische Behörden umgangen. Blackberry entscheidet, wem geholfen wird und wem nicht.

Tatsächlich Vorbild?

Während Microsoft und Apple sich immer deutlicher gegen Behördenanfragen in den USA wehren, verfolgt Blackberry offensichtlich mit Stolz eine andere Strategie. Das Unternehmen sieht sich beauftragt, Behörden bei Anfragen zu unterstützen und Kriminelle dingfest zu machen. Ob dies immer auf Basis rechtstaatlicher Grundsätze erfolgt, ist anzuzweifeln.

Wenn sich die Berichte als zutreffend herausstellen, ist ein Einsatz von Blackberry-Diensten im Umfeld strafbewehrter Verschwiegenheit rechtlich nicht mehr zulässig. Patientendaten oder andere geheime Informationen, die beispielsweise unter den § 203 StGB fallen, sind absolut vertraulich zu behandeln, auch gegenüber Ermittlungsbehörden. In vielen Krankenhäusern werden bisher Blackberry-Geräte eingesetzt.

Hoffnung für BES-Betreiber

Von diesem Skandal sind nur BBM-Daten betroffen, nicht jedoch Daten, die über Blackberry Enterprise Server (BES) laufen. Hier ist eine Ende-zu-Ende-Verschlüsselung aktiv, bei denen sich (hoffentlich) die Schlüssel ausschließlich in der Hand der Systembetreiber befinden.

 

Quellen/Weitere Informationen:

http://www.cbc.ca/news/technology/blackberry-taps-user-messages-1.3620186

http://www.computerwoche.de/a/blackberry-liefert-nutzerdaten-an-behoerden-in-der-ganzen-welt,3229944

Zurück