dodany: 02.08.2012 | tagi: , , ,

Autor:

Indie: mamy klucze szyfrujące BlackBerry

0

Indyjscy urzędnicy rządowi twierdzą, że RIM przekazał im klucze-wytrychy, używane do szyfrowania komunikacji BlackBerry – po raz kolejny ignorując fakt, że takie klucze nie istnieją.
The Times of India donosi, że RIM „zgodził się oddać swoje klucze szyfrujące” Indiom i pozwolił na zgodne z prawem przejęcie całej poczty elektronicznej, wiadomości i innych sposobów komunikacji. Gazeta twierdzi, że jej pracownicy widzieli dokumenty potwierdzające ten fakt:

„[RIM] przekazało infrastrukturę a także dokumenty rządowe parlamentowi indyjskiemu, co ujawnił Economical Times India”.

Kanadyjska firma, jak zwykle, zaprzeczyła przekazaniu jakichkolwiek kluczy oraz powtórzyła, że nie może przekazać kluczy, których w rzeczywistości nie ma.

Użytkownicy BlackBerry dzielą się na dwa typy: biznesowi, połączeni z BlackBerry Enterprise Server (BES) i konsumenci indywidualni, którzy łączą się z BES, zarządzanym przez RIM.
Użytkownicy korporacyjni tworzą swoje własne klucze szyfrujące przy tworzeniu swoich BES, a klienci indywidualni otrzymują klucze wydawane przez RIM i łączą się z geograficznie najbliższym,
i zarządzanym przez RIM – BlackBerry Enterprise Server.

Kiedy BlackBerry Messenger była zamieszana w zamieszki w Wielkiej Brytanii w 2011, tamtejsza policja była w stanie „wędrować” po brytyjskim BES i czytać wszystkie wiadomości SMS i maile wysyłane i odbierane przez uczestników zamieszek, bez łamania szyfrowania.

Ustawa o Ochronie Danych dostarczyła całą władzę, jakiej potrzebowali, razem z RIPA, która pozwalała policji na dostęp do BES, jak w przypadku dostępu klientów biznesowych. I tu narodziły się sprzeczności między RIM a Indiami.

Głównym problemem Indii nie jest udowodnienie, czy klucze istnieją, czy nie. Jest nim sam BES i dostęp do niego. Indie nie posiadają żadnej z wymienionych rzeczy, więc klienci zarówno biznesowi, jak i indywidualni korzystają z BES kanadyjskich i tym samym podlegają ich prawu.

Wydaje się być prawdopodobnym, choć nie ma potwierdzenia z Kanady, że RIM ma obecnie swoje serwery BES zlokalizowane w Indiach, gdzie władze lokalne, tak jak te w Wielkiej Brytanii, mogą przeglądać prywatne wiadomości swoich obywateli.

Ale to Indiom nie pomoże w uzyskaniu dostępu do BES klientów biznesowych. W takich biznesowych BES RIM nie ma dostępu do kluczy szyfrujących i ciągle odpiera nieformalne prośby o utworzenie backdoora w oprogramowaniu – słusznie uważając, że jeśli takie posunięcie zostałoby upublicznione, RIM straciłoby jedyny obszar, w którym jest wiarygodne.

Indyjski The Times oczywiście twierdzi, że RIM zapewnił im takie backdoory, ryzykując tym samym swoją wiarygodność w oczach swoich obywateli i twierdząc po wielokroć, że mają klucze, które po prostu nie istnieją.

Redaktor działu aktualności WebSecurity.pl. Z zamiłowania i wykształcenia pedagog. Propagatorka łączenia wolnego i otwartego oprogramowania i edukacji. Miłośniczka kawy, czekolady i książek psychologicznych.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *