Ha azt mondom BlackBerry, a többségnek elsősorban egy kanadai okostelefon-gyártó jut eszébe, mely pár éve még az okostelefon-piac tetején trónolt, sőt, gyakorlatilag feltalálta az okostelefont, most meg gyakorlatilag az életéért küzd. A helyzet azért nem ilyen fekete-fehér, a BlackBerry ma már legalább annyira szoftvercég, mint készülékgyártó, az androidos készülékekről szóló hírek, a termékfejlesztések, a felvásárlások mind-mind azt sugallják, hogy a vállalat elég komolyan veszi magát egyfajta integrált megoldásszállítóként, persze leginkább a vállalati mobilitás szegmensben.

Ennek az ügyfélkörnek jó hír, hogy a BlackBerry szoftver/szolgáltatások portfóliója november közepén jelentősen bővült, újabb funkciókkal, platformtámogatással és integrációval. 

bes12_logo.jpg

Így a BES12 vállalati mobilmenedzsment-rendszer 12.3-as verziója a BB10-et, iOS-t és Androidot futtató végpontok mellett mostantól a Windows 10-es készülékeket (bármilyen W10-es készüléket!) is kezeli. Az első ilyen mobilok még nem is kaphatók, a BlackBerry viszont tárt karokkal várja a legújabb Lumiákat, és azokat a régebbi típusokat, melyeket frissít a tulajdonosuk az új rendszerre.

Szintén integrált része lett a BES12-nek a BlackBerry Worklife, mely gyakorlatilag egy virtuális duál-SIM megoldás, ami lehetővé teszi, hogy a dolgozó privát és üzleti ügyben folytatott beszélgetéseit, vagy a küldött SMS-eket külön tudja kezelni a rendszer. Így természetesen a mobilszolgáltató két külön számlát is állíthat ki, egyet a cégnek, egyet pedig a dolgozónak. Azt hiszem, ez az egyik legmenőbb találmány a nagy BYOD-láz kitörése óta mobilfronton, kár, hogy az operátorok is kellenek hozzá, azaz néhány piacon biztos, hogy nem lesz a dologból semmi -- nyakamat rá, hogy hazánkban sem.

Továbbfejlődött a titkosított és szabályozott vállalati fájlmegosztó-kollaborációs szolgáltatás, a WatchDox is, így immár együttműködik a BlackBerry által szeptemberben felvásárolt Good Technology Dynamics rendszerével is.

Végül, de nem utolsósorban még ebben a hónapban érkezik a beszéd- és szöveges üzenet titkosításában élen járó SecuSmart (szintén BlackBerry-leányvállalat) SecuSuite for Enterprise nevű multiplatformos alkalmazása, ami 128-bites AES titkosítással kódolja a VoIP- és SMS (vagy valami annak tűnő) adatfolyamot, minden eszközön, legyen szó BB10-ről, iOS-ről vagy Androidról (a WP itt nem támogatott).

A SecuSuite for Enterprise-hoz saját, egyszerűen konfigurálható admin felület is jár, tehát alapvetően egy elérhető árú felhőalapú, szoftveres megoldásról van szó. Aki pedig hardcore titkosításra vágyik, továbbra is vásárolhat magának (és beszélgetőpartnerének) microSD-formátumú kriptográfiai chipet, darabját potom 2500-3000 euróért -- kizárólag a BB10-es telefonjába.

Természetesen nem harctéri bevetésről van ezúttal szó, pusztán arról, hogy a NATO, vagyis szépen magyarul az Észak-Atlanti Szerződés Szervezetébe delegált felelős vezetők és alkalmazottak által használt kommunikációs eszközök információbiztonsága manapság kiemelt ügy a 28 tagállamot tömörítő szövetségben. Más kérdés, hogy a tagok természetesen egymást is előszeretettel hallgatják le és figyelik meg, éppen erre válaszul adott Angela Merkel és a teljes német államvezetés kezébe tavaly BlackBerryket a szövetségi állam infobiztonságért felelős szerve.

Az eredetileg német gyökerű, azóta a BlackBerry által felvásárolt SecuSmart SecuVOICE nevű, kriptochip-alapú biztonsági megoldását legjobb tudomásunk szerint azóta is elégedetten használja a Bundeskanzlerin, de legalábbis nem érkezett újabb hír arról, hogy az amerikaiak a kancellár több beszélgetését is lehallgatták volna (vagy csak nem derült erre fény). 

nato.jpg

Részben a német sikereken felbuzdulva a NATO Kommunikációs és Információs Ügynöksége (NCI) tovább folytatja a teszteket a SecuSmart megoldásával felvértezett BlackBerrykkel. A pilot célja, hogy a NATO vezetői apparátusának egy olyan, kvázi feltörhetetlen kommunikációs eszközt biztosítsanak, mely a mobilhívásokat és a telefonok közti adatkommunikációt is erős titkosítási védelemmel látja el. A teszt lényegében abból áll, hogy az ügynökség több kiválasztott alkalmazottjának a kezébe nyomnak egy BlackBerryt, amit első körben - feltételezhetően - házon belül megpróbálnak feltörni. Illetve - bár ez alighanem másodlagos szempont - várják a használati tapasztalatokat is a tesztben résztvevőktől.

A BB10 egyébként már kapott ugyanettől a hivataltól egy NATO Restricted megfelelőségi plecsnit még 2013-ban, a NATO illetékes ügynöksége most a kifejezetten SecuVOICE kriptochipes megoldást méri fel.

A BlackBerry talán az egyetlen olyan okostelefon-gyártó, mely nem rendelkezik saját táblagéppel -- ennek a hiányosságnak van némi történelmi előzménye, egy PlayBooknak nevezett kísérlet formájában, ami nézőponttól függően vagy félkész termék volt a megjelenésekor, vagy csak egyszerűen nem volt rá felkészülve a piac. A hétvégén azonban a BlackBerry visszatért a tabletpiacra, ezúttal egy olyan eszközzel, amin a Samsung logója virít, és van rajta Bundes-Appstore is. És ez nem vicc, sőt, véresen komoly.

secutablet.jpg

Nem, még mindig nem vette meg a Samsung a BlackBerryt (fordítva meg pláne nem), egyszerűen arról van szó, hogy a BlackBerry egyik leányvállalata, a német SecuSmart az IBM-mel és a Samsunggal karöltve múlt szombaton bejelentette a SecuTABLET nevű szuperbiztonságos tabletet. A kütyüt olyannyira nem játékszernek szánják a közreműködők, hogy az egyébként a Galaxy Tab S 10.5-re épülő készüléket hiába is keresi majd bárki a Media Marktban vagy éppen a mobilszolgáltatóknál, csak cégek és kormányzati szervek juthatnak majd hozzá, csillagászati összegekért (indulásként 2250 euróért) cserébe.

A SecuSmart által szállított, BB10-es BlackBerrykkel kompatibilis kriptochip, illetve a hozzá készült szoftver amúgy önállóan is megvásárolható, csaknem 3000 euróba, vagyis alsó hangon 930 ezer forintba (!!!) kerül, és ebben ráadásul nincs benne a készülék ára sem. Van persze az a szint, ahol ez sem megfizethetetlen összeg: Ilyen megoldással telefonál ma többek közt Angela Merkel kancellár, meg a német államapparátus néhány ezer, nemzetbiztonsági szempontból kritikus munkát végző tisztségviselője -- de azért az adófizetők pénzével felelősen gazdálkodó német kormányzat bizonyára kap némi kedvezményt az árból.

Ahogy az ilyen termékeknél az lenni szokott, a SecuTABLET biztonsági erődítményének falszerkezetét nem kötik senkinek az orrára, de legalábbis nem a nagyközönségnek, a célcsoportba abszolút passzoló amerikai, valamint német kormányzati infobiztonsági szervek azonban már tesztelhetik a világ legbiztonságosabb tabletjét.

A hétvégén megnyitja kapuit a tavaszi nemzetközi vásárok legnagyobb, infotech-tematikájú kiállítása, a hannoveri CeBIT, mely mind a német gazdaság, és így természetesen a német kormányzat számára is kiemelten fontosan kezelt esemény. A rendezvényre rendszerint kilátogat szinte a teljes német államvezetés, az élen természetesen Angela Merkellel, akiről mindenféle vicces fotók szoktak ilyenkor készülni. Például ilyenek:

merkel.jpg

A kiállításon idén ott lesz a SecuSmart is, mely többek közt azt a kriptochipet fejlesztette, mely jelenleg Merkel BlackBerryjében, és mellette még néhány ezer, felelős beosztású német kormányzati tisztviselő telefonjában gondoskodik arról, hogy az amcsik ne hallják, miről beszélnek telefonon Berlinben. A cég ráadásul ezúttal egy előzetesen kiadott sajtóközlemény szerint a CeBIT-en mutatja be a közönségnek legújabb fejlesztését, amiről nagyjából annyit tudni, hogy az IBM-mel és a Samsunggal közösen készítette a Secusmart. 

Hogy mi is pontosan ez az ESZKÖZ, az nem derül ki a közleményből, de sejtésem szerint egy új, szuperbiztonságos telefonról lehet szó, de legalábbis gyanús, hogy a Samsungnak másképpen nem nagyon lenne keresni valója ebben a triumvirátusban. Aztán persze az is lehet, hogy "csak" egy új kriptochip áll a háttérben, amit a Samsung gyárt (mely egyébként chipgyártó is természetesen), és az IBM ad mögé valamilyen infrastruktúrát.

Az viszont biztos, ebből a buliból nem lehetett kihagyni a BlackBerryt, hiszen a Secusmart tavaly óta a kanadai cég leányvállalata.

Arról már korábban beszámoltunk (most túl fáradt vagyok előkeresni, és linkelni, bocs), hogy a BlackBerry 10 rendszer biztonsága elnyerte a német kormányzat tetszését, így több ezer magasrangú tisztviselő fog újgenerációs szedret kapni. Ami a németek számára döntő volt, hogy a korábbi BlackBerrykhez képest az internetes kommunikáció immár nem a BlackBerry központi szerverein keresztül kell, hogy áthaladjon, hanem az decentralizálható - így a teljes adatforgalom Németországban, a német szervek által üzemeltetett szervereken és hálózatokon maradhat. Ezt egészíti ki, hogy egy német vállalat, a Secusmart hardveres kripto-chippel (nem kripta!) tudja felszerelni a BlackBerryket, hogy minden hanghívás (!), SMS, email és chat erős titkosítást kaphasson.

A BlackBerrynek annyira megtesztett ez a megoldás, hogy nemrég fel is vásárolta a céget.

GERMANY-MERKEL_43.jpg

Német lapok által most felszínre került, hogy milyen további feltételekhez kötötte a német kormány, hogy a BlackBerrytől, pontosabban a Secusmarttól vásároljanak magas biztonsági szintű telefonokat. Ezek egyike sem igazán meglepő, de mindig érdekes belátni függönyök mögé:

  • a Secusmart kutatás-fejlesztése és gyártása továbbra is Németországban kell, hogy maradjon, és továbbra is a Secusmarton keresztül vásárolja a német állam a biztonságos mobilokat;
  • a BlackBerrynek meg kell mutatnia a BB10 forráskódot a német biztonsági szerveknek, hogy azok átnézhessék, és auditálhassák;
  • bármilyen biztonsági rés jut a BlackBerry tudomására, azt a német szerveknek azonnal továbbítania kell;
  • a BlackBerry jogi vállalást tett a német kormány felé, hogy nem lehetnek kötelezettségei más hírszerző szolgálatok felé bizalmas információk kiadásáról (vagyis nem adhat át információt a németekről).

Nyilvánvaló, hogy a feltételek egyúttal azt is szolgálják, hogy a német kormányzati kommunikációt az egyébként szövetséges brit és amerikai hírszerzési szerverzetek ne, vagy sokkal nehezebben tudják lehallgatni, ahogyan az botrányos körülmények közepette kiderült a múltban.

Ne legyünk persze naívak, az NSA-CIA, és GCHQ-SIS erőforrásait és eszközeit ép ésszel felfogni is nehéz, és ha diplomáciai akadályát nem látják, előbb-utóbb megtalálják a módját, hogy megszerezzék, amit akarnak - talán a BlackBerry forráskódjába nyúlnak majd bele titokban, ügynökök vagy hackelés révén; vagy akár a Secusmarthoz építenek be valakit, hogy sebezhetőséget nyisson a titkosításban; esetleg a telefonokat szállítás közben fogják el, cserélik ki sebezhetőekre. Vagy csak egyszerűen nekimennek a titkosításnak egy tíz megawattos szuperszámítógéppel és egy csapat matematikussal. A védelmi rendszereknél sosem az a kérdés, megtörnek-e, hanem hogy milyen gyorsan. A lecke mindenesetre fel van adva.

Sokféle teóriát és konkrét indokot hallottam már annak kapcsán, miért került lejtmenetbe pár évvel ezelőtt a BlackBerry, de mind közül az egyik legfurcsább magyarázattal Stewart Baker, az Amerikai Nemzetbiztonsági Ügynökség, vagyis az NSA egykori vezető jogtanácsosa szolgált a hét elején a dublini Web Summiton: Szerinte a BlackBerry ott rontotta el, hogy túlságosan komolyan vette a biztonságot.

Baker szerint azok a titkosítási megoldások és normák, melyeket a BlackBerry mellett újabban az Apple és a Google is előszeretettel használ, igazából a nyugati kormányok szemében is szálka, emellett meg több olyan ország (rezsim?) működik a világon, ahol alapfeltétel egy telekommunikációs szolgáltatás működésénél a relatív könnyű lehallgathatóság, de legalábbis a szoros együttműködés a hatóságokkal. Márpedig a BlackBerry ez utóbbi téren csakugyan nem teljesített túl jól az elmúlt években, volt is összetűzés az indiai meg a szaúdi kormányzattal, de  nem különösebben szeretik (szertették) a BlackBerry szuperbiztonságos megoldásait például Kínában vagy Oroszországban sem.

government.png

Emellett a nyugati kormányok - azon túl, hogy azért némelyikük eléggé aktívan ráutalja magát egyebek mellett a BlackBerry megoldásaira - nem nézik jó szemmel, ha például egyes terroristacsoportok vagy bűnszervezetek olyan kommunikációs csatornákat vesznek igénybe a szervezkedéshez, melyre nincs direkt rálátása senkinek, leszámítva a platform üzemeltetőjét. Baker szerint egyébként felesleges küzdeni a titkosszolgálatokkal, mert bár kétségtelenül jól mutat a sajtóban, hogy egy cég ujjat húz az NSA-val az ügyfelek érdekében, a végén úgyis mindenkinek le kell mennie kutyába - ergo nem is olyan fontos ez az egész biztonsági hókusz-pókusz, borg kifejezéssel élve az ellenállás értelmetlen, úgyis mindenki meg lesz fingatva.

Nem túl meglepő, hogy egész máshogy látja a helyzetet Marty Beard, a BlackBerry operatív igazgatója, aki a kormányzati érdekeltségű technológiai hírekre fókuszáló FedScoop magazin FedTalks nevű rendezvényén reagált az egykori NSA-s főtanácsadó szavaira. Beard szerint a kommunikációs eszközök, így többek közt a mobilkommunikációs megoldások által nyújtott biztonsági faktor napjaink egyik legégetőbb problémája a kiberbiztonság terén. A BlackBerry illetékes vezetője hozzátette, a kormányzati szervek mindig is a BlackBerry elsődleges ügyfélköréhez tartoznak, nem véletlenül.

Mit tesz a véletlen éppen az amerikai kormányzat támasztja a legszigorúbb biztonsági elvárásokat a kommunikációs berendezések és platformok felé, többek közt BlackBerryt használ Barack Obama is, illetve idén a német kormány vásárolt több tízezer, a beszédforgalmat is lekódoló chipkártyával ellátott BlackBerryt - a német SecuSmart felvásárlásával a komplett kommunikációs és biztonsági platformot a kanadai cég nyújtja.

Via FedScoop, Guardian