Arról már korábban beszámoltunk (most túl fáradt vagyok előkeresni, és linkelni, bocs), hogy a BlackBerry 10 rendszer biztonsága elnyerte a német kormányzat tetszését, így több ezer magasrangú tisztviselő fog újgenerációs szedret kapni. Ami a németek számára döntő volt, hogy a korábbi BlackBerrykhez képest az internetes kommunikáció immár nem a BlackBerry központi szerverein keresztül kell, hogy áthaladjon, hanem az decentralizálható - így a teljes adatforgalom Németországban, a német szervek által üzemeltetett szervereken és hálózatokon maradhat. Ezt egészíti ki, hogy egy német vállalat, a Secusmart hardveres kripto-chippel (nem kripta!) tudja felszerelni a BlackBerryket, hogy minden hanghívás (!), SMS, email és chat erős titkosítást kaphasson.

A BlackBerrynek annyira megtesztett ez a megoldás, hogy nemrég fel is vásárolta a céget.

GERMANY-MERKEL_43.jpg

Német lapok által most felszínre került, hogy milyen további feltételekhez kötötte a német kormány, hogy a BlackBerrytől, pontosabban a Secusmarttól vásároljanak magas biztonsági szintű telefonokat. Ezek egyike sem igazán meglepő, de mindig érdekes belátni függönyök mögé:

  • a Secusmart kutatás-fejlesztése és gyártása továbbra is Németországban kell, hogy maradjon, és továbbra is a Secusmarton keresztül vásárolja a német állam a biztonságos mobilokat;
  • a BlackBerrynek meg kell mutatnia a BB10 forráskódot a német biztonsági szerveknek, hogy azok átnézhessék, és auditálhassák;
  • bármilyen biztonsági rés jut a BlackBerry tudomására, azt a német szerveknek azonnal továbbítania kell;
  • a BlackBerry jogi vállalást tett a német kormány felé, hogy nem lehetnek kötelezettségei más hírszerző szolgálatok felé bizalmas információk kiadásáról (vagyis nem adhat át információt a németekről).

Nyilvánvaló, hogy a feltételek egyúttal azt is szolgálják, hogy a német kormányzati kommunikációt az egyébként szövetséges brit és amerikai hírszerzési szerverzetek ne, vagy sokkal nehezebben tudják lehallgatni, ahogyan az botrányos körülmények közepette kiderült a múltban.

Ne legyünk persze naívak, az NSA-CIA, és GCHQ-SIS erőforrásait és eszközeit ép ésszel felfogni is nehéz, és ha diplomáciai akadályát nem látják, előbb-utóbb megtalálják a módját, hogy megszerezzék, amit akarnak - talán a BlackBerry forráskódjába nyúlnak majd bele titokban, ügynökök vagy hackelés révén; vagy akár a Secusmarthoz építenek be valakit, hogy sebezhetőséget nyisson a titkosításban; esetleg a telefonokat szállítás közben fogják el, cserélik ki sebezhetőekre. Vagy csak egyszerűen nekimennek a titkosításnak egy tíz megawattos szuperszámítógéppel és egy csapat matematikussal. A védelmi rendszereknél sosem az a kérdés, megtörnek-e, hanem hogy milyen gyorsan. A lecke mindenesetre fel van adva.