Nem kell ahhoz senkinek sem béna kémfilmeket néznie, hogy tudja, a világpolitika legbefolyásosabb vezetőinek telefonhívásaira, SMS-eire és e-mailjeire nagyon sokan NAGYON kíváncsiak. Még csak nem is kell ehhez feltétlenül ellenséges szándék, emlékezetes eset volt például 2013-ban, amikor kiderült, hogy Németország egyik legnagyobb szövetségese, az Egyesült Államok hosszú ideig lehallgatta a német kancellár telefonbeszélgetéseit. Aztán Angela Merkel kapott egy szuperbiztonságos BlackBerryt, egy brutális kriptochippel, amit kiegészítettek néhány házon belüli megoldással, és az amerikaiak, meg mindenki más, aki Merkel asszony beszélgetéseire volt kíváncsi, legfeljebb akkor hallgathatták le a kancellárt, ha kellő távolságba meg tudták közelíteni. Ahhoz meg sok sikert, ugyebár.
Csakhogy Merkel asszony jó öreg BB10-es BlackBerryje (a fenti Q10-es) lassan eléggé idejétmúlt megoldássá válik, arról nem beszélve, hogy a flottát amúgy sem árt időnként frissíteni, szóval kézenfekvő lenne, hogy kap egy androidos BlackBerryt (mondjuk egy PRIV-et vagy egy DTEK50-et, vagy majd egy KEYone-t). De egyelőre úgy fest, jó eséllyel mégsem azt fog kapni, hanem egy
Samsung Galaxy S7-et.
Mondanom sem kell, ez nem egy olyan Galaxy S7 lesz, amit a Vodafone-ba beballagva neked is a kezedbe nyomnak, hanem ugyanazt a szuperbiztonságos rendszert kapja majd meg, amit Merkel már régóta használ. Ez az egyébként a BlackBerry tulajdonában lévő német SecuSmart Samsung KNOX-ra optimalizált kriptochipes rendszere, amit most, a hannoveri CeBiT-en mutattak be a nagyérdeműnek, és elég hosszú ideje dolgozik rajta a SecuSmart a német kormány információbiztonságért felelős szervezetével (BSI) karöltve.
A részletekkel különösebben nem untatnék senkit, úgyis mindenki az érdekel csak, hogy mindez mennyibe fáj majd a német adófizetőknek: Szóval, a kriptochippel ellátott Samsung Galaxy S7-hez 1900 euróért lehet majd hozzájutni (bizonyára lesz majd rá valamiféle mennyiségi kedvezmény), ami gyors fejszámolást követően azt jelenti, hogy a szuperbiztonságos kommunikációs berendezés teljes árának uszkve egynegyede jut csak a Samsungnak, a háromnegyede pedig a BlackBerrynek. Ráadásul utóbbinak koránt sincs annyi költsége, mint előbbinek, akinek le kell gyártani egy fizikai terméket ennyi pénzből.
A Samsung és a SecuSmart (vagyis BlackBerry) egyébként dolgozott már együtt hasonló projekten, ez a nem kevésbé olcsó SecuTab volt, ami egy szintén szénné titkosított megoldás volt, Galaxy Tab alapokon.
Ja igen, és hogy miért nem androidos BlackBerryt adnak akkor már Merkelnek, ha a titkosításért felelős rendszer is a BlackBerry háza tájáról jön? Nem fogod elhinni: egy ilyen megoldás jóváhagyatását borzasztó hosszú bürokratikus eljárás előzi meg, amit jól jelez, hogy amikor a SecuSmart belefogott a fejlesztésbe, még egyáltalán nem léteztek androidos BlackBerryk (az első ilyen készülék, a BlackBerry PRIV 2015. végén jelent meg).
De ami késik, nem múlik, látunk mi még Merkel asszony kezében KEYone-t szerintem.
Ha azt mondom BlackBerry, a többségnek elsősorban egy kanadai okostelefon-gyártó jut eszébe, mely pár éve még az okostelefon-piac tetején trónolt, sőt, gyakorlatilag feltalálta az okostelefont, most meg gyakorlatilag az életéért küzd. A helyzet azért nem ilyen fekete-fehér, a BlackBerry ma már legalább annyira szoftvercég, mint készülékgyártó, az androidos készülékekről szóló hírek, a termékfejlesztések, a felvásárlások mind-mind azt sugallják, hogy a vállalat elég komolyan veszi magát egyfajta integrált megoldásszállítóként, persze leginkább a vállalati mobilitás szegmensben.
Ennek az ügyfélkörnek jó hír, hogy a BlackBerry szoftver/szolgáltatások portfóliója november közepén jelentősen bővült, újabb funkciókkal, platformtámogatással és integrációval.
Így a BES12 vállalati mobilmenedzsment-rendszer 12.3-as verziója a BB10-et, iOS-t és Androidot futtató végpontok mellett mostantól a Windows 10-es készülékeket (bármilyen W10-es készüléket!) is kezeli. Az első ilyen mobilok még nem is kaphatók, a BlackBerry viszont tárt karokkal várja a legújabb Lumiákat, és azokat a régebbi típusokat, melyeket frissít a tulajdonosuk az új rendszerre.
Szintén integrált része lett a BES12-nek a BlackBerry Worklife, mely gyakorlatilag egy virtuális duál-SIM megoldás, ami lehetővé teszi, hogy a dolgozó privát és üzleti ügyben folytatott beszélgetéseit, vagy a küldött SMS-eket külön tudja kezelni a rendszer. Így természetesen a mobilszolgáltató két külön számlát is állíthat ki, egyet a cégnek, egyet pedig a dolgozónak. Azt hiszem, ez az egyik legmenőbb találmány a nagy BYOD-láz kitörése óta mobilfronton, kár, hogy az operátorok is kellenek hozzá, azaz néhány piacon biztos, hogy nem lesz a dologból semmi -- nyakamat rá, hogy hazánkban sem.
Továbbfejlődött a titkosított és szabályozott vállalati fájlmegosztó-kollaborációs szolgáltatás, a WatchDox is, így immár együttműködik a BlackBerry által szeptemberben felvásárolt Good Technology Dynamics rendszerével is.
Végül, de nem utolsósorban még ebben a hónapban érkezik a beszéd- és szöveges üzenet titkosításában élen járó SecuSmart (szintén BlackBerry-leányvállalat) SecuSuite for Enterprise nevű multiplatformos alkalmazása, ami 128-bites AES titkosítással kódolja a VoIP- és SMS (vagy valami annak tűnő) adatfolyamot, minden eszközön, legyen szó BB10-ről, iOS-ről vagy Androidról (a WP itt nem támogatott).
A SecuSuite for Enterprise-hoz saját, egyszerűen konfigurálható admin felület is jár, tehát alapvetően egy elérhető árú felhőalapú, szoftveres megoldásról van szó. Aki pedig hardcore titkosításra vágyik, továbbra is vásárolhat magának (és beszélgetőpartnerének) microSD-formátumú kriptográfiai chipet, darabját potom 2500-3000 euróért -- kizárólag a BB10-es telefonjába.
Természetesen nem harctéri bevetésről van ezúttal szó, pusztán arról, hogy a NATO, vagyis szépen magyarul az Észak-Atlanti Szerződés Szervezetébe delegált felelős vezetők és alkalmazottak által használt kommunikációs eszközök információbiztonsága manapság kiemelt ügy a 28 tagállamot tömörítő szövetségben. Más kérdés, hogy a tagok természetesen egymást is előszeretettel hallgatják le és figyelik meg, éppen erre válaszul adott Angela Merkel és a teljes német államvezetés kezébe tavaly BlackBerryket a szövetségi állam infobiztonságért felelős szerve.
Az eredetileg német gyökerű, azóta a BlackBerry által felvásárolt SecuSmart SecuVOICE nevű, kriptochip-alapú biztonsági megoldását legjobb tudomásunk szerint azóta is elégedetten használja a Bundeskanzlerin, de legalábbis nem érkezett újabb hír arról, hogy az amerikaiak a kancellár több beszélgetését is lehallgatták volna (vagy csak nem derült erre fény).
Részben a német sikereken felbuzdulva a NATO Kommunikációs és Információs Ügynöksége (NCI) tovább folytatja a teszteket a SecuSmart megoldásával felvértezett BlackBerrykkel. A pilot célja, hogy a NATO vezetői apparátusának egy olyan, kvázi feltörhetetlen kommunikációs eszközt biztosítsanak, mely a mobilhívásokat és a telefonok közti adatkommunikációt is erős titkosítási védelemmel látja el. A teszt lényegében abból áll, hogy az ügynökség több kiválasztott alkalmazottjának a kezébe nyomnak egy BlackBerryt, amit első körben - feltételezhetően - házon belül megpróbálnak feltörni. Illetve - bár ez alighanem másodlagos szempont - várják a használati tapasztalatokat is a tesztben résztvevőktől.
A BB10 egyébként már kapott ugyanettől a hivataltól egy NATO Restricted megfelelőségi plecsnit még 2013-ban, a NATO illetékes ügynöksége most a kifejezetten SecuVOICE kriptochipes megoldást méri fel.
A BlackBerry talán az egyetlen olyan okostelefon-gyártó, mely nem rendelkezik saját táblagéppel -- ennek a hiányosságnak van némi történelmi előzménye, egy PlayBooknak nevezett kísérlet formájában, ami nézőponttól függően vagy félkész termék volt a megjelenésekor, vagy csak egyszerűen nem volt rá felkészülve a piac. A hétvégén azonban a BlackBerry visszatért a tabletpiacra, ezúttal egy olyan eszközzel, amin a Samsung logója virít, és van rajta Bundes-Appstore is. És ez nem vicc, sőt, véresen komoly.
Nem, még mindig nem vette meg a Samsung a BlackBerryt (fordítva meg pláne nem), egyszerűen arról van szó, hogy a BlackBerry egyik leányvállalata, a német SecuSmart az IBM-mel és a Samsunggal karöltve múlt szombaton bejelentette a SecuTABLET nevű szuperbiztonságos tabletet. A kütyüt olyannyira nem játékszernek szánják a közreműködők, hogy az egyébként a Galaxy Tab S 10.5-re épülő készüléket hiába is keresi majd bárki a Media Marktban vagy éppen a mobilszolgáltatóknál, csak cégek és kormányzati szervek juthatnak majd hozzá, csillagászati összegekért (indulásként 2250 euróért) cserébe.
A SecuSmart által szállított, BB10-es BlackBerrykkel kompatibilis kriptochip, illetve a hozzá készült szoftver amúgy önállóan is megvásárolható, csaknem 3000 euróba, vagyis alsó hangon 930 ezer forintba (!!!) kerül, és ebben ráadásul nincs benne a készülék ára sem. Van persze az a szint, ahol ez sem megfizethetetlen összeg: Ilyen megoldással telefonál ma többek közt Angela Merkel kancellár, meg a német államapparátus néhány ezer, nemzetbiztonsági szempontból kritikus munkát végző tisztségviselője -- de azért az adófizetők pénzével felelősen gazdálkodó német kormányzat bizonyára kap némi kedvezményt az árból.
Ahogy az ilyen termékeknél az lenni szokott, a SecuTABLET biztonsági erődítményének falszerkezetét nem kötik senkinek az orrára, de legalábbis nem a nagyközönségnek, a célcsoportba abszolút passzoló amerikai, valamint német kormányzati infobiztonsági szervek azonban már tesztelhetik a világ legbiztonságosabb tabletjét.
A hétvégén megnyitja kapuit a tavaszi nemzetközi vásárok legnagyobb, infotech-tematikájú kiállítása, a hannoveri CeBIT, mely mind a német gazdaság, és így természetesen a német kormányzat számára is kiemelten fontosan kezelt esemény. A rendezvényre rendszerint kilátogat szinte a teljes német államvezetés, az élen természetesen Angela Merkellel, akiről mindenféle vicces fotók szoktak ilyenkor készülni. Például ilyenek:
A kiállításon idén ott lesz a SecuSmart is, mely többek közt azt a kriptochipet fejlesztette, mely jelenleg Merkel BlackBerryjében, és mellette még néhány ezer, felelős beosztású német kormányzati tisztviselő telefonjában gondoskodik arról, hogy az amcsik ne hallják, miről beszélnek telefonon Berlinben. A cég ráadásul ezúttal egy előzetesen kiadott sajtóközlemény szerint a CeBIT-en mutatja be a közönségnek legújabb fejlesztését, amiről nagyjából annyit tudni, hogy az IBM-mel és a Samsunggal közösen készítette a Secusmart.
Hogy mi is pontosan ez az ESZKÖZ, az nem derül ki a közleményből, de sejtésem szerint egy új, szuperbiztonságos telefonról lehet szó, de legalábbis gyanús, hogy a Samsungnak másképpen nem nagyon lenne keresni valója ebben a triumvirátusban. Aztán persze az is lehet, hogy "csak" egy új kriptochip áll a háttérben, amit a Samsung gyárt (mely egyébként chipgyártó is természetesen), és az IBM ad mögé valamilyen infrastruktúrát.
Az viszont biztos, ebből a buliból nem lehetett kihagyni a BlackBerryt, hiszen a Secusmart tavaly óta a kanadai cég leányvállalata.
Arról már korábban beszámoltunk (most túl fáradt vagyok előkeresni, és linkelni, bocs), hogy a BlackBerry 10 rendszer biztonsága elnyerte a német kormányzat tetszését, így több ezer magasrangú tisztviselő fog újgenerációs szedret kapni. Ami a németek számára döntő volt, hogy a korábbi BlackBerrykhez képest az internetes kommunikáció immár nem a BlackBerry központi szerverein keresztül kell, hogy áthaladjon, hanem az decentralizálható - így a teljes adatforgalom Németországban, a német szervek által üzemeltetett szervereken és hálózatokon maradhat. Ezt egészíti ki, hogy egy német vállalat, a Secusmart hardveres kripto-chippel (nem kripta!) tudja felszerelni a BlackBerryket, hogy minden hanghívás (!), SMS, email és chat erős titkosítást kaphasson.
A BlackBerrynek annyira megtesztett ez a megoldás, hogy nemrég fel is vásárolta a céget.
Német lapok által most felszínre került, hogy milyen további feltételekhez kötötte a német kormány, hogy a BlackBerrytől, pontosabban a Secusmarttól vásároljanak magas biztonsági szintű telefonokat. Ezek egyike sem igazán meglepő, de mindig érdekes belátni függönyök mögé:
- a Secusmart kutatás-fejlesztése és gyártása továbbra is Németországban kell, hogy maradjon, és továbbra is a Secusmarton keresztül vásárolja a német állam a biztonságos mobilokat;
- a BlackBerrynek meg kell mutatnia a BB10 forráskódot a német biztonsági szerveknek, hogy azok átnézhessék, és auditálhassák;
- bármilyen biztonsági rés jut a BlackBerry tudomására, azt a német szerveknek azonnal továbbítania kell;
- a BlackBerry jogi vállalást tett a német kormány felé, hogy nem lehetnek kötelezettségei más hírszerző szolgálatok felé bizalmas információk kiadásáról (vagyis nem adhat át információt a németekről).
Nyilvánvaló, hogy a feltételek egyúttal azt is szolgálják, hogy a német kormányzati kommunikációt az egyébként szövetséges brit és amerikai hírszerzési szerverzetek ne, vagy sokkal nehezebben tudják lehallgatni, ahogyan az botrányos körülmények közepette kiderült a múltban.
Ne legyünk persze naívak, az NSA-CIA, és GCHQ-SIS erőforrásait és eszközeit ép ésszel felfogni is nehéz, és ha diplomáciai akadályát nem látják, előbb-utóbb megtalálják a módját, hogy megszerezzék, amit akarnak - talán a BlackBerry forráskódjába nyúlnak majd bele titokban, ügynökök vagy hackelés révén; vagy akár a Secusmarthoz építenek be valakit, hogy sebezhetőséget nyisson a titkosításban; esetleg a telefonokat szállítás közben fogják el, cserélik ki sebezhetőekre. Vagy csak egyszerűen nekimennek a titkosításnak egy tíz megawattos szuperszámítógéppel és egy csapat matematikussal. A védelmi rendszereknél sosem az a kérdés, megtörnek-e, hanem hogy milyen gyorsan. A lecke mindenesetre fel van adva.