Sokféle teóriát és konkrét indokot hallottam már annak kapcsán, miért került lejtmenetbe pár évvel ezelőtt a BlackBerry, de mind közül az egyik legfurcsább magyarázattal Stewart Baker, az Amerikai Nemzetbiztonsági Ügynökség, vagyis az NSA egykori vezető jogtanácsosa szolgált a hét elején a dublini Web Summiton: Szerinte a BlackBerry ott rontotta el, hogy túlságosan komolyan vette a biztonságot.
Baker szerint azok a titkosítási megoldások és normák, melyeket a BlackBerry mellett újabban az Apple és a Google is előszeretettel használ, igazából a nyugati kormányok szemében is szálka, emellett meg több olyan ország (rezsim?) működik a világon, ahol alapfeltétel egy telekommunikációs szolgáltatás működésénél a relatív könnyű lehallgathatóság, de legalábbis a szoros együttműködés a hatóságokkal. Márpedig a BlackBerry ez utóbbi téren csakugyan nem teljesített túl jól az elmúlt években, volt is összetűzés az indiai meg a szaúdi kormányzattal, de nem különösebben szeretik (szertették) a BlackBerry szuperbiztonságos megoldásait például Kínában vagy Oroszországban sem.
Emellett a nyugati kormányok - azon túl, hogy azért némelyikük eléggé aktívan ráutalja magát egyebek mellett a BlackBerry megoldásaira - nem nézik jó szemmel, ha például egyes terroristacsoportok vagy bűnszervezetek olyan kommunikációs csatornákat vesznek igénybe a szervezkedéshez, melyre nincs direkt rálátása senkinek, leszámítva a platform üzemeltetőjét. Baker szerint egyébként felesleges küzdeni a titkosszolgálatokkal, mert bár kétségtelenül jól mutat a sajtóban, hogy egy cég ujjat húz az NSA-val az ügyfelek érdekében, a végén úgyis mindenkinek le kell mennie kutyába - ergo nem is olyan fontos ez az egész biztonsági hókusz-pókusz, borg kifejezéssel élve az ellenállás értelmetlen, úgyis mindenki meg lesz fingatva.
Nem túl meglepő, hogy egész máshogy látja a helyzetet Marty Beard, a BlackBerry operatív igazgatója, aki a kormányzati érdekeltségű technológiai hírekre fókuszáló FedScoop magazin FedTalks nevű rendezvényén reagált az egykori NSA-s főtanácsadó szavaira. Beard szerint a kommunikációs eszközök, így többek közt a mobilkommunikációs megoldások által nyújtott biztonsági faktor napjaink egyik legégetőbb problémája a kiberbiztonság terén. A BlackBerry illetékes vezetője hozzátette, a kormányzati szervek mindig is a BlackBerry elsődleges ügyfélköréhez tartoznak, nem véletlenül.
Mit tesz a véletlen éppen az amerikai kormányzat támasztja a legszigorúbb biztonsági elvárásokat a kommunikációs berendezések és platformok felé, többek közt BlackBerryt használ Barack Obama is, illetve idén a német kormány vásárolt több tízezer, a beszédforgalmat is lekódoló chipkártyával ellátott BlackBerryt - a német SecuSmart felvásárlásával a komplett kommunikációs és biztonsági platformot a kanadai cég nyújtja.
Ezek szerint John Chennek nem csak a szája a jár, amikor arról beszél, hogy a BlackBerry részben visszatér gyökereihez, és a professzionális felhasználókat a korábbinál fókuszáltabban szolgálja ki. A kanadai vállalat nagyjából egy órája közölte, hogy felvásárolja a kommunikációs titkosítással foglalkozó német Secusmart GmbH-t.
Azoknak, akiknek a név nem mond semmit, emlékeztetőül: ez ugyanaz a cég, amelyik a német kormányzati szektornak is szállít hardveres titkosítással felszerelt BlackBerryket. Ezek azok a BlackBerryk, amelyek a mai napig a kizárólagosan elfogadottak az érzékeny feladatokat ellátó tisztviselők számára. Mint például Angela Merkel kancellár. Ezenkívül a hardveres titkosítással ellátott telefonokat minősítette a NATO is belső használatra.
A Secusmart terméke a microSD foglalatba illeszkedő titkosító chipkártya. A SecuSUITE névre hallgató termék a chipkártyával az összes hang, sms, email és egyéb adatkommunikációt titkosít 128 bites AES algoritmussal és azt csak egy arra jogosult, megfelelő chipkártyával szintén rendelkező fogadó fél olvashatja el.
A titkosítás a privát-publikus kulcs alapú elvet követi: ennek a lényege,hogy minden kommunikáció annak megfelelően kerül titkosításra, hogy ki a címzett. A titkosítást magát bárki el tudja végezni, visszaolvasni ugyanakkor csak a címzett tudja (pontosabban azok a címzettek, amelyek rendelkeznek a megfelelő kulccsal, vagyis lehetőség van csoportszinű kulcsok bevezetésére a teljesen egyéni privát kulcsok mellett). Fontos természetesen, hogy ne csak BlackBerryken lehessen ezeket az üzeneteket elolvasni, ha arra igény van, ez a kripto infrastruktúra sztenderdnek tekinthető, és beilleszthető egy nagyobb környezetbe, PC-kkel és szerverekkel együtt.
A felvásárlási tranzackió hatósági jóváhagyásra vár, de semmi okunk feltételezni, hogy az üzletet nem a német kormányzat előzetes rábólintásával kötötték meg. Erre utal ugyanis, hogy a németek tegnap nyilvánították ki szándékukat további 20 ezer BlackBerry 10-es telefon vásárlására, hogy növeljék a kommunikációjuk biztonságát. Ez a 20 ezer telefon az eddig már használatba vett 3 ezerhez csatlakozna.
A németek buzgalmát az amerikai NSA és a brit GCHQ kémszervezetek által okozott lehallgatási botrányok magyarázzák. A Snowden által kiszivárogtatott anyagok alapján az amerikaiak és a britek átfogóan lehallgattak német hivatalnokokat, és képesek voltak megtörni a régebbi BlackBerryk biztonságosnak hitt kommunikációját. Az új BB10-es infrastruktúra előnye kettős: nemcsak új hardveres titkosítást kaptak a telefonok, de a kommunikáció maga is könnyebben védhető azáltal, hogy azoknak immár nem kell áthaladniuk a BlackBerry adatközpontjain, vagyis nem hagyják el az országot. Minden jel arra utal, hogy Snowden után az új BlackBerry sokkal vonzóbb lett a szellemi tulajdonára érzékeny vállalatok és kormányzatok számára - a Secusmart felvásárlása ezt erősíti tovább.
Mai kis hírek a mobilos biztonságtechnológia világából rovatunk két érdekességgel jelentkezik. Egyrészt olybá tűnik, hogy végre-valahára forgalomba kerül a nagy múltú SGP Technologies szuperbiztonságos terméke, a Mobile World Congress idején beharangozott Blackphone, ami lássuk csak..., lényegében egy mezei fogyasztókat célzó, az átlagosnál jóval biztonságosabb okostelefon.
A HWSW cikke szerint a hardver -- legalábbis androidos mércével mérve -- elég öregecske, ráadásul Google szolgáltatások sem érhetők el a telefonnal, ami mondjuk ez esetben nem hiba, hanem tudatos döntés eredménye: Jobb nem kiengedni a szellemet a palackból. A Blackphone annyira biztonságos, hogy az operációs rendszer saját nevet is kapott, ez a PrivOS, ami persze ettől még android-alapú, de pár funkciót megváltoztattak rajta, így például ennél a rendszernél minden szénné titkosítható, beleértve a memóriakártya tartalmát, vagy akár a névjegyzéket. A Blackphone ára 630 dollár, a szállítás állítólag már megkezdődött, aki szerint a biztonság és az Android szavak egy mondatban említése eleve nem paradoxon, itt megnézheti és meg is vásárolhatja a készüléket.
Ide tartozik a hír, miszerint a német államvezetést támogató biztonsági szakembereknek megesett végre a szívük Angela Merkel kancellár asszonyon, aki a hónap végén megkaphatta a düsseldorfi biztonsági cég, a Secusmart kriptográfiai chipjével kiegészített BlackBerry Q10-esét. A durván 2500 euróba (!) kerülő chip lényegében egy újabb hardveres titkosító réteget von a telefon köré, és nem csak az adatforgalmat, hanem a beszédet is gyakorlatilag visszafejthetetlenné teszi. Az egyetlen bökkenő, hogy beszédtitkosításnál feltétel, hogy a másik oldalon is ugyanilyen készüléket, vagy legalábbis titkosító rendszert használjanak. A megoldás ebből a szempontból kissé hasonlít ahhoz, amit Barack Obama is használ, nem véletlen, hogy az Egyesült Államok elnöke a hírek szerint mindössze tíz embert tud felhívni a BlackBerryjével.
Merkel asszony egyébként állítólag választhatott, hogy a Q10-et, vagy egy Z30-at használna inkább, de végül a QWERTY-s megoldásnál maradt a német politikus. Neki aztán van ízlése, és ez nem csak az öltözködésén látszik!
Forrás:
Az információbiztonság mint olyan az elmúlt egy, másfél évben elég komoly (talán a kelleténél már-már komolyabb) figyelmet kapott mind a sajtóban, mind felső-politikai körökben, többek közt egy Edward Snowden nevű fiatalembernek köszönhetően, aki korábban a CIA-nál is dolgozott, meg az amerikai nemzetvédelemmel is volt némi kapcsolata. Ez a srác szellőztette meg, hogy az amcsik aztán a világon MINDENKIT lehallgatnak, megfigyelnek, beleértve politikusokat, közszereplőket, magánszemélyeket. Huh, ez MEGDÖBBENTŐ!
Az ügyből tavaly -- nyilván jól irányított -- politikai botrány is lett, az angolok, a franciák meg a németek egyszerre akadtak ki Barack Obamára, hogy mégis milyen dolog az, hogy az USA titkon a haverok után leselkedik. Angela Merkel német kancellárt korábbi nyilatkozatai alapján kiváltképpen bosszantotta az ügy, bár azt azóta sem erősítette vagy cáfolta meg senki, hogy akkor most a mindig elegáns kancellár asszonyt voltaképpen sikerült-e lehallgatni, vagy nem.
A legfelsőbb politikai vezetők információbiztonsága mindig is kényes téma volt, de tavaly annyi mindenesetre kiderült, hogy a német felsővezetés kapott egy szuperbiztonságos mobilflottát, ami történetesen BB10-es BlackBerrykre épült és a német SecuSmart GmbH kriptográfiai rendszerét használta, illetve használja. Ebben a rendszerben egyébként az az érdekes, hogy nem csak az adatforgalamat (tehát például az e-maileket), hanem a telefonhívásokat is kódolja úgy, hogy azt gyakorlatilag senki ne tudja megfejteni, illetve visszafejteni.
A SecuSmart mostanra úgy látta, elérkezett az idő, hogy a szuperbiztonságos megoldást egyszeri földi halandók számára is elérhetővé tegye, így a komplett rendszer (ami áll a telefonból, egy kriptográfiai kártyából és egy szoftveres modulból) megszerezhető potom 2000 euróért cserébe. Na jó, talán egyszeri földi halandóknak ez kicsit meredek összeg, de egy jól menő bankár vagy ügyvéd már nyugodt szívvel megengedheti magának ezt a luxust.
Ha netán te is jól menő ügyvéd vagy bankár vagy, hívd fel a kapcsolattartódat!
Via Bloomberg.