News BlackBerry Secure: Sicheres Android als Lizenzmodell

[Mahir]

Nachdem BlackBerry die eigene Marke für Smartphones lizenziert, folgt nun ein zweites Lizenzmodell mit Software. Das von BlackBerry auf jedem entsprechend vermarkteten Smartphone genutzte Android ist zusätzlich abgesichert – und soll nun auch Dritten angeboten werden.

Zur News: BlackBerry Secure: Sicheres Android als Lizenzmodell

 

[HominiLupus]

Wer von Blackberry irgendwelche Sicherheitssoftware verkauft ist nicht mehr ganz bei Trost.
Die haben jedem ihre Schlüssel zu ihren Servern gegeben: Indien, Pakistan, UAE, die kanadischen Mounties hatten den Generalschlüssel für alles, etc.
Der CEO rühmt sich dessen auch noch, während er aber das BES Enterprise Produkt nicht mit solchen Hintertüren verkauft. Wers glaubt.

Wenn man von Blackberry sicherheitsrelevante Software kauft, kann man Daten einfacher gleich nach Utah schicken. Oder der örtlichen diktatorischen Regierung.

 

[cerar]

Wer von Blackberry irgendwelche Sicherheitssoftware ver-kauft ist nicht mehr ganz bei Trost.

kauft ...oder verkauft irri-tier-t...


Merke: Blackberry... The World’s Most Secure Android Smartphones

 

[KTelwood]

Natürlich geben auch Apple und Google freudig die begehrten Meta-Daten an die Behördern heraus, und zwar massenhaft.

BES-Server konnten ohne Blackberryzugriff betrieben werden. Sie haben den gesamten Datenverkehr zwischen angemeldeten Geräten verschlüsselt und über das "VPN" (so wie ich es laienhaft verstehe) geführt, und damit auch die Meta-Daten sammelei von Staaten erschwert.

Und dann wollten Regierungen Masterkeys für BBM und Co....
Heute haben wir, völlig legal, den Staatstrojaner, die VDS in Iteration 47, QuellenTKÜ ....


Im Grunde könnte man das Absägen von Funkmasten und umfahren von DSLAMs mit Kleinlastern auch in Deutschland als "Herstellung von Demokratischen Verhältnissen" sehen, denn "das Netz" wendet sich langsam gegen seine Bürger und späht sich ganz bequem und Automatisiert aus.

 

[HominiLupus]

Metadaten gibt hauptsächle die Telefongesellschaft raus, nicht Apple/Google. Ausser vielleicht IPs des Zugriffs auf die Apple Cloud. Aber das kann Blackberry ja nicht sichern mit ihrer Gerätesoftware, ist also hier irrelevant.

Aber was Apple sichern kann auf dem Nutzerphone das sichern sie mit Abstand am Besten. Ich mag keine Applepeodukte, halte von deren viel gerühmter Softwaresicherheit gar nix, aber das muss man anerkennen. Ein IPhone ist ähnlich gesichert wie eine Spielkonsole. Da vertraue ich Apple deutlich mehr als dem BB Heini der sich noch damit brüstet seine Kunden im Regen stehen zu lassen.

 

[Livy]

Also den Grundgedanken sich beim Smartphone Hard- und Software getrennt zu kaufen finde ich richtig gut. So wäre es wahrscheinlicher das es länger Software Support gibt. Vor allem dann wenn man z.B. pro Jahr für aktuelle Software bezahlen würde.
Zudem würden sich die Software Hersteller dann auch bemühen möglichst lange die Performance hoch zu halten, damit der Kunde länger die Software benutzt, auf welchen Gerät der Kunde das tut dürfte den Software Herstellern herzlich egal sein.
Den Hardware Herstellern merkt man, meiner Meinung nach, schon an das sie halt ihre Smartphones verkaufen wollen und der Software Support eine lästige Notwendigkeit ist.
Insofern würde ich mich freuen wenn Blackberry diesen Weg ebnet bzw. aufzeigt das sich so Geld verdienen lässt.

 

[disco]

Wer von Blackberry irgendwelche Sicherheitssoftware verkauft ist nicht mehr ganz bei Trost.

Der Meinung bin ich auch. Ich erinnere an folgenden aufgedeckten Fall im Jahr 2013:

[Blackberry sammelt die Zugangsdaten aller E-Mail-Accounts seiner Nutzer, womit diese den kanadischen Behörden zugänglich sind. Und Kanada ist Mitglied der “Five Eyes”, der extrem engen Kooperation, unter der die NSA nicht nur mit dem britischen GCHQ – jüngst durch das TEMPORA-Abhörprogramm bekannt geworden – sondern auch mit den entsprechenden Schnüffel-Diensten Australiens, Neuseelands und Kanadas zusammenarbeitet.

http://frank.geekheim.de/?p=2379

 

[HominiLupus]

Also den Grundgedanken sich beim Smartphone Hard- und Software getrennt zu kaufen finde ich richtig gut. So wäre es wahrscheinlicher das es länger Software Support gibt. Vor allem dann wenn man z.B. pro Jahr für aktuelle Software bezahlen würde.

Genau das macht Blackberry ja aber nicht. Die wollen ihre Software an chinesische Billigbuden verkaufen. Also einfach die Softwareentwicklung von China nach Kanada outgesourced statt von Kanada nach China wie sonst üblich. Damit hat der Hersteller immer noch keinen Grund seine Software zu pflegen, im Gegenteil.

Was du beschreibst hat Cyanogen Inc. versucht, und ist damit 2016 bankrott gegangen.

 

[Loopman]

Wenn man von Blackberry sicherheitsrelevante Software kauft, kann man Daten einfacher gleich nach Utah schicken. Oder der örtlichen diktatorischen Regierung.

Dir ist aber schon klar, dass die alte Email-Serverinfrastruktur schon nicht mehr aktuell ist? Die neuen Geräte funktionieren, wie alle anderen Androids auch, per ActiveSync. D.h. Emails laufen schon lange nicht mehr über deren Server.

Und die BES Server stehen bei dir im Rechenzentrum, du hast also Kontrolle darüber (und kannst auch sehen was wohin geschickt wird).

 

[Micha der erste]

Ich dachte die wären schon so gut wie Pleite........naja, was ja nicht ist kann ja noch werden !
Zum Thema Sicherheit: glaubt ihr denn wirklich es gibt ein Handy auf dem Markt was nicht zu knacken ist, oder ein Unternehmen was unter staatlichen Druck nicht seine Kunden-Daten weiter gibt ? Ich nicht !

 

[cerar]

eine brauchbare Alternative? evtl. das NOKIA 8 ...
Da soll man anständigen support bekommen...ob es am Ende was taugt? k.A. muss man beobachten.

ps. vermutlich werden zahlreiche Unternehmen eher zum NOKIA 8 um schwenken..wenn das mit ihrer
angepriesenen Update + Sicherheitspolitik funktioniert.

Aber da bauen die Chinesen in den Chip eine eigene Firmware ein...schon ist es vorbei, mit der ganzen
Sicherheit im Businessbereich.

Sicherheit gibt es nur mit Brieftauben

 

[HominiLupus]

Dir ist aber schon klar, dass die alte Email-Serverinfrastruktur schon nicht mehr aktuell ist? Die neuen Geräte funktionieren, wie alle anderen Androids auch, per ActiveSync. D.h. Emails laufen schon lange nicht mehr über deren Server.

Und die BES Server stehen bei dir im Rechenzentrum, du hast also Kontrolle darüber (und kannst auch sehen was wohin geschickt wird).

Von den Mailservern habe ich nix geschrieben. Und die BES Server stehen im Rechenzentrum von der eigenen Firma nur dann wenn ich einen teuren BES nutze. Wenn ich normaler Nutzer bin stehen die bei RIM und sind allen Behörden und wahrscheinlich jedem der fragt offen.
Das Hauptproblem ist aber nicht die miserable Software die sie schreiben,sondern deren Einstellung zur Sicherheit dieser Software/Daten.
Apple hat sein Smartphone so entwickelt daß nichtmal Apple selbst auf diese Daten Zugriff hat. Das ist für Sicherheitssoftware die richtige Herangehensweise. Bei Blackberry weiß ich, nicht Annahme, sondern WISSEN daß diese Firma nicht an der Sicherheit meiner Daten interessiert ist, sondern rein am Einschleimen bei Geheimdiensten, Behörden und Diktatoren dieser Welt.

Also warum verdammt noch mal sollte ich von solchen Arschlöchern closed source Sicherheitssoftware haben wollen? Der "Featurepunkt" ist ein sofortiger Dealbreaker bei jedem Smartphonekauf "Hat RIM Software".

 

[Loopman]

Wenn ich normaler Nutzer bin stehen die bei RIM und sind allen Behörden und wahrscheinlich jedem der fragt offen.

Nein, das galt nur für die ganz ganz alten BBs (vor BB OS 10 in 2012). Schon seit Jahren verbinden sich BBs nicht mehr mit der Blackberry (RIM gibt es ebenfalls seit Jahren nicht mehr) Infrastruktur.

 

[Gandalf2210]

Black Berry Security? Waren das nicht sie selben, die sämtliche Mails über England leiten, damit der Brite mitlesen kann?

 

[icetom]

Sicheres Android, ein Oxymoron.

 

[Pat]

verstärkten Linux-Kernel

Was ist das bitte? Soll das etwa "hardened" sein? Das wäre ja mal eine der dümmsten Übersetzungen die ich jemals gehört hab. Warum übersetzt ihr Wörter, die man dann im deutschen nicht mehr versteht?

Adress Space Layout Randomization

Ist ASLR echt nicht standard in Android? Das wäre ja krass!

 

[Der Nachbar]

http://www.qnx.com/news/pr_5824_1.html?lang=de

Aus dem Grund bietet Blackberry auch sein RTOS OS an. Das kann ASLR.
Selbst Apple ist QNX Partner, damit deren Carplay Applikationen darauf laufen können und es hat Gründe, warum Apple den QNX Mitbegründer und einige Softwarentwickler von Blackberry abgeworben hat.

Eigentlich mach Blackberry mit dem Versenken von QNX alles falsch, wo sich manch Mitbewerber nach einem solchen OS die Finger lecken würde. QNX ist ein Industrieprodukt für kritische Einsatzumgebungen. QNX ist selbst ISO 26262 zertifiziert, was ich jetzt nicht qualitativ bewerte, trotzdem bei dem Trend von autonomen Fahrzeugen die ISO einen Sinn ergibt.

Andoid unter der Google federführung ist dagegen der kaputte Android Ash aus Alien. In Verbindung mit einen schwarzen Keks spuckt es jetzt Milchinnereien.

Als Kunde mache ich auch eine eigenartige Entwicklung mit. Als Windows CE Verfechter dachte ich an eine solide Weiterentwicklung, aber Microsoft hat das RTOS OS mit mangelnder Entwicklungskompetenz und den Fähigkeiten eines Herrn Ballmer mit den so wichtigen Xbox Live! Funktionen versenkt.
Dann kam QNX mit Blackberry 10 als Hoffnungsschimmer und Herr Chen versenkt es auch, wenn auch die 90% der Kunden das Betriebssystem mangels Kompetenzen eh nicht begreifen. Man kann es den Kunden schwer verkaufen, wenn man ihnen vermitteln würde, das OS könnte eine lebenswichtige Herz-Lungen Maschine steuern, auch wenn darauf ebenso Clash of Clans lauffähig wäre. Selbst die lange Standby Laufzeit kann man den Kunden schwer vermitteln, wenn diese trotz ständigen Laden es immer noch nicht begreifen. Ebenso, das die sozialen Netzwerke effizient darauf im Push Betrieb funktionieren und den Akku schonen. Vom Telefon fange ich nicht an, sonst müssten die Kunden vernünftige Kommunikation noch erlernen.

Was sich durchsetzt, sind diese zwei etablierten Beta OTA Konsumbetriebssysteme, weil es eine gute Leistung ist nicht ordentlich ein fertigen Produkt programmieren zu können. Warum jetzt auch noch Blackberry für Google die Programmierarbeit der Optimierung von Android übernimmt, zeigt was man von Google halten kann.

 

[wickedgonewild]

Das letzte Aufbäumen eines sterbenden Riesen. Android und sicher sind für mich zwei Begriffe, die überhaupt nicht zusammenpassen.

Das ist hier mal ganz schlüssig begründet.

https://www.digitaltrends.com/mobile/why-a-billion-android-phones-will-never-be-safe/

 

[KTelwood]

Genau der zwiespalt "Clash of Clans" und "Sicherheit" bedienen zu wollen, so wie der umstand, das selbst "Demokratische Rechtsstaaten" ihre Bürger in jeder Lebenslage überwachen wollen. Blackberry war angesagt und damit erstes Ziel. Die Strategie hat sich darauf verlagert nur aus Meta-Daten zu lernen, die liefern, unabhängig vom OS nun die ISPs. Mit BES ohne Sicherheitslücke hätte man ein gerät gehabt was seinen gesamten datenverkehr durch ein Vertrauensvolles VPN schleust. Der Horror für Leute die da nicht reinschauen können, und ein segen für leute die eine Kopie des BES auf Druck erwirken..


Dieses Jahr schenkte uns in Deutschland als Highlights: das Ende des Bankgeheimnisses den Staatstrojaner, eine Gesichtserkennungssoftware und jetzt schon das raunen ob man icht gleich alle Kameras ans BKA durchschleifen soll damit die Software drüber rödelt...immmerhin haben wir ja den biometrischen Perso, und keiner hat was zu verbergen....

 

[Hägar Horrible]

Ob sich Google das gefallen lässt? Android wurde nunmal nicht von BlackBerry entwickelt, egal, welche Sicherheitsfeatures jetzt da eingebaut wurden. Und mit Lizenz meint BackBerry jetzt Geld verdienen, und da wird Google wohl kaum zuschauen