BlackBerry speichert E-Mail-Passwörter in Kanada

Handys von BlackBerry galten bislang unter sicherheitsbewussten Nutzern als erste Wahl. Nun aber wurde bekannt, dass zumindest das aktuelle Modell Q10 Username und Passwort von E-Mail-Accounts ungefragt an die Blackberry-Server schickt. mehr... Blackberry 10, Blackberry Z10, Blackberry Q10, BB10 Bildquelle: Blackberry.com Rim, Blackberry 10, Blackberry Z10, Blackberry Q10, BB10 Rim, Blackberry 10, Blackberry Z10, Blackberry Q10, BB10 Blackberry.com

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Langsam dürfte doch auch dem letzten Menschen in der entwickelten Welt bewußt geworden sein, dass eine unverschlüsselte Email unsicherer als jede verschickte Postkarte ist. Wer mit seinem Handy sicherheitsrelevante Emails abruft, dem ist einfach nicht zu helfen. Natürlich speichern viele Anbieter die Passwörter im Klartext. Macht Google mit den WLAN-Passwörtern auch. Warum sollte sich die NSA und Co. die Mühe machen, die Passwörter erst umständlich zu entschlüsseln? Ein gutes hat die Sache ja, die als fortschrittlich angesehene Kommunikation wird vielen zu unsicher und es geht zurück zu den alten Kommunikationsmitteln. Da benötigt es wesentlich mehr Anstrengungen, um weiterhin jegliche Kommunikation mitschneiden und Verschlagworten zu können. Das Problem ist doch, das kein Mensch weiß, welches Regime mal irgendwann herrschen wird. Man denke mal kurz wenige Jahrzehnte zurück. Jeder Mensch, der vor der Machtergreifung der Nazis mit Juden kommuniziert hätte, hätte anhand der Emails jahrelang später als Regimegegner aufgespürt werden können. Und grade diese Menschen waren es sicherlich die Juden in dieser schrecklichen Zeit Unterschlupf gewährt haben. Plötzlich kehrt sich der Vorteil der neuen Kommunikationsmöglichkeiten in das Gegenteil um. Wer weiß schon, wonach in 10 Jahren gefiltert wird. Der Schritt zwischen einer kranken Demokratie mit übertriebenen Sicherheitsinteressen zu einem totalitären Regime scheint nicht mehr weit.
 
@ijones: Ganz genau! Du triffst den Nagel auf den Kopf, aber leider ist es schwer bis fast unmöglich, dieses "Problem" dem Otto-Normal-Verbraucher oder auch DAU zu erklären. Die beschwichtigen dann nur und sagen, dass ich meinen Aluhut mal abnehmen soll. Aber die ganze PRISM-Sache hat doch schon viele zum Nachdenken bewegt, aber leider reicht es bei der überwiegenden Mehrheit nachwievor noch nicht aus, um endlich aufzuwachen. Da spreche ich aus eigener Erfahrung!!! Ich selber habe aber mittlerweile den Sprung zu DuckDuckGo und Startpage geschafft und nutze die Google-Suche nur noch selten. Zudem werde ich in Kürze auch dem Google-Kalender den Laufpass verpassen und zu Posteo wechseln (warte nur noch drauf, dass Posteo auch bald mehrere Kalender unterstützt, was aber innerhalb der nächsten 2-3 Monate kommen soll). Google-Mail nutze ich aber seit fast 2 Jahren nicht mehr (nutze seitdem FastMail).
 
@ijones: Und aus diesen Gründen habe ich wieder angefangen, meinen Bekannten in den USA Briefe statt E-Mails zu schreiben. In denen steht nichts NSA interessantes und eben das ist auch nichts, was eilt und in Sekunden bei den Empfängern ankommen muss. Briefe gingen schon damals und gehen auch heute wieder - vielleicht sogar immer mehr !
 
Übrigens hat heise ein Statement von bb bekommen...das schon mehr als sehr schwammig ist und fast schon ein Zugeständnis ist *dürfen nicht über diese Maßnahmen reden* "Wir können derzeit zu den in den Medien erhobenen Vorwürfen mit Bezug auf die staatliche Überwachung von Telekommunikationsdaten keinen Kommentar abgeben. [...] In unseren öffentlichen Stellungnahmen und Prinzipien unterstreichen wir seit langem, dass es keine “Hintertür” zu dieser Plattform gibt." - ja in der Plattform gibt es keine Hintertür... http://www.heise.de/newsticker/meldung/BlackBerry-spaeht-Mail-Login-aus-1919718.html
 
@0711: Ist jetzt die Frage. Ein kanadisches PRISM über das Firmen nicht sprechen dürfen, oder spekuliert BB nur darauf dass man genau das denkt und in Wirklichkeit verticken sie die Daten. Ist so ein bißchen wie seit 2009 wo plötzlich an allem die "Wirtschaftskrise" und nicht mehr man selbst schuld war.
 
Offensichtlich sendet der BB10-eigene Mailclient (und nur dieser) die Daten nur, wenn man den Einrichtungsassistenten verwendet. Bei einer manuellen einrichtung eines Mail-accounts wird nach bisheriger Kenntnis allerdings nichts gesendet. Wer den BB-eigenen Client dennoch nicht vertraut, einfach einen anderen verwenden, gibt auch opensource Clients im Store. ... aber soweit ich weiß was das bisher bei BB immer schon so, das die Daten an die BB-Server (die in Kanada u. Großbritannien stehen) gesendet werden, wo ist hier also die "schreckliche" Neuigkeit? (ps: Kanada u. Großbritannien arbeiten bei den Geheimdiensten schon seit jeher zusammen - ebenfalls enge Kontakte gibts zu den USA, Australien und Neuseeland). Beim Echelon Wirtschaftsspionage-Skandal (wo die EU ebenfalls völlig untätig war und man seither nichts mehr davon hörte) vor rund 10 Jahren waren es ebenfalls diese 5 Länder die zusammenarbeiteten. -- wobei das hier ja noch harmlos zu sein scheint (da leicht umgehbar).
 
@brukernavn: Nur weil man was umgehen kann wird's nicht harmloser. Viele kriegen davon nämlich nichts mit wenn's nicht durch alle Medien gejagt wird und außerdem ist das keine permanente Überwachung sondern eine einmalige: Wer einmal sein Konto eingerichtet hat, dem sein Mailkonto könnte bereits kopiert worden sein, da hilft dann rückwirkend auch keine Umgehung mehr. Eine neue Alarmanlage macht die vorangegangenen Einbrüche/Diebstähle doch auch nicht harmlos.
 
@lutschboy: Du kannst zumindest wieder das Passwort deines Mail-Accounts ändern und einen alternativen Client auf dem BB-Gerät verwenden. Bei anderen Anbietern (Microsoft, Google, Yahoo, Apple,...) nützt nichtmal ein anderes Passwort was (nach jetztigen Kenntnisstand). So gesehen ist es also "harmloser" - wobei, wenn du einen Mail-Dienst bei einen der anderen genannten Unernehmen verwendest, ist es so oder so egal... Das einzige erschreckende ist, das die meisten Menschen sich nicht im geringsten darüber bewusst sind (Prism & Co) und/oder es in ihrer völligen Naivität einfach egal ist.
 
@brukernavn: Es ist eher schlimmer als harmloser (aber lass uns jetzt mal nicht über eine Subjektivität diskutieren), weil so kriegen evtl gleich zwei Dienste deine Daten: PRISM + BB bzw Kanada. Immerhin nutzt du ja den Client und eher zusätzlich noch einen Mailprovider wie GMail auf den du zugreifst. Ich weiß nich wo Prism + BB Spyware harmloser sein soll als PRISM allein. Außerdem gibt es ja Dienste die nicht direkt PRISM unterliegen - sagen wir mal zb GMX oder Posteo. Auf diese kriegt nun aber der Geheimdienst dann doch direkten Zugriff durch die geklauten Login-Daten. Jetzt mal ohne die vermeintliche Relativierung durch die Vermeidung des Assistenten die ich als irrelevant erachte was Datenschutz und Vertrauen angeht.
 
@lutschboy: Und wo liegt der Unterschied ob nun BB oder MS oder Apple oder sonst wer Zugriff auf eine Daten hat? Die Geheimdienste aus USA und UK (und vermutlich auch die Franzosen) zapfen sowieso sämtliche Daten an. Euer deutscher BND ist praktisch eine NSA Filiale mit regesten Datenaustausch. Die Server von GMX stehen übrigens in den USA. Wenn du dich wirklich so sehr um deine Daten kümmern willst, schlage ich dir vor du nimmst dir ein Beispiel am russischen Geheimdienst FSO: http://www.spiegel.de/netzwelt/gadgets/hacker-abwehr-russischer-geheimdienst-fso-kauft-schreibmaschinen-a-910607.html ... zusätzlich noch Bleistift und Notizblock. Denn digital sind deine Daten praktisch nirgends mehr sicher - jedenfalls nicht sobald du online gehst (Bei TSL/SSL gibts auch schon lange Gerüchte von Backdoors (bzw. wie im Falle von Microsoft wo sie vor der verschlüsselung noch brav an die NSA senden) und mittlerweile sollte man das nicht mehr als Humbug abtun, sondern zumindest im Hinterkopf behalten).
 
@brukernavn: Ok, ich versteh deine Logik nicht, du meine nicht. Für mich ist 1 + 1 nicht 1 oder 0 sondern 2. Wenn zwei Geheimdienste meine Mails mitlesen ist das für mich halt nicht besser als wenn nur einer mitliest. Letztenendes könnte zb der einer Geheimdienst deine Mails anders einstufen als der andere, die Wahrscheinlichkeit dass du ins Fadenkreuz gerätst steigt. Und nochwas: Indem ich eine Sache allgemein kritisiere oder anders werte als du, heißt das nicht, dass ich kapituliere. Ich muss nicht Schreibmaschinen nutzen um der Meinung sein zu können/dürfen, dass es nicht gut ist, wenn man nicht nur von PRISM, sondern auch von weiteren Programmen totalüberwacht wird. Wobei ich sagen muss: Ich habe nie ein Handy gehabt, eben genau wegen Dingen wie Tracking, Sniffing etc. Also damaliger Paranoia, heutiger Gewissheit. Ich bin nicht bei Facebook, Gooogle, und betreib meinen eigenen Mailserver. Aber: Ich sehe es nicht ein mich aus dem Internet vertreiben zu lassen, ich kann es nutzen und gleichzeitig Dienste meiden von denen klar ist, dass diese spionieren. Man zeigt keine Flagge indem man zuhause bleibt und die Rolläden runter zieht, sondern in dem man auf Demos geht und sich dabei auch filmen läßt, aber dabei den Mittelfinger zeigt - bildlich gesprochen. Sicher werden wir überall überwacht aber das heißt nicht dass das ne gute Sache ist oder dass noch mehr Überwachung halt Überwachung insgesamt harmloser macht oder ähnliches - in meinen Augen.. wie auch immer. Alles gesagt :)
 
RIP RIM ... ich glaub das war jetzt der letzte Dolchstoß. Teuer, zurückgeblieben und nun auch noch offiziell unsicher = keinen Grund mehr einen BB zu nutzen.
 
Es gibt ein weiteres Statement zum Thema: http://www.berryreview.com/2013/07/18/blackberry-issues-statement-on-their-use-of-emails-credentials-to-simplify-account-setup/
Kommentar abgeben Netiquette beachten!

BlackBerry DTEK50 im Preisvergleich

Weiterführende Links