Analytiker: Hvad er sandheden i BlackBerry-sagen?

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Sommeren har været hård ved canadiske Research In Motion (RIM), der har været under pres i flere lande.

Det er primært Saudi-Arabien, der har truet med at lukke af for brugen af BlackBerry-telefoner, hvis RIM ikke gjorde noget ved, at data fra BlackBerry-mobilerne bliver sendt krypteret til servere i Nordamerika.

Dermed kan myndighederne ikke få adgang til at overvåge den kommunikation, der er.

Tidligere på ugen var der rygter om, at RIM har valgt at bøje sig for pres fra Saudi-Arabien og nu vil opstille en server i landet. Straks efter var det Indien, der stod klar med lignende krav, fordi man frygter, at den krypterede kommunikation kan misbruges af militante grupper i landet.

Også de Forenede Arabiske Emirater har tidligere truet med at lukke for e-mail, chat og internetbrug via telefonerne.

Til trods for, at sagen har præget business- og it-medierne hen over sommeren, er der stort set ingen information at finde om de aktuelle begivenheder på BlackBerry-selskabets hjemmeside.

RIM bør fortælle om aftalerne

Nick Jones, vice president og teleanalytiker i Gartner, skriver i et indlæg til debatten, at Research In Motion bør forklare, hvorledes tingene rent faktisk forholder sig.

"Problemet er, at uenigheden med de Forenede Arabiske Emirater og Saudi Arabien har åbnet for en masse spørgsmål om RIM-sikkerhed, og RIM giver ikke de svar, som fok ønsker at høre," skriver Nick Jones blandt andet.

Han peger på, at selvom RIM allerede har forklaret , at hverken de eller andre har nøgler til at dekryptere BlackBerry-kommunikationen, og selvom blandt andre det tyske Fraunhofer institut som uafhængig instans har bekræftet sikkerheden, så må RIM nødvendigvis have indgået et kompromis med de pågældende lande, når de endnu ikke har gjort noget ved truslerne.

"Så hvor gik de på kompromis?" lyder spørgsmålet fra Nick Jones.

Hvem gælder garantierne?

"Og mange af RIM's statements om sikkerhed henviser til det, de kalder "enterprise"-installationer, hvilket jeg formoder handler om dem, der hoster deres egen BES (BlackBerry Enterprise Server, red.); Men handler det også om kunde-udrulninger, der er købt hos en lokal operatør?"

"Alle RIM's udtalelser om virksomheds-kryptering og sikkerhed kan godt være korrekte, men irrelevante hvis de har tilladt operatører at levere ukrypterede forbruger email eller beskeder i nogle regioner," lyder det fra Nick Jones.

"Det store problem, RIM står med, er usikkerhed. Nu da denne komplekse situation er opstået, er den eneste måde at afslutte den på, hvis RIM forklarer offentligt og præcis, hvilke kompromisser, de har indgået. Hvis de ikke gør de, vil folk antage det værste."