Abo
  • Services:

Blackberry: E-Mail-Zugangsdaten bleiben nicht auf dem Telefon

Das E-Mail-Programm auf Blackberry-Smartphones überträgt Zugangsdaten für IMAP-Konten auf den Server des Herstellers. Dem Nutzer wird das nicht mitgeteilt.

Artikel veröffentlicht am , Hanno Böck
Das Blackberry Q10
Das Blackberry Q10 (Bild: Karlis Dambrans/Flickr/Creative Commons BY 2.0)

Frank Rieger, Sprecher des Chaos Computer Clubs (CCC), hat bei der Einrichtung der E-Mail-Funktionalität seines Blackberry-Smartphones eine Überraschung erlebt. Wie Rieger in seinem Blog berichtet, wurde der Mailzugang nicht nur von seinem Telefon abgerufen, sondern auch von einer IP-Adresse aus Kanada. Diese gehörte zum Netzwerk des Herstellers Blackberry.

Stellenmarkt
  1. Wacker Chemie AG, München
  2. abilex GmbH, Stuttgart

Offenbar überträgt das E-Mail-Programm des aktuellen Blackberry-Betriebssystems die IMAP-Zugangsdaten an den Hersteller. Von dort wird ungefragt eine Verbindung zum Mailaccount des Benutzers aufgebaut. Der Nutzer erfährt davon nichts. Das habe, so Rieger, auch nichts mit den diversen von Blackberry angebotenen Services zu tun, bei denen der Benutzer bewusst die Zugangsdaten an den Hersteller weitergibt. Es geht lediglich um den normalen Abruf von E-Mails per IMAP.

"Es gibt keinerlei technische Notwendigkeit für ein derartiges Vorgehen", schreibt Rieger in seinem Blog. "Nach deutschem Recht ist es höchstwahrscheinlich komplett illegal, da der Nutzer weder darauf hingewiesen wird, noch eine Option zur Abwahl dieser Funktion hat und obendrein nicht einmal einen Dienstleistungsvertrag mit Blackberry abgeschlossen hat."

Die Pressestelle des Bundesdatenschutzbeauftragten hat gegenüber Golem.de erklärt, dass Blackberry jedoch vermutlich nicht dem deutschen Datenschutzrecht unterliegt, da die Datenverarbeitung nur in Kanada und in Großbritannien stattfindet.

Ob die Daten bei der Übertragung an den Hersteller verschlüsselt werden, lässt sich nicht trivial feststellen. Hierfür müsste man den Mobilfunk-Datenverkehr mitschneiden.

Kanada ist Teil des UKUSA-Agreements, eines internationalen Abkommens zur Zusammenarbeit von Geheimdiensten. Die Geheimdienste der sogenannten "Five Eyes" - die USA, Großbritannien, Australien, Neuseeland und eben Kanada - kooperieren eng miteinander. Frank Rieger geht daher auch davon aus, dass hierdurch die NSA und der britische Geheimdienst GCHQ Zugriff auf die entsprechenden Daten erhalten können.

Als Abhilfe empfiehlt der CCC-Sprecher, das im Blackberry-Betriebssystem eingebaute Mailprogramm nicht zu benutzen und von bestehenden Accounts umgehend die Passwörter zu ändern. Alternativ könne man das Programm K9EMail nutzen, welches als freie Software zur Verfügung steht.

In der Vergangenheit hatte Blackberry Firmenkunden ein Mailverschlüsselungssystem angeboten, bei dem es immer wieder Gerüchte gab, dass der Hersteller hier eine Hintertür eingebaut hatte. Indien hatte zeitweise die Nutzung von Blackberrys untersagt, da der Hersteller sich geweigert hatte, staatlichen Behörden Zugriff auf die dort verschlüsselten Nachrichten zu geben. Die Vorfälle sind aber unabhängig von der jetzt bekanntgewordenen Übertragung von Zugangsdaten an Blackberry, da es sich hierbei um die gewöhnliche Nutzung von IMAP-Mailzugängen handelt.

Nachtrag vom 19. Juli 2013, 15 Uhr

Blackberry hat inzwischen mit einer Stellungnahme reagiert. Demnach werden die Zugangsdaten nicht dauerhaft auf dem Server gespeichert, sondern nur temporär zur Einrichtung des Mailkontos. Dieser Prozess sei durch die allgemeinen Geschäftsbedingungen abgedeckt.



Anzeige
Hardware-Angebote
  1. und 25€ Steam-Gutschein erhalten
  2. beim Kauf ausgewählter Z370-Boards mit Intel Optane Speicher + Intel SSD
  3. 1.099€
  4. täglich neue Deals bei Alternate.de

Anonymer Nutzer 19. Jul 2013

Jup! Und diese Videospiele sind mit Touch sowieso (die meisten) totaler Murks. So gerade...

FrankSiedler 19. Jul 2013

Es muss ein gutes zuverlässiges System sein, wie BlackBerry! Von mir aus gerne open...

FrankSiedler 18. Jul 2013

Ob dieser Herr Rieger BlackBerry disst, damit er seine eigenen smartphones verkaufen...

ikso 18. Jul 2013

Der grosse Unterschied zu Android ist, BB zielt vor allem auf dem Business Bereich, da...

xenofit 18. Jul 2013

Laut heise werden die Daten über HTTPS übertragen. Sind also soweit verschlüsselt und vor...


Folgen Sie uns
       


Hasselblad X1D und Fujifilm GFX 50S - Test

Im analogen Zeitalter waren Mittelformatkameras meist recht klobige Geräte, die vor allem Profis Vorteile boten. Einige davon sind im Zeitalter der Digitalfotografie obsolet. In Sachen Bildqualität sind Mittelformatkameras aber immer noch ganz weit vorn, wie wir beim Test der Fujifilm GFX 50S und Hasselblad X1D herausgefunden haben.

Hasselblad X1D und Fujifilm GFX 50S - Test Video aufrufen
Volocopter 2X: Das Flugtaxi, das noch nicht abheben darf
Volocopter 2X
Das Flugtaxi, das noch nicht abheben darf

Cebit 2018 Der Volocopter ist fertig - bleibt in Hannover aber noch am Boden. Im zweisitzigen Fluggerät stecken jede Menge Ideen, die autonomes Fliegen als Ergänzung zu anderen Nahverkehrsmitteln möglich machen soll. Golem.de hat Platz genommen und mit den Entwicklern gesprochen.
Von Nico Ernst

  1. Ingolstadt Flugtaxis sollen in Deutschland erprobt werden
  2. Urban Air Mobility Airbus gründet neuen Geschäftsbereich für Lufttaxis
  3. Cityairbus Mit Siemens soll das Lufttaxi abheben

Elektroautos: Ladesäulen und die Tücken des Eichrechts
Elektroautos
Ladesäulen und die Tücken des Eichrechts

Wenn Betreiber von Ladestationen das Wort "eichrechtskonform" hören, stöhnen sie genervt auf. Doch demnächst soll es mehr Lösungen geben, die die Elektromobilität mit dem strengen deutschen Eichrecht in Einklang bringen. Davon profitieren Anbieter und Fahrer gleichermaßen.
Eine Analyse von Friedhelm Greis

  1. WE Solutions Günstige Elektroautos aus dem 3D-Drucker
  2. Ladesäulen Chademo drängt auf 400-kW-Ladeprotokoll für E-Autos
  3. Elektromobiltät UPS kauft 1.000 Elektrolieferwagen von Workhorse

K-Byte: Byton fährt ein irres Tempo
K-Byte
Byton fährt ein irres Tempo

Das Startup Byton zeigt zur Eröffnung der Elektronikmesse CES Asia in Shanghai das Modell K-Byte. Die elektrische Limousine basiert auf der Plattform des SUV, der vor fünf Monaten auf der CES in Las Vegas vorgestellt wurde. Unter deutscher Führung nimmt der Elektroautohersteller in China mächtig Fahrt auf.
Ein Bericht von Dirk Kunde

  1. KYMCO Elektroroller mit Tauschakku-Infrastruktur
  2. Elektromobilität Niu stellt zwei neue Elektromotorroller vor
  3. 22Motor Flow Elektroroller soll vor Schlaglöchern warnen

    •  /