Abo
  • Services:

Blackberry: E-Mail-Zugangsdaten bleiben nicht auf dem Telefon

Das E-Mail-Programm auf Blackberry-Smartphones überträgt Zugangsdaten für IMAP-Konten auf den Server des Herstellers. Dem Nutzer wird das nicht mitgeteilt.

Artikel veröffentlicht am , Hanno Böck
Das Blackberry Q10
Das Blackberry Q10 (Bild: Karlis Dambrans/Flickr/Creative Commons BY 2.0)

Frank Rieger, Sprecher des Chaos Computer Clubs (CCC), hat bei der Einrichtung der E-Mail-Funktionalität seines Blackberry-Smartphones eine Überraschung erlebt. Wie Rieger in seinem Blog berichtet, wurde der Mailzugang nicht nur von seinem Telefon abgerufen, sondern auch von einer IP-Adresse aus Kanada. Diese gehörte zum Netzwerk des Herstellers Blackberry.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main

Offenbar überträgt das E-Mail-Programm des aktuellen Blackberry-Betriebssystems die IMAP-Zugangsdaten an den Hersteller. Von dort wird ungefragt eine Verbindung zum Mailaccount des Benutzers aufgebaut. Der Nutzer erfährt davon nichts. Das habe, so Rieger, auch nichts mit den diversen von Blackberry angebotenen Services zu tun, bei denen der Benutzer bewusst die Zugangsdaten an den Hersteller weitergibt. Es geht lediglich um den normalen Abruf von E-Mails per IMAP.

"Es gibt keinerlei technische Notwendigkeit für ein derartiges Vorgehen", schreibt Rieger in seinem Blog. "Nach deutschem Recht ist es höchstwahrscheinlich komplett illegal, da der Nutzer weder darauf hingewiesen wird, noch eine Option zur Abwahl dieser Funktion hat und obendrein nicht einmal einen Dienstleistungsvertrag mit Blackberry abgeschlossen hat."

Die Pressestelle des Bundesdatenschutzbeauftragten hat gegenüber Golem.de erklärt, dass Blackberry jedoch vermutlich nicht dem deutschen Datenschutzrecht unterliegt, da die Datenverarbeitung nur in Kanada und in Großbritannien stattfindet.

Ob die Daten bei der Übertragung an den Hersteller verschlüsselt werden, lässt sich nicht trivial feststellen. Hierfür müsste man den Mobilfunk-Datenverkehr mitschneiden.

Kanada ist Teil des UKUSA-Agreements, eines internationalen Abkommens zur Zusammenarbeit von Geheimdiensten. Die Geheimdienste der sogenannten "Five Eyes" - die USA, Großbritannien, Australien, Neuseeland und eben Kanada - kooperieren eng miteinander. Frank Rieger geht daher auch davon aus, dass hierdurch die NSA und der britische Geheimdienst GCHQ Zugriff auf die entsprechenden Daten erhalten können.

Als Abhilfe empfiehlt der CCC-Sprecher, das im Blackberry-Betriebssystem eingebaute Mailprogramm nicht zu benutzen und von bestehenden Accounts umgehend die Passwörter zu ändern. Alternativ könne man das Programm K9EMail nutzen, welches als freie Software zur Verfügung steht.

In der Vergangenheit hatte Blackberry Firmenkunden ein Mailverschlüsselungssystem angeboten, bei dem es immer wieder Gerüchte gab, dass der Hersteller hier eine Hintertür eingebaut hatte. Indien hatte zeitweise die Nutzung von Blackberrys untersagt, da der Hersteller sich geweigert hatte, staatlichen Behörden Zugriff auf die dort verschlüsselten Nachrichten zu geben. Die Vorfälle sind aber unabhängig von der jetzt bekanntgewordenen Übertragung von Zugangsdaten an Blackberry, da es sich hierbei um die gewöhnliche Nutzung von IMAP-Mailzugängen handelt.

Nachtrag vom 19. Juli 2013, 15 Uhr

Blackberry hat inzwischen mit einer Stellungnahme reagiert. Demnach werden die Zugangsdaten nicht dauerhaft auf dem Server gespeichert, sondern nur temporär zur Einrichtung des Mailkontos. Dieser Prozess sei durch die allgemeinen Geschäftsbedingungen abgedeckt.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. 5€ inkl. FSK-18-Versand
  3. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)

Anonymer Nutzer 19. Jul 2013

Jup! Und diese Videospiele sind mit Touch sowieso (die meisten) totaler Murks. So gerade...

FrankSiedler 19. Jul 2013

Es muss ein gutes zuverlässiges System sein, wie BlackBerry! Von mir aus gerne open...

FrankSiedler 18. Jul 2013

Ob dieser Herr Rieger BlackBerry disst, damit er seine eigenen smartphones verkaufen...

ikso 18. Jul 2013

Der grosse Unterschied zu Android ist, BB zielt vor allem auf dem Business Bereich, da...

xenofit 18. Jul 2013

Laut heise werden die Daten über HTTPS übertragen. Sind also soweit verschlüsselt und vor...


Folgen Sie uns
       


Apple Pay ausprobiert

Dank Apple Pay können nun auch Nutzer in Deutschland kontaktlos mit ihrem iPhone bezahlen. Wir haben den Dienst bei unserem Lieblingscafé ausprobiert.

Apple Pay ausprobiert Video aufrufen
Bright Memory angespielt: Brachialer PC-Shooter aus China
Bright Memory angespielt
Brachialer PC-Shooter aus China

Nur ein Entwickler und lediglich eine Stunde Spielzeit - trotzdem wischt das nur rund 6 Euro teure und ausschließlich für Windows-PC erhältliche Bright Memory mit vielen Vollpreisspielen den Boden. Selbst die vollständig chinesische Sprachausgabe stört fast nicht.

  1. Strange Brigade angespielt Feuergefechte mit Mumien und Monstern

Padrone angesehen: Eine Mausalternative, die funktioniert
Padrone angesehen
Eine Mausalternative, die funktioniert

CES 2019 Ein Ring soll die Computermaus ersetzen: Am Zeigefinger getragen macht Padrone jede Oberfläche zum Touchpad. Der Prototyp fühlt sich bei der Bedienung überraschend gut an.
Von Tobias Költzsch

  1. Videostreaming Plex will Filme und Serien kostenlos und im Abo anbieten
  2. People Mover Rollende Kisten ohne Fahrer
  3. Nubia X im Hands on Lieber zwei Bildschirme als eine Notch

Recruiting: Wenn die KI passende Mitarbeiter findet
Recruiting
Wenn die KI passende Mitarbeiter findet

Digitalisierung und demografischer Wandel machen es Arbeitgebern immer schwerer, passende Kandidaten für freie Stellen zu finden. Künstliche Intelligenz soll helfen, den Recruiting-Prozess ganz neu aufzusetzen.
Von Markus Kammermeier

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. IT Frauen, die programmieren und Bier trinken
  3. Software-Entwickler CDU will Online-Weiterbildung à la Netflix

    •  /