Abo
  • IT-Karriere:

Blackberry: E-Mail-Zugangsdaten bleiben nicht auf dem Telefon

Das E-Mail-Programm auf Blackberry-Smartphones überträgt Zugangsdaten für IMAP-Konten auf den Server des Herstellers. Dem Nutzer wird das nicht mitgeteilt.

Artikel veröffentlicht am , Hanno Böck
Das Blackberry Q10
Das Blackberry Q10 (Bild: Karlis Dambrans/Flickr/Creative Commons BY 2.0)

Frank Rieger, Sprecher des Chaos Computer Clubs (CCC), hat bei der Einrichtung der E-Mail-Funktionalität seines Blackberry-Smartphones eine Überraschung erlebt. Wie Rieger in seinem Blog berichtet, wurde der Mailzugang nicht nur von seinem Telefon abgerufen, sondern auch von einer IP-Adresse aus Kanada. Diese gehörte zum Netzwerk des Herstellers Blackberry.

Stellenmarkt
  1. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe, Ettlingen
  2. MULTIVAC Sepp Haggenmüller SE & Co. KG, Wolfertschwenden Raum Memmingen

Offenbar überträgt das E-Mail-Programm des aktuellen Blackberry-Betriebssystems die IMAP-Zugangsdaten an den Hersteller. Von dort wird ungefragt eine Verbindung zum Mailaccount des Benutzers aufgebaut. Der Nutzer erfährt davon nichts. Das habe, so Rieger, auch nichts mit den diversen von Blackberry angebotenen Services zu tun, bei denen der Benutzer bewusst die Zugangsdaten an den Hersteller weitergibt. Es geht lediglich um den normalen Abruf von E-Mails per IMAP.

"Es gibt keinerlei technische Notwendigkeit für ein derartiges Vorgehen", schreibt Rieger in seinem Blog. "Nach deutschem Recht ist es höchstwahrscheinlich komplett illegal, da der Nutzer weder darauf hingewiesen wird, noch eine Option zur Abwahl dieser Funktion hat und obendrein nicht einmal einen Dienstleistungsvertrag mit Blackberry abgeschlossen hat."

Die Pressestelle des Bundesdatenschutzbeauftragten hat gegenüber Golem.de erklärt, dass Blackberry jedoch vermutlich nicht dem deutschen Datenschutzrecht unterliegt, da die Datenverarbeitung nur in Kanada und in Großbritannien stattfindet.

Ob die Daten bei der Übertragung an den Hersteller verschlüsselt werden, lässt sich nicht trivial feststellen. Hierfür müsste man den Mobilfunk-Datenverkehr mitschneiden.

Kanada ist Teil des UKUSA-Agreements, eines internationalen Abkommens zur Zusammenarbeit von Geheimdiensten. Die Geheimdienste der sogenannten "Five Eyes" - die USA, Großbritannien, Australien, Neuseeland und eben Kanada - kooperieren eng miteinander. Frank Rieger geht daher auch davon aus, dass hierdurch die NSA und der britische Geheimdienst GCHQ Zugriff auf die entsprechenden Daten erhalten können.

Als Abhilfe empfiehlt der CCC-Sprecher, das im Blackberry-Betriebssystem eingebaute Mailprogramm nicht zu benutzen und von bestehenden Accounts umgehend die Passwörter zu ändern. Alternativ könne man das Programm K9EMail nutzen, welches als freie Software zur Verfügung steht.

In der Vergangenheit hatte Blackberry Firmenkunden ein Mailverschlüsselungssystem angeboten, bei dem es immer wieder Gerüchte gab, dass der Hersteller hier eine Hintertür eingebaut hatte. Indien hatte zeitweise die Nutzung von Blackberrys untersagt, da der Hersteller sich geweigert hatte, staatlichen Behörden Zugriff auf die dort verschlüsselten Nachrichten zu geben. Die Vorfälle sind aber unabhängig von der jetzt bekanntgewordenen Übertragung von Zugangsdaten an Blackberry, da es sich hierbei um die gewöhnliche Nutzung von IMAP-Mailzugängen handelt.

Nachtrag vom 19. Juli 2013, 15 Uhr

Blackberry hat inzwischen mit einer Stellungnahme reagiert. Demnach werden die Zugangsdaten nicht dauerhaft auf dem Server gespeichert, sondern nur temporär zur Einrichtung des Mailkontos. Dieser Prozess sei durch die allgemeinen Geschäftsbedingungen abgedeckt.



Anzeige
Hardware-Angebote
  1. 249,00€ + Versand
  2. (u. a. Ryzen 5-2600X für 184,90€ oder Sapphire Radeon RX 570 Pulse für 149,00€)
  3. 177,90€ + Versand (Bestpreis!)

Anonymer Nutzer 19. Jul 2013

Jup! Und diese Videospiele sind mit Touch sowieso (die meisten) totaler Murks. So gerade...

FrankSiedler 19. Jul 2013

Es muss ein gutes zuverlässiges System sein, wie BlackBerry! Von mir aus gerne open...

FrankSiedler 18. Jul 2013

Ob dieser Herr Rieger BlackBerry disst, damit er seine eigenen smartphones verkaufen...

ikso 18. Jul 2013

Der grosse Unterschied zu Android ist, BB zielt vor allem auf dem Business Bereich, da...

xenofit 18. Jul 2013

Laut heise werden die Daten über HTTPS übertragen. Sind also soweit verschlüsselt und vor...


Folgen Sie uns
       


Google Nest Hub im Hands on

Ende Mai 2019 bringt Google den Nest Hub auf den deutschen Markt. Es ist das erste smarte Display direkt von Google. Es kann dank Google Assistant mit der Stimme bedient werden und hat zusätzlich einen 7 Zoll großen Touchscreen. Darauf laufen Youtube-Videos auf Zuruf. Der Nest Hub erscheint für 130 Euro.

Google Nest Hub im Hands on Video aufrufen
Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus
  2. Ingolstadt Audi vernetzt Autos mit Ampeln
  3. Wasserkühlung erforderlich Leistungshunger von Auto-Rechnern soll stark steigen

Katamaran Energy Observer: Kaffee zu kochen heißt, zwei Minuten später anzukommen
Katamaran Energy Observer
Kaffee zu kochen heißt, zwei Minuten später anzukommen

Schiffe müssen keine Dreckschleudern sein: Victorien Erussard und Jérôme Delafosse haben ein Boot konstruiert, das ohne fossilen Treibstoff auskommt. Es kann sogar auf hoher See selbst Treibstoff aus Meerwasser gewinnen. Auf ihrer Tour um die Welt wirbt die Energy Observer für erneuerbare Energien.
Ein Bericht von Werner Pluta

  1. Umweltschutz Kanäle in NRW bekommen Ladesäulen für Binnenschiffe
  2. Transport DLR plant Testfeld für autonome Schiffe in Brandenburg
  3. C-Enduro Britische Marine testet autonomes Wasserfahrzeug

IT-Headhunter: ReactJS- und PHP-Experten verzweifelt gesucht
IT-Headhunter
ReactJS- und PHP-Experten verzweifelt gesucht

Marco Nadol vermittelt für Hays selbstständige Informatiker, Programmierer und Ingenieure in Unternehmen. Aus langjähriger Erfahrung als IT-Headhunter weiß er mittlerweile sehr gut, was ihre Chancen auf dem Markt erhöht und was sie verschlechtert.
Von Maja Hoock

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?
  3. Milla Bund sagt Pläne für KI-gesteuerte Weiterbildungsplattform ab

    •  /