Blackberry erhält Zertifizierung nach Common Criteria [Update]

Blackberry hat die Common-Criteria-Zertifizierung nach EAL2+ für "Mobile Synchronisation Services" (MSS) erhalten. Mit dem BlackBerry Enterprise Server und der dazugehörigen BlackBerry-Software für Endgeräte wurde nach Angaben des Herstellers Research in Motion (RIM) erstmals eine mobile Plattform nach Common Criteria validiert. Die Zertifizierung wurde auf der 8. International Common Criteria Konferenz in Rom bekannt gegeben. EAL-Zertifizierungen sind in der Regel ein Voraussetzung, damit ein Produkt in sicherheitsrelevanten Bereichen von Regierungsorganisationen sowie im Finanz- und Gesundheitswesen eingesetzt werden darf.

Um überhaupt evaluiert werden zu können, musste das Bundesamt für Sicherheit in der Informationstechnik (BSI) zunächst im Auftrag des Bundesministerium des Inneren (BMI) ein Schutzprofil erstellen. Dies war notwendig geworden, da auch im behördlichen Bereich eine starke Nachfrage zum Einsatz von PDAs und mobilen Diensten, insbesondere Push-Diensten wie dem von RIM, registriert wurde. Das Schutzprofil definiert das Target of Evaluation (TOE) und spezifiziert Sicherheitsanforderungen dafür – in diesem Fall der Enterprise Server und die Blackberry-Endgeräte.

Allerdings deckt das Schutzprofil nur die sichere Kommunikation im technischen Sinne ab, die eigentlich in der Vergangenheit nicht in der Kritik stand. Vielmehr wurde das System in Deutschland kritisiert, weil der für den europäischen Verkehr zuständige Router in London steht und damit theoretisch ausländische Geheimdienste darauf zugreifen könnten. Allerdings halten viele den Vorwurf für haltlos, da zwischen den Blackberry-Endgeräten verschlüsselt wird und nur die Anwender respektive Kunden im Besitz der Schlüssel sind.

Das deutsche BSI kam noch Ende 2005 in einer ursprünglich nicht für die Öffentlichkeit bestimmten Studie zu dem Schluss, dass der Blackberry aufgrund einer unsicheren Architektur nicht für den Einsatz in sicherheitsempfindlichen Bereichen der öffentlichen Verwaltung und spionagegefährdeten Unternehmen geeignet sei. Sogar die Bundeswehr rückte 2005 aufgrund von Sicherheitsbedenken von der Anschaffung der Blackberry-Lösung ab. Ob diese Einschätzungen durch die Zertifizierung nach EAL2+ nun in allen Punkten verworfen wurden, geht aus der Zertifizierung nicht hervor.

Zusätzlich zu der Zertifizierung nach Common Criteria wurde Blackberry für das CAPS-Programm in Großbritannien zugelassen. Zudem wurde das Verschlüsselungsmodul nach FIPS-140 validiert. Darüber hinaus wurde die Lösung von der NATO und der britischen Regierung für die drahtlose Übertragung von Daten für die Klassifizierung "NATO Restricted" zugelassen, was aber gerade mal der untersten deutschen Geheimhaltungstufe (PDF-Dokument) "VS – Nur für den Dienstgebrauch" entspricht.

Update
Das BSI hat darauf hingewiesen, dass die Blackberry-Lösung nicht nach dem Schutzprofil "Mobile Synchronisation Services" (MSS) des BSI evaluiert wurde. Dies hätte bei einer erfolgreichen Überprüfung nämlich zu einem Zertifikat EAL4 geführt. Derzeit schreibt ein allgemeine Verwaltungsvorschrift des Bundesministeriums vor, dass Übertragungseinrichtungen mindestens EAL3 erreicht haben müssen, um zum Einsatz zu kommen. Dieses Ziel hat Blackberry mit der Evaluierung nach EAL2+ verfehlt. Welches Schutzprofil der Prüfung zugrunde lag, ist unbekannt. Ohnehin muss nicht zwingend ein Schutzprofil für eine Evaluierung herhalten, es genügt auch eine Liste definierter Sicherheitsleistungen.

Siehe dazu auch:

• Der Pusher, Hintergrundartikel auf heise Security
• Keine Blackberrys mehr für Frankreichs Regierung , Meldung auf heise Security
• BSI: Sicherheitslücken bei Taschen-PC Blackberry, Meldung auf heise Security

(dab)