Netzwerkkommunikation als Sicherheitsrisiko

Um die Sicherheitsproblematik mit dem NOC zu verstehen, muss man sich die grundsätzliche Kommunikation in der BlackBerry-Infrastruktur vor Augen führen: Bei der Zustellung einer Mail vom BlackBerry Enterprise Server (BES) zum Endgerät wird die Nachricht verschlüsselt zum NOC geschickt. Das NOC muss dann wissen, unter welcher dynamischen IP-Adresse es den BlackBerry in einem der GPRS-Mobilfunknetze erreichen kann.

Und hier beginnt bereits das Problem: Um die dynamischen IP-Adressen eindeutig den einzelnen Endgeräten zuordnen zu können, muss sich der BlackBerry gegenüber dem NOC identifzieren. Dies geschieht über die PIN-Nummer (vergleichbar eine MAC-Adresse bei anderem Netzequipment) der Endgeräte, da der BES dieses Adressierungsschema zum Weiterleiten der Mails nutzt. Gleichzeitig nutze RIM diese Nummern, so Rinser, sowohl zur Lizenzüberprüfung als auch zum Billing mit den Carriern, weshalb die Zuordnung der PIN zur dynamischen IP-Adresse gespeichert werden müsse.

Da die dynamischen IP-Adressen wiederum bei den Providern einer Funkzelle zugeordnet sind, lässt sich auf die Weise der Aufenthaltsort eines BlackBerry bestimmen. Zwei Vorstände, die sich unbemerkt zu Geheimverhandlungen treffen wollen, tun also gut daran ihre mobilen E-Mail-Begleiter zu Hause zu lassen. Ein Punkt der allerdings auch für Handys gilt. Die Zuordnungstabelle von Geräte-Pin zu IP-Adresse ermöglicht in der Theorie noch eine andere Angriffsmöglichkeit: Wenn bekannt ist, welche IP-Adresse das Endgerät hat, lassen sich in einem Funknetz alle für diesen BlackBerry bestimmten Datenpakete mitschneiden, selbst wenn die Mails verschlüsselt sind, so Rinser, "denn die Header der Datenpakete mit der IP-Adresse werden unverschlüsselt transportiert".