Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-08-2010, 21:38 door Anoniem

Er even van uitgaande dat een organisatie zelf een BES server heeft en de policies zo zet dat het dataverkeer (zoals email verkeer) van de BB handhelds alleen via de BES server loopt (pin messages uitgesloten). De Transport key (AES 256) die wordt gebruikt om het verkeer tussen een BB handheld en de BES server te versleutelen, wordt op de BES server gegenereerd. RIM heeft hier geen copy van. Ik begrijp dat het mogelijk zou zijn dat de leverancier (RIM) een achterdeur in de BES server heeft ingebouwd en dus gegenereerde symmetrische sleutels kan sniffen. Er is echter geen master key of een vaste key die RIM in bezit heeft en aan de overheid kan geven. Graag hoor ik dus op welke manier de overheid dus deze data zou kunnen tappen. Overigens zijn er dan ook nog mogeljkheden om zelf met een eigen algoritme aan de slag te gaan. Maar dat even terzijde.

Beschrijf je klacht (Optioneel):

captcha