image

AIVD: BlackBerry niet geschikt voor versturen staatsgeheimen

dinsdag 7 november 2006, 10:10 door Redactie, 16 reacties

Volgens de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) is de BlackBerry niet geschikt voor het versturen van staatsgeheimen. De inlichtingendienst onderzocht het apparaat en kwam tot de conclusie dat deze niet 100 procent waterdicht is. Er zou namelijk altijd informatie onderschept kunnen worden.

De AIVD adviseerde een jaar geleden het kabinet om geen staatsgeheimen via de BlackBerry te versturen, maar het is onduidelijk of ministers hier ook gehoor aan hebben gegeven. "Wat mensen ermee doen is niet aan ons'', aldus een woordvoerder. Zelfs de oplossing van Defensie, door middel van software het apparaat aan te passen, maakt de BlackBerry niet volledig veilig, zo laat de AIVD weten, naar aanleiding van een bericht in het AD dat de e-mail van ministers te kraken is.

Reacties (16)
07-11-2006, 10:37 door Skizmo
volgens mij ligt het er maar net aan wat je draait. als je
op de blackberry PGP mail verstuurt kun je afluisteren wat
je wilt, maar het heeft geen nut.
07-11-2006, 10:41 door Walter
Ja maar, dan moet je ineens allerlei plugins installeren op de blackberry,
en dat kan/mag natuurlijk niet.
Overigens werkt het wel best makkelijk volgens mij:

http://www.pgp.com/products/pgp_support_package_for_bb/index.html
07-11-2006, 10:54 door Anoniem
BlackBerry niet geschikt voor het versturen van staatsgeheimen
Duh! Hier heb je tenslotte USB sticks voor! :-P
07-11-2006, 12:29 door X10
Er zijn ook oplossingen waarbij je geen extra software hoeft
te installeren op je eigen BES server. Bovendien een
oplossing uit eigen land waarin de overheid via Senter al
heeft geinvesteerd: www.izecom.com.
Een oplossing die compatible is met de encryptie die elders
door de overheid (in de zorg b.v.) al wordt gebruikt.
07-11-2006, 13:08 door Anoniem
Door X10
Er zijn ook oplossingen waarbij je geen extra software hoeft
te installeren op je eigen BES server. Bovendien een
oplossing uit eigen land waarin de overheid via Senter al
heeft geinvesteerd: www.izecom.com.
Een oplossing die compatible is met de encryptie die elders
door de overheid (in de zorg b.v.) al wordt gebruikt.

Christien:

Ik geloof niet dat julie software AES-256 doet. En als 'ie
dat wel doet, laat me dan even je FIPS certificering zien.

Zoals een paar van jouw medewerkers mij op de
infosecurity.nl beurs wisten te vertellen hebben jullie
helemaal niet nagedacht over key management, key backup en
key recovery. Daarnaast hebben jullie niet nagedacht over
accreditatie en zijn jullie daar momenteel ook niet mee
bezig. En zo lang je je key management niet op orde hebt
zou ik ook maar even wachten met accreditatie.

Met andere woorden: je kletst uit je nek als je zegt dat
jullie encryptie compatible is, en totdat je mij een
accreditatiedocument kunt laten zien klets je ook uit je nek
als je jullie software ook maar in de buurt wilt laten komen
van de beveiliging van de Blackberry spullen.

Voor de duidelijkheid: Staatsgeheim is het
hoogsteclassificatieniveau dat we kennen in Nederland.
Daaronder zitten gewoon geheim en vertrouwelijk. Wat de AIVD
zegt is dat men de BlackBerry niet vertrouwt voor dat
allerhoogste niveau. Men doet geen uitspraken over lagere
classificatieniveaus.
07-11-2006, 13:59 door Anoniem
Door Anoniem
Christien:

Ik geloof niet dat julie software AES-256 doet. En als 'ie
dat wel doet, laat me dan even je FIPS certificering zien.
...
Met andere woorden: je kletst uit je nek als je zegt dat
jullie encryptie compatible is, en totdat je mij een
accreditatiedocument kunt laten zien klets je ook uit je nek
als je jullie software ook maar in de buurt wilt laten komen
van de beveiliging van de Blackberry spullen.


En welke certificering of accreditatienvieau heeft
BlackBerry dan??

Commmon Criteria EAL ?????
FIPS? (vast wel ;-)
Staatsgeheim....?


usb-stick lijkt me inderdaad wel een goed alternatief :-))
07-11-2006, 15:36 door X10
Geachte "Anoniem" van 13:08,
voordat je onze medewerkers onwaarheden in de mond legt, kun
je beter eerst even nadenken. Je matigt je een mening aan
over een product dat je helemaal niet kent en je beledigt
mensen die jou niets misdaan hebben.

Ik begrijp ook niet waarom je onze S/MIME encryptie afzet
tegen de bestaande beveiliging van een Blackberry. De S/MIME
encryptie komt er gewoon boveonop, daar kan een blackberry
toch moeilijk onveiliger van worden.

Toch ben ik blij met je commentaar: als een azijnpisser als
jij een product afkraakt, dan moet het wel een goed product
zijn. En spaar me alsjeblieft je verdere reacties, die
werken alleen maar tegen je.
07-11-2006, 16:03 door Anoniem
Door X10
Geachte "Anoniem" van 13:08,
voordat je onze medewerkers onwaarheden in de mond legt, kun
je beter eerst even nadenken. Je matigt je een mening aan
over een product dat je helemaal niet kent en je beledigt
mensen die jou niets misdaan hebben.

Ik begrijp ook niet waarom je onze S/MIME encryptie afzet
tegen de bestaande beveiliging van een Blackberry. De S/MIME
encryptie komt er gewoon boveonop, daar kan een blackberry
toch moeilijk onveiliger van worden.

Toch ben ik blij met je commentaar: als een azijnpisser als
jij een product afkraakt, dan moet het wel een goed product
zijn. En spaar me alsjeblieft je verdere reacties, die
werken alleen maar tegen je.



Beste Christien,

Ik heb hartelijk gelachen om je boodschap. En ik snap het
wel... je kunt niet op tegen de inhoudelijke kritiek, dus
speel je het op de man.

Het gesprek waar ik aan refereer heeft wel degelijk plaats
gevonden en ik heb zeer getrouw weergegeven wat de
betreffende medewerkers mij verteld hebben. Dat heeft naar
mijn mening niets te maken met beledigen.

Wat mijn mening over jullie product betreft... dat is mijn
mening. Dat jij het daarmee oneens bent, prima. Dat jij er
als een dolle stier op reageert? Dat zegt meer over jou dan
over mij.
07-11-2006, 16:36 door X10
Geachte "Anoniem" van 16:03.

Dat je anoniem post zegt voor mij al genoeg. Anoniem
beschuldigen en onwaarheden herhalen is heel eenvoudig. En
misschien is dat jullie enige manier om een concurrent de
loef af te steken, ik weet het niet. Met jullie product lukt
dat in ieder geval niet.
07-11-2006, 20:16 door G-Force
Hoe zinvol is deze discussie?
07-11-2006, 23:01 door Anoniem
Door Peter V.
Hoe zinvol is deze discussie?

Discussie? Er wordt (door X10) veel te veel op de man
gespeeld. Dit is geen discussie, dit heet "shoot the messenger".
08-11-2006, 08:03 door Anoniem
Als je al rechtstreeks uit je hersenen kan lezen heeft het weinig zin om
veilige software te gebruiken. Je leest het en terwijl je het leest is het
gelezen door de omgeving. De geluiden van je lichaam zijn al genoeg.
Een oude programma, dragon dictate die ik in 1997 had kon toen al geluid
in woorden omzetten.
Hoe zit het met de beveiliging van je omgeving?
08-11-2006, 09:14 door Anoniem
Zowel blackberry's. S/MIME, en Izemail zijn niet door het NBV goedgekeurd
en mogen dus formeel niet gebruikt worden om staatsgeheime informatie
te verwerken, op te slaan of te distribueren.
08-11-2006, 19:23 door X10
Door Peter V.
Hoe zinvol is deze discussie?

Nou, als je "verberg anonieme reacties" aanvinkt wordt het
een stuk beter. Het is me opgevallen dat anonieme posters op
security.nl meestal negatief ingesteld zijn terwijl de
niet-anoniemen meer positieve dingen melden. Kritiek is
altijd heel makkelijk, zeker als je onvoldoende informatie
hebt over een product of dienst.
09-11-2006, 14:32 door Anoniem
De grote zwarte gaten tussen statische certificering aan de ene kant en de
vooruitstrevende innovatieve security technlogie oplossingen en de immer
slimmer zijnde en wordende ongecertificeerde en dynamische aanvaller
en aanvalsmethodieken aan de andere kant bieden denk ik een beter
uitgangspunt om deze discussie verder te voeren.
08-10-2010, 09:14 door Anoniem
STAATSGEHEIM

Met het beïnvloedings- en observatiesysteem van de inlichtingendienst,
per computer en satelliet, kan men direkt inloggen op mensen.

Een paar trefwoorden zijn voldoende, om de juiste persoon naar voren te halen.

Al weet men niet waar ook ter wereld iemand zich bevindt, het systeem
zoekt automatisch overeenkomende personen op.
Of deze nu in een vliegtuig onderweg is naar Australië, of gewoon thuis zit, de
computer heeft hem meteen te pakken.

Mensen zijn dus nooit kwijt of spoorloos, zoals men ons wel eens doet geloven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.