BlackBerry staat achter overhandigen van encryptiesleutels
BlackBerry ligt onder vuur nadat het bedrijf encryptiesleutels overhandigd blijkt te hebben aan de Canadese politie. Deze sleutels zijn gebruikt in een rechtszaak tegen leden van Amerikaanse georganiseerde misdaadfamilies, die ook in Canada actief zijn. John Chen, CEO van BlackBerry, meldt in een verklaring nog steeds achter het besluit te staan de sleutels te overhandigen aan de autoriteiten.
In de periode 2010 tot en met 2012 heeft de Royal Canadian Mounted Police (RCMP) onderzoek gedaan naar georganiseerde misdaad. Dit onderzoek wordt ook wel ‘Project Clemenza’ genoemd. De encryptiesleutels die BlackBerry heeft overhandigd hebben hierbij een belangrijke rol gespeeld. Het onderzoek heeft er uiteindelijk toegeleid dat zes verdachten schuld bekende aan het beramen van een moord, terwijl een zevende verdachte bekende hieraan medeplichtig te zijn.
'Bedrijven moeten gehoor geven aan verzoeken'
In een verklaring onderschrijft Chen zijn eerdere uitspraken en benadrukt hij dat bedrijven als goede burgers gehoor zouden moeten geven aan redelijke verzoeken van opsporingsinstantie. Chen stelt dat we op een donkere plek leven als bedrijven hun reputatie verkiezen boven het ‘grotere goed’.
Chen wijst erop dat met hulp van BlackBerry een grootschalig crimineel netwerk is opgerold. De topman zegt dan ook nog steeds achter de keuze te staan om de encryptiesleutels te overhandigen. Ook benadrukt Chen dat de encryptiesleutels uitsluitend betrekking hebben op consumentenoplossingen. BlackBerry beschikt niet over de encryptiesleutels van BlackBerry Enterprise Server (BES), die uitsluitend in handen zijn van bedrijven die deze oplossing gebruiken. BES is dan ook veilig te gebruiken en bevat geen achterdeuren, aldus Chen.
Juiste balans vinden
Tot slot noemt Chen het lastig de juiste balans te vinden tussen het helpen van opsporingsinstanties om criminelen op te pakken en het beschermen van gebruikers tegen overheden die hun privacy (willen) schenden. Chen wijst hierbij op een eerdere zaak waarbij de Pakistaanse overheid toegang vroeg tot de servers van BlackBerry. Dit heeft het bedrijf toen geweigerd.
Meer over
Lees ook
'Telecomproviders moesten van de Britten kiezen voor een zwakkere encryptie'
De eerste versie van het gsm-protocol, A5/1, is voorzien van een zwakkere encryptie dan oorspronkelijk de bedoeling was. De Britse geheime dienst GCHQ zou alle betrokken providers hiervoor flink onder druk hebben gezet. Dit stelt Peter van der Arend, die voor het Nederlandse PTT meewerkte aan het ontwerp van het protocol, in een interview met de1
Secure Pro Keyboard versleutelt draadloze verbinding met computer
Wie met gevoelige documenten werkt moet goed op zijn beveiliging letten. Alleen een virusscanner installeren is niet voldoende. Een keylogger, een oplossing die de toetsaanslagen op een machine registreert, is bijvoorbeeld beschikbaar in zowel een softwarematige als hardwarematige variant. De hardwarematige variant wordt door antivirussoftware nie1
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1