Zum Inhalt springen

Blackberry

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 10. August 2006 um 02:08 Uhr durch Spoekenkieker (Diskussion | Beiträge) (Funktionalität: Zahlendreher in FW beseitigt). Sie kann sich erheblich von der aktuellen Version unterscheiden.
Datei:BlackBerry6250.jpg
BlackBerry 6230

BlackBerry ist der Name einer von dem kanadischen Unternehmen Research In Motion (RIM) entwickelten Lösung für eine drahtlose Kommunikation, primär für E-Mail und Personal Information Manager (PIM)-Daten. Diese Lösung umfasst eine Client-Server-Architektur, das proprietäre BlackBerry-Protokoll zwischen Clients und Servern und eine Serie von BlackBerry-fähigen Endgeräten (Smartphone) von RIM. Die Netzverbindung wird über die übliche GPRS-Anbindung über einen Mobilfunkbetreiber hergestellt.

Funktionalität

Die wesentliche Funktion des Blackberrys besteht darin, überall E-Mails als Push-Dienst empfangen und senden zu können. Darüber hinaus bietet er die üblichen PDA-Funktionen, wie Adressbuch, Kalender, To-Do-Listen etc. und zusätzlich Handy-Funktionen wie Telefonie, SMS und Web-Browsing. Im Unterschied zu einem konventionellen PDA muss sich der Benutzer nicht um die Synchronisierung der Daten kümmern. Beim BlackBerry werden E-Mails, Kalendereinträge, Notizen und Adressbucheinträge per Push-Dienst vom Server auf den Handheld übertragen. Das heißt, dass der Handheld immer auf dem aktuellen Stand gehalten wird, solange eine Verbindung besteht. Das vermindert die entstehenden Kosten, die durch ständiges Abfragen entstehen würden. Gleichzeitig ermöglicht es die sofortige Benachrichtigung und Zustellung bei neuen E-Mails und Terminen wie durch SMS bekannt. Eine weitere wichtige Funktion ergibt sich aus dem Mobilen Datenservice (MDS). Durch diesen ist es möglich auch andere Daten aus dem Firmennetzwerk – z. B. aus ERP-Systemen, Datenbanken etc. – auf dem BlackBerry zugänglich zu machen. So lassen sich Preis- oder Lagerinformationen abrufen, Bestellvorgänge auslösen oder Kundendaten verändern.

Das Herausstellungsmerkmal der BlackBerry-Technik ist, dass die zu übertragende Datenmenge bewusst klein gehalten wird: Der BlackBerry Enterprise Server (BES) bereitet alle Daten speziell auf, komprimiert diese und streamt diese dann häppchenweise an das Endgerät heraus. So werden niemals mehr als 2 kB Daten an den Handheld geschickt. Erst wenn der Nutzer mehr Daten braucht, werden diese vom Gerät angefordert. Diese Anforderung erfolgt "seamless", das heißt, ohne dass der Anwender dieses merkt, oder warten muss. Beispielsweise können so MByte-große Dateien (wie z. B. PDF- oder Office-Dateien) trotz GPRS-Anbindung schnell geöffnet werden: Der BlackBerry Enterprise Server öffnet auf Anforderung den Anhang, wandelt ihn in eine textorientierte Datei um und schickt diese häppchenweise zum Client. Via POP3-Protokoll würde der Server die gesamte Datei ungeändert zum Client schicken: d. h. der Nutzer kann erst dann die Datei öffnen, wenn sie vollständig runtergeladen ist und der Nutzer benötigt ein leistungsstarkes Endgerät um größere Dateien auch entsprechend verarbeiten zu können. Zudem ist jeder Datenverkehr vom Server, aus dem Unternehmensnetzwerk heraus zum Handheld, und zurück, verschlüsselt. Die Original-RIM-Geräte können zusätzlich so eingestellt werden, dass sie den Geräteinhalt nicht nur via Passwort sichern, sondern diesen auch noch verschlüsseln.
Der BlackBerry-Dienst lässt sich nur mit einer speziellen Option nutzen, welche beim Mobilfunkbetreiber extra für die Mobilfunkkarte gebucht werden muss. Diese sogenannte "BlackBerry-Option" beinhaltet eine Grundgebühr, und eine Gebühr für das beauftragte Datenvolumen. Hierbei ist anzumerken, dass für den alleinigen BlackBerry-Push-Dienst, bei ca. 500 E-Mails im Monat und Kalendernutzung von etwa 100 Einträgen die Woche, kaum mehr als 1 MB im Monat verbraucht wird.

Mit der im zweiten Quartal 2006 heraus gebrachten Version 4.1 des BlackBerry Enterprise Servers sind nun alle drei unterstützten Groupware-Plattformen von der Bedienoberfläche gleich. Zudem wurden zwei hauptsäche Änderungen durchgeführt: Zum Einen wurde das MDSS eingeführt, die Mobile Data System Services. Dieses System ermöglicht es, anhand einer grafischen Oberfläche ein Programm speziell für den BlackBerry zusammen zu stellen, welches auf diesem Daten aus einer Datenbank bereitstellt. Die Übermittlung auf das Gerät wird durch in den BlackBerry Enterprise Server integrierte Techniken auf das BlackBerry-Endgerät umgesetzt. Der Benutzer kann auf seinem BlackBerry gewünschte und für ihn frei gegebene Programme abonnieren. Das MDSS stellt dann im Hintergrund die Daten aus einer Webservice-fähigen Datenbank zusammen, wie z.B. DB2 oder Microsoft SQL Server 2005. Zum Anderen wurde die Unterstützung für unternehmenseigene Instant-Messaging-Systeme eingeführt. Der BlackBerry Enterprise Server kann nun mit einem bestehenden Live Communication-, Sametime- oder GroupWiseMessenger-Server verbunden werden. Auf den BlackBerry-Endgeräten wird dazu eine Software installiert, die es dann den Benutzern erlaubt, die unternehmensinterne Kommunikation auf den BlackBerrys via Instant Messaging fortzuführen. Dieses Programm ähnelt sehr dem bereits ab der Gerätefirmware 4.0.2+ eingeführten BlackBerry-Messenger, welcher auf Pin-to-Pin-Nachrichten zwischen den Geräten aufbaut.

Handheld

Die Steuerung des Gerätes erfolgt im Wesentlichen mit einem Trackwheel und einer Escape-Taste an der rechten Geräteseite. Damit ermöglicht der Blackberry eine konsequente Einhandbedienung. Im Gegensatz zu anderen Smartphones können alle Funktionalitäten bequem mit einer Hand ausgeführt werden. Die Texteingabe erfolgt über eine, für die Bedienung mit dem Daumen optimierte, vollständige QWERTZ-Tastatur.

Auf den Blackberry-Endgeräten läuft ein proprietäres Betriebssystem der Firma RIM, es unterstützt WAP und Java (J2ME).

Die Endgeräte des Herstellers RIM unterstützen in der momentanen Version alleinig alle Funktionen des BlackBerry Enterprise Servers. Es gibt mehrere Geräte auf dem Markt, welche vom Hersteller definierte Kriterien erfüllen müssen, die ein Teil der Funktionalität unterstützen:

BlackBerry Connect: Hier wird die 3DES Verschlüsselung wie auf den BlackBerry-Handhelds in der Firmware-Version 3.6 unterstützt. BlackBerrys ab der Firmware-Version 4.0 unterstützen AES & 3DES. Es wird, durch einen zumeist extra aufzuspielenden Software-Client, E-Mail, Kalender und Online-Zugriff auf die Globale Adressliste unterstützt.

BlackBerry Build-In: Es wird die 3DES Verschlüsselung wie auf den BlackBerry-Handhelds in der Firmware-Version 3.6 unterstützt. Unterstützt werden E-Mail, Kalender, Kontakte, Browser, Aufgaben und Notizen. Das einzige Geräte, welches bisher Build-in unterstützt ist das Siemens SK65.

Bei dem Einsatz eines Connect bzw. Build-In Gerätes sind folgende Dinge im Firmenumfeld zu berücksichtigen: Die Geräte liefern für den Benutzer einen erhöhten Mehrwert durch z.B. ingerierte MP3-Player oder Digitalkameras. Alle Geräte müssen allerdings kabelgebunden aktiviert werden, mit spezieller Software für die Arbeitsplätze, und einer Ersteinrichtung des Kalenders über Kabel. Dieses erhöht vor allem im großen Installationen den Aufwand enorm, warum in diesen zumeist nur original BlackBerrys mit einer drahtlosen Aktivierung verwendet werden. Bis zu einer möglichen angepassten Version des Software-Clients für Connect/Build-In Geräte, ist die Art der Aktivierung der Hauptunterschied neben der eingeschränkten Funktionalität des Connect-Clients.

Backoffice

Der Push-Dienst wird im Backoffice durch den BlackBerry Enterprise Server (BES) bereitgestellt, der seinerseits über eine Anbindung an die Groupware-Systeme Microsoft Exchange, Novell Groupwise und Lotus Domino verfügt.

Der Server überwacht die Mailbox des Benutzers auf eingehende Mails und leitet diese an das Network Operation Center (NOC) von RIM weiter. Von dort werden die Mails an den Mobilfunkprovider geschickt und dann per Funk an den Blackberry übertragen. Auf dem gleichen Wege funktioniert die Übertragung von Kalendereinträgen, To-Dos, Adressen und Notizen (Push-Dienst). Werden die Einträge auf dem Blackberry erfasst oder E-Mails geschrieben, erfolgt die Datenübertragung in umgekehrte Richtung auf das Groupware-System.

Der BES erlaubt Firmen auch erhöhte Sicherheitseinstellungen. So kann kontrolliert werden, welche Anwendungen installiert sein dürfen (incl. Ferninstallation) und das Gerät bei Verlust auch von einem Administrator aus der Ferne vollständig gelöscht werden (solange noch Verbindung zum Server besteht).

Damit auch Privatanwender und kleine Unternehmen (Prosumer) Teile der Blackberry-Technik nutzen können, stellen die Mobilfunkprovider Server zur Verfügung, die den Basisdienst E-Mail bereitstellen. Hier werden externe POP3/IMAP/OWA/LWA Postfächer eingebunden und die dort eingehenden E-Mails dann an das Handheld weiter geleitet. Dabei besteht die Möglichkeit, Antworten vom Handheld mit einer eigenen E-Mail-Adresse zu maskieren, dass nicht die vom Mobilfunkanbieter generierte E-Mail-Adresse benutzt werden muss. Dieser Dienst wird im Moment in Deutschland von T-Mobile, Vodafone, E-Plus und o2 angeboten. Das Angebot ist zur Zeit noch ein rudimentärer "Postfach-Sammeldienst", der empfangene E-Mails einfach weiter leitet, und Antworten mit einer zentralen Absenderadresse versieht. Funktionen wie Kalender-, Adressbuch- oder Aufgabensynchronisation finden nicht statt.

Verbindung

Der Abgleich zwischen Handheld und Server erfolgt bei älteren Modellen über ein spezielles Pager-Netzwerk, bei neueren im GSM Netz über GPRS in verschlüsselter und komprimierter Form. Zur Verschlüsselung wird 3DES und bei Servern ab Version 4 auch AES unterstützt.

Verbreitung

BlackBerry-Nutzer laut RIM Angaben:

  • Dezember 2005 4,3 Millionen weltweit
  • August 2005 3,65 Millionen weltweit
  • Mai 2005 drei Millionen
  • November 2004 zwei Millionen
  • Januar 2004 eine Million

RIM konnte sich durch diesen starken Zuwachs mit einem Marktanteil von 20,8 % an die Spitze des PDA-Markts setzen (Mai 05)

Mittlerweile gibt es eine Software-Lösung namens BlackBerry Connect, die die BlackBerry-Funktionalität auf PDAs nachbildet, z. B. auf Windows CE Geräten wie dem MDA 3 von T-Mobile, oder dem Sony Ericsson P910i. Das zur Zeit einzige Gerät mit voller BlackBerry-Funktionalität außerhalb der RIM-Geräte, ist das SK65 von Siemens. Dieses enttäuscht aber beim Powermanagement, so dass es eine eigene Sparte gegenüber dem "echten" BlackBerry darstellt.

Das erste Modell der Reihe, der BlackBerry 850, erschien 1999.

Sicherheit

Die hauptsächliche Sicherheitskomponente ist die AES (bzw. bei älteren Versionen 3DES) Verschlüsselung des gesamten Datenverkehrs vom BlackBerry Enterprise Server zum Handheld. Dieser Schlüssel, der initial bei der Aktivierung des Gerätes ausgehandelt wird, ist maximal 30 Tage gültig, bis er erneuert wird. Selbst wenn dieser Schlüssel kompromittiert worden sein sollte, ist der Folgeschlüssel nicht abhängig vom Vorgänger und somit die Sicherheit wieder hergestellt. Der BlackBerry-Administrator kann jederzeit den Schlüssel erneuern, wie auch der Benutzer des Handhelds, der mit dem umgangssprachlichen "Paranoia-Button" die erneute Schlüsselerzeugung erzwingen kann. Zudem werden die ausgehenden Pakete vom BlackBerry Enterprise Server sowie vom Handheld jeweils nicht mit dem Masterkey verschlüsselt, sondern jeweils mit einem auf dem Masterkey beruhenden Session-Key.
Der Geräteinhalt kann zzgl. zum Erzwingen eines Gerätepasswortes verschlüsselt werden. Die IT-BlackBerry-Administration hat die Möglichkeit, mehr als 150 zentrale Einstellungen über sogenannte „Policies” zu setzen, Richtlinien, die Geräteeigenschaften abschalten oder mit Sicherheitsmerkmalen versehen. Herauszustellen wären hier:

  • Die Möglichkeit sichere Passwörter (bis 24 Zeichen) zu erzwingen. Die komplexeste Einstellung wären Großbuchstaben, Kleinbuchstaben, Sonderzeichen und Zahlen im Passwort.
  • Passwort-Historie: die x-letzten Passwörter werden gemerkt und können nicht wieder verwendet werden.
  • Sperren von bestimmten Passwörtern.
  • Sperrung des Gerätes nach einer vordefinierten Zeit.
  • Periodic Challenge: Kennworteingabe nach einer gewissen Zeit, auch wenn an dem Gerät gearbeitet wird.
  • Verbot von SMS, MMS oder anderer E-Mail-Dienste.
  • Sperren des Gerätes bis zum Löschen des Gerätes über einen Steuerbefehl.

Alle diese (150) Policies werden über das Funk(GPRS)-Netz übertragen, und werden – ohne dass der Nutzer dieses beeinflussen kann – aktiviert. Hierin liegt eine der Stärken der Technik: der Administrator kann zentral Einstellungen verändern, ohne das Gerät in die Hand nehmen zu müssen. Er kann Geräte weltweit administrieren.

In einem Vortrag [1] auf dem 22. Chaos Communication Congress (22C3) lüfteten die Sicherheitsexperten einer Hackergruppe bisher von RIM gehütete Geheimnisse und zeigten Schwachpunkte in der Sicherheitsarchitektur des E-Mail-Push-Dienstes auf, der damit deutlich anfälliger für Missbrauch sein dürfte als es nach den Angaben von RIM bisher möglich erschien.
Laut den Testern hat RIM auch nicht alle der bereits bekannten Angriffsflächen geschlossen: Im Modul zur Umwandlung von Mail-Anhängen wie Bildern, GraphicsMagick 1.1.3, für das es bereits einige Sicherheitsupdates gibt, konnten die Tester einen Speicherüberlauf (Heap Overflow) bei der Bearbeitung von TIFF- und PNG-Dateien auslösen.
Ein Vertreter RIMs saß bei dem Vortrag im Publikum, wollte jedoch keine Stellungnahme zum Vortrag abgeben.

Datenschutz und BlackBerry

Der BlackBerry Enterprise Server ist ein Produkt, welches hauptsächlich für den amerikanischen Markt konzipiert ist. Amerikanische Unternehmen fordern andere Leistungsmerkmale als die weltweite Kundschaft. In Amerika ist jede E-Mail, welche über das Unternehmensnetzwerk läuft, Eigentum der Firma. Privatsphäre ist nicht garantiert. Nach momentaner Rechtsprechung sind Firmen auch dafür verantwortlich, was Mitarbeiter in ihren E-Mails schreiben. Daher findet in vielen Firmen ein extremes Audit des Datenverkehrs statt. Der BlackBerry Enterprise Server ist ebenfalls dazu in der Lage. Es können Einstellungen getroffen werden, dass jede E-Mail automatisch als Blindkopie an einen bestimmten Empfänger gesandt wird. Ab der Versionen 4.1 ist es möglich, sämtliche PIN-to-PIN-Nachrichten (so etwas wie SMS zwischen BlackBerry-Geräten), SMS und BlackBerry-Messenger Nachrichten in Log-Dateien zu schreiben. Zudem können alle Telefonate, mit dazugehörigem Namen aus dem Benutzer-Adressbuch, in eine Log-Datei geschrieben werden. Es ist dann ratsam, persönliche Bezeichnungen aus dem Adressbuch zu verallgemeinern. Betriebsräte sollten auf jeden Fall sicher stellen, dass die genannten Überwachungsfunktionen nur so angewandt werden, wie es das deutsche Datenschutzrecht und der Schutz der Privatssphäre es zulassen.

Patentstreit

Die Blackberry-Technologie verletzte (zumindest in den USA) ein Patent, welches 1991 angemeldet, und später von einer Firma namens NTP mit Sitz im US-Bundesstaat Virginia erworben wurde. Diese verklagte RIM im November 2001, nachdem Verhandlungen über einen Lizenzvertrag gescheitert waren. Es folgte ein mehrjähriger Rechtsstreit, in dessem Verlauf befürchtet wurde, dass ein Gericht die Abschaltung aller Blackberries anordnen könnte. Dazu kam es jedoch nicht, stattdessen erzielten die Prozessgegner im März 2006 eine gütliche Einigung. Die Firma RIM verpflichtete sich zur Zahlung von 612 Millionen US-Dollar und erwarb das Recht, die betroffenen Patente benutzen zu dürfen.

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Blackberry&oldid=20002543