„PRIV“ steht für „privat“ – wie BlackBerry sein Android absichern möchte

Es ist die wohl überraschendste Abkehr vom eigenen Betriebssystem, die man sich vorstellen kann: Mit der Veröffentlichung des kommenden BlackBerry PRIV schwenken die Kanadier weg vom BlackBerry OS 10, dem man lange die Stange gehalten hat, hin zu Googles Android 5.1.1 Lollipop. Was für BlackBerry-Fanatiker einem Aufschrei gleichkommt, stellt für die Firma selbst ein neues (vielleicht das letzte?) Experiment dar und BlackBerry selbst vor neue, große Aufgaben: Der Hauptfokus liegt nun auf der Frage, wie man ein System wie Android mit den Sicherheitsaspekten, für die BlackBerry seit dem Erscheinen auf dem Mobilfunkmarkt quasi als Synonym steht, kombinieren kann, ohne alte Werte zu verlieren und die mit einem nativen Android erhoffte Kompatibilität für den Massenmarkt nicht zu gefährden.

Die Symbiose zwischen der einst wohl sichersten mobilen Plattform und dem vielseitigsten mobilen Betriebssystem mit dem entsprechenden App-Ökosystem dahinter ist eine riesige Herausforderung für den Business- als auch den Privatbereich. Auf diese Märkte zielt BlackBerry mit dem PRIV und hat einmal angegeben, wie man die BlackBerry-Sicherheitsfeatures in das zeitgemäße Android-System implementiert hat:

• Der „Hardware Root of Trust“ injiziert während des Fertigungsprozesses kryptografische Schlüssel in das Gerät und sorgt somit für eine sichere Grundplattform für das gesamte System
• Der Bootvorgang wird verifiziert, es gibt einen sicheren Bootbereich: Dieser nutzt die erstellten Krypto-Schlüssel um jede Schicht des Gerätes – von Hardware über das Betriebssystem bis hin zur App – entsprechend zu verifizieren und sicherzustellen, dass keine der Schichten kompromittiert wurde
• Der Android Linux-Kernel ist natürlich durch spezielle Module und Patches angepaßt und auf die BlackBerry-Standards hin optimiert worden
• Datenträgerverschlüsselung nach FIPS 140-2-Standard ist serienmässig im Gerät aktiviert
• Die bisherige BlackBerry-Infrastruktur kann selbstverständlich auch durch den PRIV weiter genutzt werden, ebenso wird der BlackBerry Enterprise Server 12 unterstützt, der immer noch als führende mobile Management-Plattform im Enterprise-Bereich gilt

BlackBerry betont an dieser Stelle auch noch, dass alle Sicherheitsfeatures sowohl für geschäftliche als auch private Daten verfügbar sind und sich das PRIV auch nahtlos in Android for Work integrieren lässt, um die Koexistenz zwischen Daten aller Art zu gewährleisten. Während der private Bereich den Download von Apps erlaubt und den persönlichen Privatbereich absichert, ist der geschäftliche Bereich für die Nutzung im Enterprise-Segment vorgesehen und agiert komplett getrennt vom privaten: Dieses Feature gab es so ja schon unter BlackBerry OS 10 und findet jetzt seinen Weg in das von BlackBerry angepaßte Android Lollipop.

Damit der User auch weiss, was die Uhr – bzw. die Sicherheit – geschlagen hat, wird das PRIV mit der sogenannten DTEK-App ausgeliefert, die eigens von BlackBerry entwickelt wurde und auch grafisch dem Endanwender zeigt, wie sicher seine Android-Umgebung ist: Das Ganze ist quasi ein Risk-Assessment-Tool für installierte Software und Einstellungen. Natürlich kann der Google Play Store in vollem Umfang genutzt werden und unterstützt über Google Play for Work auch die Möglichkeit, Enterprise-Applikationen zu verteilen und auch dabei auch sicherzustellen, dass Benutzer keine Apps von überall in den geschäftlichen Bereich herunterladen.

Sieht man mal von dem geplanten Gerätepreis ab, den ich persönlich noch als zu hoch erachte, könnte BlackBerry – auch wenn ich das bestimmt noch nostalgisch sehe, haben mich die damaligen RIM-Geräte doch ein paar Jahre begleitet – mit dem PRIV vielleicht doch noch ein akzeptabler Wurf gelingen. Dafür sollte allein schon Android sorgen und wenn es den Kanadiern dann noch gelingt, die bisherigen Stärken in Sachen Software & Sicherheit mit der Android-Basis zu vereinen, könnte das PRIV positiv überraschen.