„PRIV“ steht für „privat“ – wie BlackBerry sein Android absichern möchte
Es ist die wohl überraschendste Abkehr vom eigenen Betriebssystem, die man sich vorstellen kann: Mit der Veröffentlichung des kommenden BlackBerry PRIV schwenken die Kanadier weg vom BlackBerry OS 10, dem man lange die Stange gehalten hat, hin zu Googles Android 5.1.1 Lollipop. Was für BlackBerry-Fanatiker einem Aufschrei gleichkommt, stellt für die Firma selbst ein neues (vielleicht das letzte?) Experiment dar und BlackBerry selbst vor neue, große Aufgaben: Der Hauptfokus liegt nun auf der Frage, wie man ein System wie Android mit den Sicherheitsaspekten, für die BlackBerry seit dem Erscheinen auf dem Mobilfunkmarkt quasi als Synonym steht, kombinieren kann, ohne alte Werte zu verlieren und die mit einem nativen Android erhoffte Kompatibilität für den Massenmarkt nicht zu gefährden.
Die Symbiose zwischen der einst wohl sichersten mobilen Plattform und dem vielseitigsten mobilen Betriebssystem mit dem entsprechenden App-Ökosystem dahinter ist eine riesige Herausforderung für den Business- als auch den Privatbereich. Auf diese Märkte zielt BlackBerry mit dem PRIV und hat einmal angegeben, wie man die BlackBerry-Sicherheitsfeatures in das zeitgemäße Android-System implementiert hat:
- Der „Hardware Root of Trust“ injiziert während des Fertigungsprozesses kryptografische Schlüssel in das Gerät und sorgt somit für eine sichere Grundplattform für das gesamte System
- Der Bootvorgang wird verifiziert, es gibt einen sicheren Bootbereich: Dieser nutzt die erstellten Krypto-Schlüssel um jede Schicht des Gerätes – von Hardware über das Betriebssystem bis hin zur App – entsprechend zu verifizieren und sicherzustellen, dass keine der Schichten kompromittiert wurde
- Der Android Linux-Kernel ist natürlich durch spezielle Module und Patches angepaßt und auf die BlackBerry-Standards hin optimiert worden
- Datenträgerverschlüsselung nach FIPS 140-2-Standard ist serienmässig im Gerät aktiviert
- Die bisherige BlackBerry-Infrastruktur kann selbstverständlich auch durch den PRIV weiter genutzt werden, ebenso wird der BlackBerry Enterprise Server 12 unterstützt, der immer noch als führende mobile Management-Plattform im Enterprise-Bereich gilt
BlackBerry betont an dieser Stelle auch noch, dass alle Sicherheitsfeatures sowohl für geschäftliche als auch private Daten verfügbar sind und sich das PRIV auch nahtlos in Android for Work integrieren lässt, um die Koexistenz zwischen Daten aller Art zu gewährleisten. Während der private Bereich den Download von Apps erlaubt und den persönlichen Privatbereich absichert, ist der geschäftliche Bereich für die Nutzung im Enterprise-Segment vorgesehen und agiert komplett getrennt vom privaten: Dieses Feature gab es so ja schon unter BlackBerry OS 10 und findet jetzt seinen Weg in das von BlackBerry angepaßte Android Lollipop.
Damit der User auch weiss, was die Uhr – bzw. die Sicherheit – geschlagen hat, wird das PRIV mit der sogenannten DTEK-App ausgeliefert, die eigens von BlackBerry entwickelt wurde und auch grafisch dem Endanwender zeigt, wie sicher seine Android-Umgebung ist: Das Ganze ist quasi ein Risk-Assessment-Tool für installierte Software und Einstellungen. Natürlich kann der Google Play Store in vollem Umfang genutzt werden und unterstützt über Google Play for Work auch die Möglichkeit, Enterprise-Applikationen zu verteilen und auch dabei auch sicherzustellen, dass Benutzer keine Apps von überall in den geschäftlichen Bereich herunterladen.
Sieht man mal von dem geplanten Gerätepreis ab, den ich persönlich noch als zu hoch erachte, könnte BlackBerry – auch wenn ich das bestimmt noch nostalgisch sehe, haben mich die damaligen RIM-Geräte doch ein paar Jahre begleitet – mit dem PRIV vielleicht doch noch ein akzeptabler Wurf gelingen. Dafür sollte allein schon Android sorgen und wenn es den Kanadiern dann noch gelingt, die bisherigen Stärken in Sachen Software & Sicherheit mit der Android-Basis zu vereinen, könnte das PRIV positiv überraschen.
Kein Blackberry Hub mehr?
Es könnte jetzt weitaus mehr verschlüsselte Androidgeräte geben, wenn beim Release des Nexus 6 einige Benchmarkfetischisten nicht Pipi in den Augen gehabt hätten weil ihre Antutu-Werte zu niedrig waren, und Google deshalb mit der standardmäßigen Verschlüsselung zurückgerudert ist.
Bei Unternehmen kenne ich mich zu wenig aus, könnte mir aber durchaus vorstellen, dass diese Geräte interessant sein könnten. Abgesehen davon bietet Google aber mit Android 6.0 (bzw. ja auch schon mit 5.0) Geräteverschlüsselung an. Hardwareseitig könnte man dann auch hier mit Karten wie von certgate [1] vorgehen, welche aber sicherlich nicht ganz so einfach als Komplettsystem funktionieren. Da kommt es vermutlich auf die Kosten der Geräte und der Wartung an.
Für Privatleute wird es aber sicherlich wieder auf den Komfort und die Updates ankommen. Das sehe ich neben dem hohen Preis für ein Hauptrisiko:
Wenn ich alle Apps aus dem PlayStore installieren kann, dann ist mein Handy vermutlich schon so verwanzt, dass ich auch kein Geld für zusätzliche Sicherheit ausgeben muss… und wenn, dann reicht die Geräteverschlüsselung on top, „falls ich das Handy verliere“.
Wenn die Hälfte nicht mehr drauf läuft, ich vielleicht auch kein Mod installieren kann (wenn es keine Updates mehr gibt), … dann ist es da überflüssig.
[1] http://www.certgate.com/de/produkte/cgcard/
Doch, das Hub gibt’s noch. Ist auf diesem Promovideo zu sehen: https://www.youtube.com/watch?v=5nO8EdLtJj0
Die Tastatur ist glaube ich auch ein Feature, dass einige Leute vermisst haben.Ich selbst habe in meinem Umfeld Menschen, die auf diese Ankündigung mit großer Freude reagiert haben.
und dann meckern die ersten, wenn sie das Gerät nicht rooten können 😉
Mich interessieren die ganzen Features nicht. Ich will nur nen Android-Slider mit guter Tastatur und solider Hardware. Root sollte also schon technisch machbar sein, ansonsten ist das Ding für mich eh gegessen.
was BB hat BB OS 10 aufgegeben ?