BlackBerry Protect veröffentlicht, Übersicht und Kritik

Seit Montag dem 21. März 2011 ist nun BlackBerry Protect, auch für Endanwender in Europa, kostenlos erhältlich. Die Applikation ist in der BlackBerry App World verfügbar.

Dieser Artikel erklärt kurz die Funktionen von BlackBerry Protect. Am Ende habe ich noch meine persönliche Einschätzung und Gedanken des Tests dazu aufgeschrieben. Vor allem aus Sicht der IT Sicherheit/IT security und der Privatheit/Privacy möchte ich einige Überlegungen zur Diskussion stellen.

(Entwicklungs)-Geschichte

Bisher mussten Privatanwender auf die umfangreichen administrativen Fähigkeiten verzichten, die Research In Motion (RIM), der kanadische Hersteller der Smartphones, seinen Unternehmenskunden in Form des BlackBerry Enterprise Server (BES) seit langem anbietet. Das hat sich am Montag endlich (zumindest teilweise) geändert.

Bereits in 2008 wurde BlackBerry Unite von RIM veröffentlicht. Es war im Grunde ein auf fünf Benutzer beschränkter BES, allerdings mit (großen) technischen Unterschieden. So nutze Unite z.B. die Server der Netzbetreiber und benötigte keinen direkten Zugriff auf einen Mail-Server. Unite wurde ab 2009 nicht mehr angeboten, da es scheinbar für viele Benutzer zu komplex zu bedienen war. Deshalb hat RIM im März 2010 reagiert und den BlackBerry Enterprise Server Express (BESExpress) kostenlos veröffentlicht. Der BESExpress ist technisch ein leicht reduzierter BES für Privatanwender und kleine Firmen. Es gab einen wichtigen Unterschied zu Unite: der Anwender benötigte einen Microsoft Exchange Server oder Lotus Notes Server. Somit konnte man eine gewisse Erfahrung der Administratoren erwarten (oder zumindest darauf hoffen). Normale Privatanwender fehlte, mangels eigenem Mail-Server, nun immer noch ein Ersatz. Hier kommt das jetzt veröffentlichte BlackBerry Protect ins Spiel.

Funktionen

Protect ist eine Kombination von App für das Smartphone und Webdienst. Die App kann kostenfrei von der hauseigenen App World heruntergeladen und installiert werden. Der Webdienst steht unter http://www.blackberry.com/protect/login zur Verfügung. Im Portal hat man Zugriff auf einige administrative Funktionen, welche ich im folgenden kurz erkläre.

Ein Screenshot der administrativen Weboberfläche von BlackBerry Protect

Ein Screenshot der administrativen Weboberfläche von BlackBerry Protect

 

Standort anzeigen

Diese Funktion ist nur verfügbar bei Geräten mit eingebautem GPS-Modul. Das GPS-Modul wird aktiviert und die so ermittelte Position wird an das Portal übermittelt. Dort wird der Standort des Gerätes auf einer Bing-Map eingezeichnet.

Diese Funktion hätte ich gerne ausprobiert, aber das GPS-Modul in meinem Gerät ist leider sehr launisch und will oftmals – aus mir nicht ersichtlichen Gründen – keine Satelliten finden…

Lautes Klingeln

(Fast) jeder Mobiltelefonnutzer dürfte die Suche nach der verlegten Telefonzelle kennen. Damit ist jetzt Schluss – vorausgesetzt man hat Zugriff auf das Internet und die Schwarzbeere liegt nicht im EMP-geschützten Luftschutzbunker. Das Telefon wechselt in das Profil “Laut” und klingelt in einem einigermaßen hässlichen Klingelton.

Nachricht anzeigen

Gedacht ist diese Funktion, um ein Hinweis auf dem Gerätedisplay zu hinterlassen wie man den Besitzer kontaktieren kann. Klingt ganz nützlich, wenn der Finder dann auch gewillt ist 🙂 Trotzdem nette Sache.

Als ich damit rumgespielt hatte, tauchte die Nachricht allerdings nur in zwei von drei Versuchen auf. Beim ersten Versuch wurde der Bildschirm zwar rot, es wurde aber keine Nachricht angezeigt. Beim zweiten Mal kam die Nachricht an, wurde angezeigt, aber der Hintergrund veränderte sich nicht. Erst beim dritten und letzten Test klappte alles wie erwartet.

Gerät sperren und Gerät löschen

Diese Punkte sind selbsterklärend und auch relativ praktisch.

Die Sperrfunktion habe ich erfolgreich getestet, für das Löschen fehlt mir die Zeit, sollte beim einspielen des Backups etwas fehlschlagen… Sollte ein Leser auch das Löschen getestet haben, so würde ich mich freuen, wenn er seine Erfahrungen mir mitteilt 🙂

Sicherung/Wiederherstellung

Einer der zentralen Fähigkeiten ist der Backup-Mechanismus. Es lässt sich einstellen, wie oft eine automatische Sicherung (over-the-air) durchgeführt wird. Der Vorteil ist, es muss keine direkte Verbindung zur BlackBerry Desktop Software bestehen. Die Sicherung landet allerdings nicht auf dem heimischen PC und kann (zumindest bisher) auch nicht nachträglich heruntergeladen werden. Alle Daten verbleiben beim Webdienst. Und können dort dann auch bei Bedarf wieder auf das Gerät gespielt werden – wieder über den Datenplan des Netzbetreibers.

Wichtig zu erwähnen: es werden nur die Daten des Gerätes gesichert, nicht die, die auf der eingelegten Speicherkarte liegen!

Die Wiederherstellung kann anscheinend auch zur Migration auf ein neues Gerät benutzt werden. Offiziell beim Verlust des alten Gerätes.

Eine detaillierte Beschreibung der Funktionen bietet die Einführung in BlackBerry Protect im offiziellen Blog von RIM.

Kritik

Nachdem jetzt die Funktionalität kurz erklärt wurde, komme ich jetzt zu meiner Einschätzung und Kritik.

Positive Punkte

Zuerst die Punkte, die mir positiv aufgefallen sind.

Regelmäßige Sicherungen

Regelmäßige Backups sind ein wichtiger Punkt. Auch aus Sicht der Datensicherheit. Wenn ein Gerät verloren geht oder gestohlen wird ist es zu spät, sich darüber Gedanken zu machen. Der Schaden ist je nach Nutzung unterschiedlich. In der Realität ist es jedoch fast immer mit einem gehörigen Zeitaufwand verbunden, alles wiederherzustellen ohne ein aktuelles Backup. Natürlich kann die Sicherheit auch mit der Desktop Software erreicht werden. So wie ich das von vielen jedoch kenne, wird das regelmäßige Sichern oft vernachlässigt oder schlicht vergessen. Eine Nutzung dieser Funktion kann also durchaus Zeit sparen, wenn es zu einem Verlust kommen sollte.

Sicherungsdateien

Wie ich oben in der Beschreibung der Sicherung bereits erwähnt habe, lassen sich die Sicherungsdateien nicht aus dem Portal herunterladen. Das hat auch Vorteile. Sollte jemand Zugriff auf das persönliche Konto auf der Webseite bekommen, so kann er immerhin die Daten nicht direkt einsehen. Der Vorteil wird durch die Migrationsmöglichkeit jedoch wieder etwas geschmälert.

Letzten Endes läuft es – wie immer in der IT security – auf eine Abwägung hinaus. Wie wichtig/sensibel sind meine Daten, welches Risiko kann/will ich eingehen. Perfekten Schutz gibt es nicht und für fast alle Privatanwender dürfte es kein Problem darstellen. Problematisch wird es unter Umständen nur für kleine Mittelständler die keinen BES oder BESExpress verwenden. Ob es überhaupt sinnvoll ist, in diesen Fällen dann über Sicherheit zu reden, sei dahingestellt 😉

Negative Punkte

Bei einigen Punkten habe ich gewisse Bedenken, bzw. stellt sich mir die Frage nach dem Nutzen. Die ersten beiden Punkte sind zugegeben, vor allem theoretischer Natur und würden mich auch nicht davon abhalten die Software weiterzuempfehlen. Ein Unternehmen, dass Wert auf Sicherheit legt, wird sowieso nicht diesen Dienst nutzen, sondern einen eigenen BES betreiben.

Webdienst

Die Webseite ist vermutlich die größte Schwachstelle, neben sorglosen oder unbedachten Nutzern. Letztere kümmert die Sicherheit aber so oder so wenig 🙂

Durch eine Lücke in dem Portal läßt sich doch einiges an Schaden anrichten. Ein Beispiel:
Durch ein Lücke in einem Skript gelingt es jemandem in einen Account “einzubrechen”. Als erstes lässt er das Gerät sperren, dann löscht er per Klick das Gerät und direkt im Anschluss alle gespeicherten Sicherungen…

Datenhoheit der Backups

Manch einer mag sich vielleicht etwas unwohl dabei finden, wenn sämtliche Daten auf den Servern liegen. Hoffentlich werden sie wenigstens verschlüsselt abgelegt.

Egal ist es aber aus folgendem Grund: RIM hat, soweit sie es möchten, sowieso Zugriff auf die Handhelds. Somit können sie sich jederzeit Kopien der Daten ziehen. Selbst wenn Geräte- und Medienkartenverschlüsselung aktiviert ist, bei der Benutzung werden die Daten – selbstverständlich – entschlüsselt und sind damit auch per Netz versendbar…

Löschen des Geräts

Was ich, wie oben beschrieben, nicht getestet habe ist das Löschen des Geräts. Interessant ist hier die Frage: wird nur das Gerät gelöscht, oder auch die eingelegte Speicherkarte? Das selbe Problem tritt auf, wenn das Gerät durch Fehleingabe des Passwortes sich selbst löscht. Auch dies hab ich mangels Zeit noch nie getestet.

Sinnvoll wäre, wenn es auch die eingelegte Karte mit löscht. Denn die meisten Anwender werden ihre Daten vermutlich auf der Speicherkarte liegen haben. Der Grund, seine Daten bei Verlust des Gerätes zu löschen dürfte ja auch vor allem der sein, dass man nicht möchte, dass Bilder etc. für andere sichtbar sind.

Wenn es jemand ausprobiert hat, würde ich mich über einen kurzen Bericht freuen!

Backups der Medienkarte

Daten auf der Medienkarte des Gerätes werden bei der Sicherung nicht miterfasst. Begründet liegt das wohl darin, dass, je nach eingelegter Karte, eine riesige Menge Daten über die Netze der Mobilfunkbetreiber zu sichern wären (soweit kein nutzbares WLAN in der Nähe).

Für mich persönlich bringt deswegen die automatische Sicherung nicht viel, da der meiste Aufwand die Wiederherstellung der Daten auf der Speicherkarte ist. Die dort abgelegten Fotos sind – bei ausschließlicher Nutzung des online Backups – gar nicht mehr rekonstruierbar. Eine Option “Komplettsicherung bei WLAN” wäre toll. Das will RIM aber vermutlich nicht, da sie dann Unmengen Daten zu speichern haben und der entstehende Traffic  wäre bestimmt auch ganz schön ordentlich 😉

Ortung nur per GPS

Das ist ein weiterer Punkt, bei dem ich mich über den Sinn frage. Ohne das ich Statistiken dazu kenne: wenn ein Gerät verloren/verlegt wurde, aber auch wenn es gestohlen wurde – wie groß ist die Wahrscheinlichkeit, dass das Gerät gerade freie Sicht zu den Satelliten hat? In der Regel wird es wohl eher in einem Gebäude sein. Wieso werden nicht die Standortdaten des Netzes verwendet – soweit vorhanden?

Device Encryption (Geräteverschlüsselung)

Als letzten und auch einzige ernsthaft gemeinte Kritik an der Sicherheit, komme ich zur Geräteverschlüsselung. Mir ist unklar, wieso Protect nur funktioniert, wenn die Verschlüsselung des Geräts abgeschalten ist. Die Medienkarte kann verschlüsselt bleiben, da sie – wie weiter oben beschrieben – sowieso nicht gesichert werden kann. Was spräche dagegen, die Inhalte verschlüsselt mit dem Gerätepasswort zu speichern? Auch hier kann ich nur vermuten: Am wahrscheinlichsten ist für mich wieder der entstehende Datenverkehr und die Speicherkapazität. Verschlüsselte Daten lassen sich schlecht komprimieren.

Deswegen stellt sich hier die Frage, was bringt mehr? Device Encryption oder Sicherung, Ortung, Sperrung und Löschung aus der Ferne?

Meiner Einschätzung nach bringt die Geräteverschlüsselung mehr Sicherheitsgewinn. Immerhin sind die Kalendereinträge, Notizen, Daten von anderen Apps so bei Verlust verschlüsselt und nicht zugänglich. Wenn das (unverschlüsselte) Gerät bei Verlust nicht zeitnah gesperrt oder gelöscht werden kann, liegen alle Daten (auf dem Gerät) unter Umständen offen. Alle Funktionen von Protect sind schliesslich nur verfügbar, wenn das Endgerät Netzempfang hat… Da eine konventionelle Sicherung noch zusätzlich nötig ist – wegen der Speicherkarte – bringt mir also auch dieser Punkt nichts.

Da wären wir bei einem Punkt, den ich generell nicht verstehe. Das hat mit Protect natürlich nichts zu tun, passt nur gerade:
Es gibt in den Verschlüsselungsoptionen die Option, Kontakte von der Verschlüsselung auszunehmen. Wieso gibt es nicht die Möglichkeit, nur die Telefonnummern, Namen und zugehörige Bilder unverschlüsselt zu lassen? Am besten alles einzeln auswählbar! Die Geburtstage, Anschriften und Notizen zu den Einträgen im Adressbuch hätte ich gerne verschlüsselt. Es ist mir aber nicht wichtig genug, dass dann bei jedem Anruf nur noch die Nummer des Anrufers auftaucht…

Fazit

Für die meisten Anwender ist BlackBerry Protect sowohl ein nettes Spielzeug, als auch teilweise hilfreich. Die regelmäßige Sicherung erfasst immerhin Kalender, Notizen und Adressbuch. Sie ersetzt nicht jedoch das konventionelle Backup mit Hilfe der Desktop Software! Auch kann das klingeln lassen hilfreich sein, wenn man das Gerät verlegt hat. Einen echten “Diebstahlschutz” sehe ich darin allerdings nicht.

Leave a Reply

Your email address will not be published. Required fields are marked *