Im Zuge von Prism und Tempora kommen immer mehr Interessante Datenschutzlecks an den Tag. Über ein ganz besonders krasses bin ich heute auf dem Blog von Frank Rieger gestolpert. Dieser hat nämlich die Entdeckung gemacht das Smartphones mit Blackberry 10 als OS die Login Daten zu konfigurierten E-Mail Account direkt nach der Einrichtung an einen Server in Kanada schicken (http://frank.geekheim.de/?p=2379). Der Transport ist zwar SSL verschlüsselt, im inneren ist das Passwort aber komplett ungeschützt, und nicht etwa gehashed.
Blackberry kann also problemlos auf dieses Passwort zugreifen oder es an Ermittlungsbehörden weitergeben. Da es genug Anwender gibt die Ihre Logins bzw. Passwörter wieder verwenden, und zwar auch für kritische Strukturen wie VPN Zugänge etc. ist dies schon eine ziemliche Bombe. Vorallem da die Server an welche diese Informationen gehen in Kanada, also in einem Land welches geheimdiensttechnisch eng mit den USA zusammenarbeitet, stehen.
Im Endeffekt bleibt einem also nur sein Mail Passwort (und andere Logins die mit den gleichen Anmeldeinformationen arbeiten) zu ändern, und danach auf keinen Fall in ein Blackberry Gerät wieder einzugeben.
Interessant währe natürlich zu wissen wie lange diese Vorgehensweise bei Blackberry schon besteht. Wurde diese Funktion erst mit Blackberry 10 eigeführt oder sammelt Blackberry (ehemals RIM) die persönlichen Daten seiner Kunden (welche sich zum großen Teil aus Business Kunden zusammensetzen) schon jahrelang? Wie sieht es mit andere Mobil Betriebssystemen wie iOS, Windows Phone oder Android aus?
In Sachen Datenschutz kommt die Welt zur Zeit nicht zur Ruhe und das ist glaube ich auch gut so, denn nur so wird sich vielleicht einmal etwas ändern!