Sichere, mobile Kommunikation für Bund, Länder, Kommunen und EU und NATO und... PITS, Berlin, 27. Oktober 2009 Heinrich F. Hardinghaus Research In Motion Deutschland GmbH Strategic Accounts Public Sector RESEARCH IN MOTION – ZAHLEN DATEN FAKTEN • 32 Millionen registrierte BlackBerry Nutzer • 3,7 Millionen neue Nutzer im Q2 FY 10 • 14.000 Mitarbeiter weltweit • Forschungs- und Entwicklungszentrum in Bochum • > 150,000 Unternehmen und Organisationen weltweit nutzen BlackBerry • BlackBerry ist von ~ 450 Netzbetreibern in ~150 Ländern verfügbar Top Vorteile von Smartphones Größtmöglichste Flexibilität Erhöhen der Arbeitseffizienz bessere Reaktionszeit Beschleunigen von Entscheidungsprozesse Verbessern von Controllingprozessen Permanente Verbindung mit zentraler ITK Erhöhen des Service an Bürgern und Kunden Steigern von Umsatz und Ergebnis Forrester Research April 2008 BlackBerry Enterprise Services Real Time Computing • Lotus Sametime • Microsoft Live • Communication Server Novell Groupwise IM Intranet/Web Services • • • • • • • • • SAP Oracle/Siebel IBM Websphere .NET J2EE Application Servers Visual Studio.NET Eclipse DB2, SQL Server, Oracle Many, many others Desktop (email/PIM) • • • Microsoft Exchange Lotus Notes Domino Novell Groupwise Voice Systems • • • • • • • Legacy PBX Cisco Avaya Nortel VoIP SIP Hybrid Systems Was kann ein BlackBerry? Mobile GP Vorgangsbearbeitung oder Genehmigungsverfahren immer dabei und immer aktuell PIM-Anwendungen Reiseplanung Email, Kalender, Adressbuch Zur Buchung von Zug, Hotel, Flügen, oder Travel-Assistents Mobiles Internet Mobiles Büro Word, Excel, PowerPoint , PDF, Diktieren, Spracherkennung Mobile SatellitenNavigation Multimedia Spiel & Spass Ihre Lieblingsmusik oder spannende Dokumentationen Was verstehen wir unter Sicherheit? Zusammenwirken von vielen Bausteinen: • Vertraulichkeit • Integrität Behandelt das System meine Daten vertraulich? Können die Daten in irgendeiner Art und Weise verändert werden? • Authentifizierung Erkennt das System, wer sich Zutritt verschafft? • Authorisierung Ist es dieser Person erlaubt, diese Handlung zu begehen? • Verfügbarkeit Steht das System auf Abruf bereit? • Ausfallsicherheit Reagiert das System verlässlich sogar bei Ausfall einiger Komponenten? WIE SICHER IST BlackBerry? Mobilfunk BlackBerry Sicherheit Ende-zu-Ende Device Security: content protection application control code signing firewall Secure Voice Voice + two-factor authentication PKI sender-to-recipient encryption using S/MIME or PGP SSL/TLS for secure data access secure wireless management wireless network BlackBerry provider Infrastructure Internet BlackBerry Enterprise Server corporate data and applications mutual authentication and AES-256 encryption 11/3/2009 custom encryption PLATTFORM SECURITY – Eine holistische Betrachtung • Hardware Security – Das Fundament der sicheren Lösung • Software Integrität – Wurden die Sicherheits-Barrieren manipuliert? • System Security – Sicherheit muss im System zementiert sein • Wie kann eine Applikation eine andere daran hindern, etwas auszuführen? – Integrierte Firewall – Integrierte Malware-Kontrolle • Application Security – Wer hat Zugriff zu den Daten der Anwendungen? – Wer hat Zugriff auf die APIs? Handheld Security – OS Security •“Public Key”-Cryptography zum digitalen signieren von Code •OS, JVM, Applications und Radio Code sind digital signiert •Public Key Embedded BootROM – BootROM verifiziert die JVM – JVM verifiziert die digitale Signatur von Anwendungen •Multi-Tiered Model – Public Key-basierende Signaturen – JVM erzwingt digitale Signaturen von den internen APIs – APIs & Databanken steuern die Zugriffsrechte von Anwendungen •Device authentifiziert sich gegenüber dem NOC •Device authentifiziert sich gegenüber dem Blackberry Server •Device benötigt eine SIM-Card mit aktivem BlackBerry-Service Welche Module sind bei Zertifizierungen überprüft worden? FIPS 140-2 validierung von NIST in Nordamerika Common Criteria evaluierung von CSE in Kanada CAPS evaluierung von CESG in England Sicherheits-Untersuchung von Fraunhofer SIT (3 Teilprojekte) Email Server Internet Projekt 1 Projekt 3 Projekt 2 Web-, Database and Application Server Mobile Netzwerke BlackBerry Enterprise Server BlackBerry Security Zertifizierungen im Überblick: http://www.blackberry.com/products/enterprisesolution/security/certifications.shtml BlackBerry und der RIP Act – FAQ von UK Homeland Security http://security.homeoffice.gov.uk/ripa/encryption/faqs/?version=1 Instant Messaging Server BlackBerry, • • • • mit systemimmanenter Sicherheit vorbereitet auf das Gefährdungspotential bei näherer Betrachtung vertrauenswürdig nicht visionär, sondern realistisch und prüfbar • ist mit Sicherheit sicher genug. Research In Motion • investiert in ITK Sicherheit • läd die deutsche Industrie ein, mit uns weiter zu entwickeln und zu ergänzen PITS, Berlin, 27. Oktober 2009 Heinrich F. Hardinghaus Research In Motion Deutschland GmbH Strategic Accounts Public Sector Danke für Ihre Aufmerksamkeit