Sind WhatsApp und Signal sicher genug für vertrauliche oder geheime Kommunikation?
17. Oktober 2024
·Blog
·David Wiseman
Sind verschlüsselte Kommunikationsmittel für Verbraucher wie WhatsApp und Signal sicher genug für die vertraulichen Daten Ihres Unternehmens? Und wie sieht es mit geheimen militärischen oder staatlichen Kommunikationen aus? Diese Fragen werden mir immer wieder gestellt. Die Antwort lautet: Es hängt sowohl davon ab, was Sie benötigen, als auch davon, was Sie erwarten.
In meiner Funktion arbeite ich mit Militärs, allen sieben G7-Regierungen, acht der zehn größten Banken und der Hälfte der Fortune-100-Unternehmen zusammen. Diese Organisationen haben eines gemeinsam: Sie haben erkannt, dass die Eindämmung von Spionage und dem Verlust sensibler Daten aufgrund abgefangener Kommunikation ein wesentlicher Bestandteil einer ganzheitlichen Cyberabwehr ist. Daher führen wir ständig Gespräche über BlackBerry®SecuSUITE®, unsere sichere Kommunikationsplattform.
Der Unterschied zwischen Verschlüsselungs-Apps für Verbraucher und BlackBerry
Was ist der Unterschied zwischen Apps für Endverbraucher und Produkten wie SecuSUITE? Nun, ich war kürzlich zu Gast im Podcast „Land Forces 2024“, wo mich Moderator Grant McHerron dazu befragt hat. Lesen Sie weiter, um einen Ausschnitt aus unserem Gespräch zu erfahren, oder hören Sie sich das gesamte Interview an.
Podcast-Moderator: Lassen Sie uns nun über etwas sprechen, das wir alle über sichere Kommunikation wissen. WhatsApp – oder persönlich bevorzuge ich Signal. Das ist nur meine Meinung. Aber Sie haben neulich, als wir uns unterhielten, etwas gesagt, dass diese Apps ... nicht so sicher sind, wie wir vielleicht denken.
Meine Antwort: Nun, wenn wir uns Signal und WhatsApp ansehen, verwenden beide dieselbe Kryptografie. Und an dieser Kryptografie gibt es nichts auszusetzen! Allerdings ist Kryptografie nur ein kleiner Teil der Herausforderungen, die Sie im Bereich der sicheren Kommunikation bewältigen müssen.
Darüber hinaus benötigen Militärs, Führungskräfte, Außenministerien und bestimmte Regierungsstellen für ihre sensibelsten Kommunikationen ein System, über das sie die Kontrolle haben.
Kontrolle bedeutet mehrere Dinge. Zum einen bedeutet es, zu verstehen, wo sich die Daten befinden. Sie müssen wissen, dass sie die Kontrolle über die Computerarchitektur oder -umgebung dieses Systems haben. Und was noch wichtiger ist: Sie haben die Kontrolle über die Benutzer.
In diesem Fall meine ich mit „Kontrolle“ auch, dass sie Personen ausdrücklich autorisieren, Teil dieses sicheren Kommunikationsnetzwerks zu sein, während man sich bei Signal oder WhatsApp selbst registriert. Dies führt zu vielen Problemen im Zusammenhang mit Identitätsbetrug, Identitätsdiebstahl und der Sorge um Deepfakes. Jedes offene System, in dem sich Personen selbst registrieren, birgt ein sehr hohes Risiko.
Ein weiterer Aspekt ist, dass es zwar wichtig ist, die Kommunikation stark zu verschlüsseln, egal ob wir miteinander telefonieren oder Nachrichten austauschen. Aber es gibt auch noch alle damit verbundenen Metadaten: Wer ruft wen an, wer schreibt wem Nachrichten und wie lange dauert das?
Sicherlich haben Sie schon einmal Polizeifilme gesehen, in denen die Ermittler alle Verbindungen auf einer Tafel mit Linien verbinden? Genau das sind Metadaten. Da wir den Wert dieser Daten aus Sicht der Informationsgewinnung erkannt haben, verschlüsseln wir sie ebenfalls und speichern sie in einem Tunnel, sodass sie für niemanden außer dem tatsächlichen Kunden sichtbar sind. Auf diese Weise kann ein Angreifer die Metadaten nicht erfassen und sammeln.
Podcast-Moderator: Nehmen wir einmal an, ich bin ein großes Unternehmen. Ich möchte sicherstellen, dass die Kommunikation zwischen meinen Führungskräften sicher ist. Wie können wir das einrichten? Wie stellt BlackBerry sicher, dass meine Daten in meinem Land bleiben und nicht auf einem Server irgendwo in Nordamerika oder anderswo auf der Welt gespeichert werden? Ich meine, Sie sind Kanadier, also mögen wir Sie und all das, aber wie können wir das sicherstellen?
Meine Antwort: Wir bieten zwei Ansätze an, beginnen wir mit dem ersten. Normalerweise bieten wir kommerziellen Unternehmen Software as a Service (SaaS) an, ein cloudbasiertes System. Einer der wichtigsten Aspekte in Bezug auf die Daten ist, dass wir die Kundendaten nicht in unserem System speichern. Sie werden nur vorübergehend gespeichert, während die Nachricht zugestellt wird, und dann gelöscht.
Auf Regierungsebene und für einige Organisationen, wie beispielsweise solche in kritischen Infrastrukturen oder stark regulierte Organisationen, bieten wir tatsächlich die Möglichkeit, das Backend-System in ihrer eigenen Cloud und ihrem eigenen Rechenzentrum zu implementieren, sodass keine Verbindung zu BlackBerry-Netzwerken, Speichern oder ähnlichem besteht. Wir führen mit jedem Kunden ein Gespräch, in dem wir ihn nach seinem Risikoniveau und den regulatorischen Anforderungen fragen, und auf dieser Grundlage helfen wir ihm dann bei der Auswahl der richtigen Bereitstellungsmethode.
[Lesen Sie die Fallstudie: Wie Conflict International BlackBerry SecuSUITE seinen globalen Aktivitäten einsetzt]
Der zweite Ansatz, den wir verfolgen, besteht darin, uns auf die tatsächlichen Nutzer des Systems zu konzentrieren. Wenn sie eine Nachricht schreiben oder ein Dokument versenden, dann sind sie Eigentümer dieses Dokuments und haben die Kontrolle darüber. Sie kontrollieren den Lebenszyklus, sodass sie selbst nach einem Jahr dieses Dokument oder Foto wieder zurückholen können.
Und das ist ein grundlegend anderes Modell als bei Verbrauchersystemen wie Signal oder WhatsApp. Bei Verbraucher-Apps können Sie zwar vorübergehend für einige Minuten oder Stunden etwas bearbeiten oder ändern, aber sobald Sie jemandem Daten übermitteln, gehören diese Daten dieser Person. UnserBlackBerry SecuSUITEist anders. Was gesendet wird, sind die Daten des Unternehmens oder der Regierung – und die Person, die die Entscheidung trifft, diese zu senden, kann sie kontrollieren und zurückziehen.
Weitere Informationen zu BlackBerry SecuSUITE
Seit fast 40 Jahren vertrauen Unternehmen weltweit auf BlackBerry, wenn es um sichere und effiziente Kommunikation geht. Heute stellen wir keine Geräte mehr her, aber wir können sie alle mit unserer sicheren Kommunikationssoftware und den Tools von BlackBerry SecuSUITE schützen. Mit BlackBerry sind rund um die Uhr und weltweit hochsichere Sprach- und Nachrichtenübertragung füriOS® und Android™ möglich.
Schließen Sie sich den weltweit größten und sichersten Unternehmen an, die BlackBerry SecuSUITE einsetzen, SecuSUITE sich vor Spionage und Abhörangriffen zu schützen. Kontaktieren Sie uns für ein Gespräch oder erfahren Sie hier mehr.
Sind WhatsApp und Signal sicher genug für vertrauliche oder geheime Kommunikation?
17. Oktober 2024
·Blog
·David Wiseman
Sind verschlüsselte Kommunikationsmittel für Verbraucher wie WhatsApp und Signal sicher genug für die vertraulichen Daten Ihres Unternehmens? Und wie sieht es mit geheimen militärischen oder staatlichen Kommunikationen aus? Diese Fragen werden mir immer wieder gestellt. Die Antwort lautet: Es hängt sowohl davon ab, was Sie benötigen, als auch davon, was Sie erwarten.
In meiner Funktion arbeite ich mit Militärs, allen sieben G7-Regierungen, acht der zehn größten Banken und der Hälfte der Fortune-100-Unternehmen zusammen. Diese Organisationen haben eines gemeinsam: Sie haben erkannt, dass die Eindämmung von Spionage und dem Verlust sensibler Daten aufgrund abgefangener Kommunikation ein wesentlicher Bestandteil einer ganzheitlichen Cyberabwehr ist. Daher führen wir ständig Gespräche über BlackBerry®SecuSUITE®, unsere sichere Kommunikationsplattform.
Der Unterschied zwischen Verschlüsselungs-Apps für Verbraucher und BlackBerry
Was ist der Unterschied zwischen Apps für Endverbraucher und Produkten wie SecuSUITE? Nun, ich war kürzlich zu Gast im Podcast „Land Forces 2024“, wo mich Moderator Grant McHerron dazu befragt hat. Lesen Sie weiter, um einen Ausschnitt aus unserem Gespräch zu erfahren, oder hören Sie sich das gesamte Interview an.
Podcast-Moderator: Lassen Sie uns nun über etwas sprechen, das wir alle über sichere Kommunikation wissen. WhatsApp – oder persönlich bevorzuge ich Signal. Das ist nur meine Meinung. Aber Sie haben neulich, als wir uns unterhielten, etwas gesagt, dass diese Apps ... nicht so sicher sind, wie wir vielleicht denken.
Meine Antwort: Nun, wenn wir uns Signal und WhatsApp ansehen, verwenden beide dieselbe Kryptografie. Und an dieser Kryptografie gibt es nichts auszusetzen! Allerdings ist Kryptografie nur ein kleiner Teil der Herausforderungen, die Sie im Bereich der sicheren Kommunikation bewältigen müssen.
Darüber hinaus benötigen Militärs, Führungskräfte, Außenministerien und bestimmte Regierungsstellen für ihre sensibelsten Kommunikationen ein System, über das sie die Kontrolle haben.
Kontrolle bedeutet mehrere Dinge. Zum einen bedeutet es, zu verstehen, wo sich die Daten befinden. Sie müssen wissen, dass sie die Kontrolle über die Computerarchitektur oder -umgebung dieses Systems haben. Und was noch wichtiger ist: Sie haben die Kontrolle über die Benutzer.
In diesem Fall meine ich mit „Kontrolle“ auch, dass sie Personen ausdrücklich autorisieren, Teil dieses sicheren Kommunikationsnetzwerks zu sein, während man sich bei Signal oder WhatsApp selbst registriert. Dies führt zu vielen Problemen im Zusammenhang mit Identitätsbetrug, Identitätsdiebstahl und der Sorge um Deepfakes. Jedes offene System, in dem sich Personen selbst registrieren, birgt ein sehr hohes Risiko.
Ein weiterer Aspekt ist, dass es zwar wichtig ist, die Kommunikation stark zu verschlüsseln, egal ob wir miteinander telefonieren oder Nachrichten austauschen. Aber es gibt auch noch alle damit verbundenen Metadaten: Wer ruft wen an, wer schreibt wem Nachrichten und wie lange dauert das?
Sicherlich haben Sie schon einmal Polizeifilme gesehen, in denen die Ermittler alle Verbindungen auf einer Tafel mit Linien verbinden? Genau das sind Metadaten. Da wir den Wert dieser Daten aus Sicht der Informationsgewinnung erkannt haben, verschlüsseln wir sie ebenfalls und speichern sie in einem Tunnel, sodass sie für niemanden außer dem tatsächlichen Kunden sichtbar sind. Auf diese Weise kann ein Angreifer die Metadaten nicht erfassen und sammeln.
Podcast-Moderator: Nehmen wir einmal an, ich bin ein großes Unternehmen. Ich möchte sicherstellen, dass die Kommunikation zwischen meinen Führungskräften sicher ist. Wie können wir das einrichten? Wie stellt BlackBerry sicher, dass meine Daten in meinem Land bleiben und nicht auf einem Server irgendwo in Nordamerika oder anderswo auf der Welt gespeichert werden? Ich meine, Sie sind Kanadier, also mögen wir Sie und all das, aber wie können wir das sicherstellen?
Meine Antwort: Wir bieten zwei Ansätze an, beginnen wir mit dem ersten. Normalerweise bieten wir kommerziellen Unternehmen Software as a Service (SaaS) an, ein cloudbasiertes System. Einer der wichtigsten Aspekte in Bezug auf die Daten ist, dass wir die Kundendaten nicht in unserem System speichern. Sie werden nur vorübergehend gespeichert, während die Nachricht zugestellt wird, und dann gelöscht.
Auf Regierungsebene und für einige Organisationen, wie beispielsweise solche in kritischen Infrastrukturen oder stark regulierte Organisationen, bieten wir tatsächlich die Möglichkeit, das Backend-System in ihrer eigenen Cloud und ihrem eigenen Rechenzentrum zu implementieren, sodass keine Verbindung zu BlackBerry-Netzwerken, Speichern oder ähnlichem besteht. Wir führen mit jedem Kunden ein Gespräch, in dem wir ihn nach seinem Risikoniveau und den regulatorischen Anforderungen fragen, und auf dieser Grundlage helfen wir ihm dann bei der Auswahl der richtigen Bereitstellungsmethode.
[Lesen Sie die Fallstudie: Wie Conflict International BlackBerry SecuSUITE seinen globalen Aktivitäten einsetzt]
Der zweite Ansatz, den wir verfolgen, besteht darin, uns auf die tatsächlichen Nutzer des Systems zu konzentrieren. Wenn sie eine Nachricht schreiben oder ein Dokument versenden, dann sind sie Eigentümer dieses Dokuments und haben die Kontrolle darüber. Sie kontrollieren den Lebenszyklus, sodass sie selbst nach einem Jahr dieses Dokument oder Foto wieder zurückholen können.
Und das ist ein grundlegend anderes Modell als bei Verbrauchersystemen wie Signal oder WhatsApp. Bei Verbraucher-Apps können Sie zwar vorübergehend für einige Minuten oder Stunden etwas bearbeiten oder ändern, aber sobald Sie jemandem Daten übermitteln, gehören diese Daten dieser Person. UnserBlackBerry SecuSUITEist anders. Was gesendet wird, sind die Daten des Unternehmens oder der Regierung – und die Person, die die Entscheidung trifft, diese zu senden, kann sie kontrollieren und zurückziehen.
Weitere Informationen zu BlackBerry SecuSUITE
Seit fast 40 Jahren vertrauen Unternehmen weltweit auf BlackBerry, wenn es um sichere und effiziente Kommunikation geht. Heute stellen wir keine Geräte mehr her, aber wir können sie alle mit unserer sicheren Kommunikationssoftware und den Tools von BlackBerry SecuSUITE schützen. Mit BlackBerry sind rund um die Uhr und weltweit hochsichere Sprach- und Nachrichtenübertragung füriOS® und Android™ möglich.
Schließen Sie sich den weltweit größten und sichersten Unternehmen an, die BlackBerry SecuSUITE einsetzen, SecuSUITE sich vor Spionage und Abhörangriffen zu schützen. Kontaktieren Sie uns für ein Gespräch oder erfahren Sie hier mehr.