Ukoliko indijska vlada uspije u svom naumu, svaki mail poslan s Blackberry uređaja (pod Blackberry Enterprise Service ili BES - kako ga zovu korporacije) u zemlji bit će preslikan, bez da je korisnik koristio značajku cc ili bcc.

Štoviše, kopija maila neće ići nikome iz korporativne hijerarhije ili korisnika koji moraju biti u "petlji" zbivanja, nego "nadzornom sustavu" kojeg će instalirati svi pružatelji internetskih usluga u zemlji.

Očito se ovdje ne radi o virusu ili trojancu. To je otvoren i promišljen korak za presijecanje mailova i nadziranje sadržaja, koji služi za obranu od sigurnosnih prijetnji terorista. Ovaj način pristupa e-mailovima poduzeća diskutabilan je, a o tome trebaju raspraviti stvoritelj uređaja, Research in Motion, i Uprava za telekomunikaciju.

Na prvi pogled, privatnost i sigurnost korporativnih komunikacija obijaju se poput brave kako bi se zaštitili državni interesi. Zvuči kao tužan dan za informacijsku sigurnost, potrošačku privatnost i enkripcijsku tehnologiju. Sva unapređenja u osiguravanju protoka informacija na internetu, zaštita povjerljivosti korisnika i poboljšanje metodologije enkripcije postat će bezvrijedni jednim regulatornim potezom.

Većina drugih mobitela, od Nokie, Apple-a, Samsunga i HTC-a usmjeravaju e-mail promet putem sigurnih internetskih veza i koriste komercijalno dostupnu enkripcijsku tehnologiju. RIM (Research in Motion), s druge strane, ne samo da koristi svoju (vlasničku) enkripcijsku tehnologiju nego također prakticira pristup "ne dirati" prema komunikaciji preko BES-a. Evo kako: ubrzo nakon što korporativni korisnik utipka e-mail na Blackberry uređaju, moćni kod ga šifrira i preko virtualne privatne mreže šalje na Blackberry server koji se nalazi u prostorijama kompanije. Ovaj server (kompjutor) dekodira šifriranu poruku, ponovno je šifrira i šalje primaocu preko sigurne internetske veze.

E sad, Blackberry ne posjeduje ključeve za dešifriranje enkriptirane poruke ni na jednoj strani njenog prijenosa. Softverski ključevi koji otključavaju kodiranu poruku nalaze se ili na uređaju ili na serveru.

Tehnički rečeno, RIM-ova mreža poslovnih servera raširena je po cijelom svijetu. Ali tvorci uređaja stekli su sve moći da osiguraju e-mail komunikaciju sa svakom firmom klijentom. Tvrde da ne posjeduju nikakav kalauz (tj. master key) koji kontrolira svaki sustav u njihovoj mreži.

Svađa između RIM-a i indijske vlade oko pristupa podacima Blackberryja traje već mjesec dana. Nakon nekoliko sastanaka, RIM je olabavio svoje sigurnosne protokole za usluge poput glasovnih poruka, SMS-a i Messengera.

Hoće li RIM napraviti kompromis što se tiče očekivanja korisnika iz iz BES-a također? Još važnije, je li rješenje Uprave za telekomunikaciju izvedivo?

Prema svemu sudeći, uređaj za nadzor trebao bi primati kopiju "dešifrirane" poruke sa servera prije nego je ponovno šifrirana i poslana primatelju. U kojem pravcu ide povjerljivost? Možemo si isto tako instalirati spyware na uređaj ili na server!

Izvor