|
BLACKBERRY
BlackBerry ist der Name einer von dem kanadischen Unternehmen Research In Motion (RIM) entwickelten Lösung für eine drahtlose Kommunikation, primär für E-Mail und Personal Information Manager (PIM)-Daten. Diese Lösung umfasst eine Client-Server-Architektur, das proprietäre BlackBerry-Protokoll zwischen Clients und Servern und eine Serie von BlackBerry-fähigen Endgeräten (Smartphone) von RIM. Die Netzverbindung wird über eine GPRS/EDGE-, UMTS-oder WLAN-Anbindung hergestellt.
Blackberry Funktion
Die wesentliche Funktion von Blackberry besteht darin, überall E-Mails als Push-Dienst empfangen und senden zu können. Darüber hinaus bietet er die üblichen PDA-Funktionen, wie Adressbuch, Kalender, To-Do-Listen etc. und zusätzlich Handy-Funktionen wie Telefonie, SMS und Web-Browsing. Im Unterschied zu einem konventionellen PDA muss sich der Benutzer nicht um die Synchronisierung der Daten kümmern. Beim BlackBerry werden E-Mails, Kalendereinträge, Notizen und Adressbucheinträge per Push-Dienst vom Server auf das Handheld übertragen. Das heißt, dass das Handgerät immer auf dem aktuellen Stand gehalten wird, solange eine Verbindung besteht. Das vermindert die entstehenden Kosten, die durch ständiges Abfragen entstünden. Gleichzeitig ermöglicht es die sofortige Benachrichtigung und Zustellung bei neuen E-Mails und Terminen, wie durch SMS bekannt. Eine weitere wichtige Funktion ergibt sich aus dem Mobilen Datenservice (MDS), der es ermöglicht, auch andere Daten aus dem Firmennetzwerk – aus ERP-Systemen, Datenbanken etc. – auf dem BlackBerry zugänglich zu machen. So lassen sich etwa Preis- oder Lagerinformationen abrufen, Bestellvorgänge auslösen oder Kundendaten verändern.
Die BlackBerry-Technik hält die zu übertragende Datenmenge bewusst klein: Der BlackBerry Enterprise Server (BES) bereitet alle Daten speziell auf, komprimiert sie und gibt sie dann portionsweise an das Endgerät aus. So werden niemals mehr als 2 kB Daten an das Gerät geschickt. Erst wenn der Nutzer mehr Daten braucht, werden sie vom Gerät angefordert. Die Anforderung erfolgt, ohne dass der Anwender es merkt oder warten muss. Beispielsweise können so MByte-große Dateien (wie z. B. PDF- oder Office-Dateien) trotz GPRS-Anbindung schnell geöffnet werden: Der BlackBerry Enterprise Server öffnet auf Anforderung den Anhang, wandelt ihn in eine textorientierte Datei um und schickt sie bündelweise zum Client. Via POP3-Protokoll würde der Server die gesamte Datei ungeändert zum Client schicken: d. h. der Nutzer kann erst dann die Datei öffnen, wenn sie vollständig heruntergeladen ist; der Nutzer benötigte ein leistungsstarkes Endgerät, um größere Dateien auch entsprechend verarbeiten zu können. Zudem ist jeder Datenverkehr vom Server aus dem Unternehmensnetzwerk heraus zum Handgerät und zurück verschlüsselt. Die Original-RIM-Geräte können zusätzlich so eingestellt werden, dass sie den Geräteinhalt nicht nur via Passwort sichern, sondern ihn auch noch verschlüsseln.
Der BlackBerry-Dienst lässt sich nur mit einer speziellen Option nutzen, welche beim Mobilfunkbetreiber extra für die Mobilfunkkarte gebucht werden muss. Diese sogenannte „BlackBerry-Option“ beinhaltet eine Grundgebühr und eine Gebühr für das beauftragte Datenvolumen. Für den alleinigen BlackBerry-Push-Dienst, bei ca. 500 E-Mails im Monat und Kalendernutzung von etwa 100 Einträgen die Woche, wird freilich kaum mehr als 1 MB im Monat verbraucht.
Mit der im zweiten Quartal 2006 herausgebrachten Version 4.1 des BlackBerry-Enterprise-Servers sind nun alle drei unterstützten Groupware-Plattformen auf der Bedienoberfläche gleich. Zudem wurden zwei wichtige Änderungen durchgeführt: Zum einen wurde das MDSS eingeführt, die Mobile Data System Services. Dieses System ermöglicht es, anhand einer grafischen Oberfläche ein Programm speziell für den BlackBerry zusammenzustellen, das Daten aus einer Datenbank für diesen bereitstellt. Die Übermittlung zum Gerät wird durch in den BlackBerry Enterprise Server integrierte Techniken auf das BlackBerry-Endgerät umgesetzt. Der Benutzer kann auf seinem BlackBerry gewünschte und für ihn freigegebene Programme abonnieren. Das MDSS stellt dann im Hintergrund die Daten aus einer webservicefähigen Datenbank zusammen, wie z. B. DB2 oder Microsoft SQL Server 2005.
Zum anderen wurde die Unterstützung für unternehmenseigene Instant-Messaging-Systeme eingeführt. Der BlackBerry Enterprise Server kann nun mit einem bestehenden Live Communication-, Sametime- oder GroupWiseMessenger-Server verbunden werden. Auf den BlackBerry-Endgeräten wird dazu eine Software installiert, die es den Benutzern erlaubt, die unternehmensinterne Kommunikation auf den BlackBerrys via Instant Messaging fortzuführen. Dieses Programm ähnelt sehr dem bereits ab der Gerätefirmware 4.0.2+ eingeführten BlackBerry-Messenger, welcher auf Pin-to-Pin-Nachrichten zwischen den Geräten aufbaut.
BlackBerry-Handheld
Die Steuerung des Gerätes erfolgt im Wesentlichen mit einem Daumenrad ("Trackwheel") und einer Löschtaste an der rechten Geräteseite. Damit ermöglicht der Blackberry - im Gegensatz zu anderen "Smartphones" - eine konsequente Einhandbedienung. Die Texteingabe bei den gängigen Typen erfolgt über eine für die Bedienung mit dem Daumen optimierte vollständige QWERTZ-Tastatur. Eine Ausnahme bilden die Endgeräte der 7100er-, 8100er- und 7130er-Reihe, die über eine "Sure-Type"-Tastatur verfügen. Seit dem Gerätetyp 8100 (Pearl) verzichtet RIM auf die konsequente Auslieferung mit einem Daumenrad.
Der Name des Gerätes entstand über die nun zur Navigation unter dem Bildschirm angebrachte „Perle“, einer beleuchteten Steuerkugel. Folglich ist die „Escape“-(Lösch)Taste von der Seite des Gerätes neben das Daumenrad verlegt worden, um die Einhandbedienung zu gewährleisten. Des Weiteren hat RIM zum ersten Mal eine 1,3-Megapixel-Kamera und einen Wechselspeicher (MicroSD) in das Gerät eingebaut. Diese Funktionen können bei Bedarf, um die Geräte auch im Firmen- und Hochsicherheitsumfeld einsetzen zu können, von der IT-Administration abgeschaltet werden.
Auf den Blackberry-Endgeräten läuft ein proprietäres Betriebssystem der Firma RIM, es unterstützt Java (J2ME) mit speziellen Schnittstellen.
Andere Endgeräte mit BlackBerry-Funktionalität
Die Endgeräte des Herstellers RIM unterstützen in der momentanen Version alleinig alle Funktionen des BlackBerry-Enterprise-Servers. Es gibt mehrere Geräte auf dem Markt, die vom Hersteller definierte Kriterien erfüllen müssen und einen Teil der Funktionalität unterstützen:
BlackBerry Connect: Hier wird die 3DES-Verschlüsselung wie auf den BlackBerry-Handhelds in der Firmware-Version 3.6 unterstützt. BlackBerrys ab der Firmware-Version 4.0 unterstützen AES & 3DES. Es wird, durch einen zumeist extra aufzuspielenden Software-Client, E-Mail, Kalender und Online-Zugriff auf die Globale Adressenliste unterstützt.
BlackBerry Built-In: Es wird die 3DES-Verschlüsselung wie auf den BlackBerry-Handhelds in der Firmware-Version 3.6 unterstützt. Unterstützt werden E-Mail, Kalender, Kontakte, Browser, Aufgaben und Notizen. Das einzige Gerät, welches bisher Built-in unterstützt, ist das Siemens SK65.
Beim Einsatz eines Connect- bzw. Built-In-Gerätes sind folgende Dinge im Firmenumfeld zu berücksichtigen: Die Geräte liefern für den Benutzer einen erhöhten Mehrwert durch z. B. integrierte MP3-Abspielgeräte oder Digitalkameras. Alle Geräte müssen allerdings kabelgebunden aktiviert werden, mit spezieller Software für die Arbeitsplätze, und bedürfen einer Ersteinrichtung des Kalenders über Kabel. Das erhöht vor allem bei großen Installationen den Aufwand enorm. Darum werden hier zumeist nur Original-BlackBerrys mit einer drahtlosen Aktivierung verwendet. Bis zu einer möglichen angepassten Version des Software-Clients für Connect/Built-In Geräte ist die Art der Aktivierung der Hauptunterschied neben der eingeschränkten Funktionalität des Connect-Clients.
Blackberry Backoffice
Der Push-Dienst wird im Backoffice durch den BlackBerry Enterprise Server (BES) bereitgestellt, der seinerseits über eine Anbindung an die Groupware-Systeme Microsoft Exchange, Novell Groupwise und Lotus Domino verfügt.
Der Server überwacht die Mailbox des Benutzers auf eingehende Mails und leitet diese an das Mobile Routing Center (MRC) von RIM weiter. Von dort werden die Mails an den Mobilfunkprovider geschickt und dann per Funk an den Blackberry übertragen. Auf dem gleichen Wege funktioniert die Übertragung von Kalendereinträgen, To-Dos, Adressen und Notizen (Push-Dienst). Werden die Einträge auf dem Blackberry erfasst oder E-Mails geschrieben, erfolgt die Datenübertragung in umgekehrte Richtung auf das Groupware-System.
Der BES erlaubt Firmen auch erhöhte Sicherheitseinstellungen. Somit kann der Administrator Software Over the Air (OTA), d. h. übers Mobilfunknetz, im Hintergrund auf dem BlackBerry installieren. Im Notfall kann der BlackBerry mit einem speziellen OTA-Befehl gelöscht werden, jedenfalls solange eine Verbindung zum Server besteht.
Damit auch Privatanwender und kleine Unternehmen (Prosumer) Teile der Blackberry-Technik nutzen können, stellen die Mobilfunkprovider Server zur Verfügung, die den Basisdienst E-Mail bereitstellen. Diese heißen im Gegensatz zum BlackBerry Enterprise Server (BES) BlackBerry Internet Service (BIS). Hier werden externe POP3/IMAP/OWA/LWA/Hotmail-Postfächer eingebunden und die dort eingehenden E-Mails dann an das Handheld weitergeleitet. Dabei besteht die Möglichkeit, Antworten vom Handheld mit einer eigenen E-Mail-Adresse zu maskieren, so dass nicht die vom Mobilfunkanbieter generierte E-Mail-Adresse benutzt werden muss. Dieser Dienst wird im Moment in Deutschland von T-Mobile, Vodafone, E-Plus und O2 angeboten. Mit BIS ist es ohne Zusatzsoftware zwar nicht möglich, Kontakte, Aufgaben, Notizen oder den Kalender über einen BES zu synchronisieren. Doch steht den BIS-Kunden der Abgleich des BlackBerry via USB oder, bei neueren Modellen, via Bluetooth manuell mit Outlook oder Notes, zur Verfügung. Zusätzlich können BIS-Kunden die für BlackBerry bekannte Funktionalität nutzen, wenn sie von Drittanbietern entwickelte Lösungen einsetzen, die Daten über eine XML-Schnittstelle mit dem BlackBerry synchronisieren. Eine Anbindung an die von Tobit Software entwickelte Unified-Messaging-Lösung David bietet sogar weitergehende Möglichkeiten wie Gruppenkalender, Faxempfang und -versand sowie den Empfang von Sprachnachrichten am BlackBerry.
Aktuell ist der BIS in Version 2, welche es erlaubt, für jedes Postfach ein eigenes Bildschirmsymbol auf dem BlackBerry zur Verfügung zu stellen.
Blackberry Verbindung
Der Abgleich zwischen Handheld und Server erfolgt bei älteren Modellen über ein spezielles Pager-Netzwerk, bei neueren im GSM-Netz über GPRS in verschlüsselter und komprimierter Form. Mit dem BlackBerry 8707 (Vodafone) oder dem XDA III-Trion (O2) stehen mittlerweile auch UMTS fähige BlackBerry- und BlackBerry-Connect Geräte zur Verfügung. Zur Verschlüsselung wird 3DES und bei Servern ab Version 4 auch AES unterstützt.
Blackberry Verbreitung
BlackBerry-Nutzer laut RIM-Angaben Zeitpunkt Nutzer (weltweit)
in Mio.
Januar 2004 1,0
November 2004 2,0
Mai 2005 3,0
August 2005 3,65
Dezember 2005 4,3
Oktober 2006 6,0
Juni 2007 9,0
RIM konnte sich durch diesen starken Zuwachs mit einem Marktanteil von 20,8 % an die Spitze des PDA-Markts setzen (Mai 2005).
Mittlerweile gibt es eine Software-Lösung namens BlackBerry Connect, die die BlackBerry-Funktionen auf PDAs nachbildet, z. B. auf Windows-CE-Geräten wie dem MDA 3 von T-Mobile oder Symbian-OS-Geräten wie dem Sony Ericsson P910. Das zurzeit einzige Gerät mit vollem BlackBerry-Funktionsumfang außerhalb der RIM-Geräte ist das SK65 von Siemens. Das erste Modell der Reihe, der BlackBerry 850, erschien 1999.
Blackberry Sicherheit
Die hauptsächliche Sicherheitskomponente ist die AES (bzw. bei älteren Versionen 3DES) Verschlüsselung des gesamten Datenverkehrs mit 256 Bit langen AES-Schlüsseln vom BlackBerry Enterprise Server zum Handheld. Die Übertragung der Daten zwischen Endgerät und RIM-Server erfolgt laut RIM-Stellungnahme nach der in Le Monde falsch wiedergegebenen - nur angeblichen und nachträglich berichtigten - Warnung vor der Nutzung der Geräte in hohen Regierungskreisen wegen angeblicher Datenschutzgefahr durch US-amerikanische und britische Geheimdienste auf der Grundlage des "Regulation of Investigatory Powers Act" (RIP Act), der den britischen Behörden im Anti-Terror-Kampf weitgehende Freiheiten in der Kommunikationsüberwachung gewährt, aber nur für auf in Großbritannien stehenden Servern gilt und damit nicht für RIM-Server, da die Blackberry-Daten in Großbritannien nur durchgeschleust, nicht aber gelagert werden, "immer durch eine verschlüsselte Kommunikation". Dieser Schlüssel, der initial mittels Zufallsgenerator bei der Aktivierung des Gerätes ausgehandelt wird, ist maximal 30 Tage gültig, bis er erneuert wird. Selbst wenn dieser Schlüssel kompromittiert worden sein sollte, ist der Folgeschlüssel nicht abhängig vom Vorgänger und somit die Sicherheit wieder hergestellt. Der BlackBerry-Administrator kann jederzeit den Schlüssel erneuern, wie auch der Benutzer des Handhelds, der mit dem umgangssprachlichen „Paranoia-Button“ die erneute Schlüsselerzeugung erzwingen kann. Zudem werden die ausgehenden Pakete vom BlackBerry Enterprise Server sowie vom Handheld jeweils nicht mit dem Masterkey verschlüsselt, sondern jeweils mit einem auf dem Masterkey beruhenden Session-Key.
Der Geräteinhalt kann zusätzlich zum Erzwingen eines Gerätepasswortes verschlüsselt werden. Die IT-BlackBerry-Administration hat die Möglichkeit, mehr als 180 zentrale Einstellungen über sogenannte „Policies” zu setzen, Richtlinien, die Geräteeigenschaften abschalten oder mit Sicherheitsmerkmalen versehen. Herauszustellen wären hier:
Die Möglichkeit sichere Passwörter (bis 24 Zeichen) zu erzwingen. Die komplexeste Einstellung wären Großbuchstaben, Kleinbuchstaben, Sonderzeichen und Zahlen im Passwort.
Passwort-Historie: die x-letzten Passwörter werden gemerkt und können nicht wieder verwendet werden.
Sperren von bestimmten Passwörtern.
Sperrung des Gerätes nach einer vordefinierten Zeit.
Periodic Challenge: Kennworteingabe nach einer gewissen Zeit, auch wenn an dem Gerät gearbeitet wird.
Verbot von SMS, MMS oder anderer E-Mail-Dienste.
Erzwingung der Verschlüsselung des gesamten Handhelds (Inhaltsschutz)
Bei neueren Modellen (8100, 8800):
Deaktivierung der Kamera, der Multimedia-Funktionen und von externen Speichern (MicroSD)
Alle diese Policies werden über das Funk(GPRS/UMTS)-Netz übertragen, und werden – ohne dass der Nutzer dieses beeinflussen kann – aktiviert. Hierin liegt eine der Stärken der Technik: der Administrator kann zentral Einstellungen verändern, ohne das Gerät in die Hand nehmen zu müssen. Er kann Geräte weltweit administrieren.
Datenschutz und BlackBerry
Der BlackBerry Enterprise Server ist ein Produkt, welches hauptsächlich für den amerikanischen Markt konzipiert ist. Amerikanische Unternehmen fordern andere Leistungsmerkmale als die weltweite Kundschaft. In Amerika ist jede E-Mail, welche über das Unternehmensnetzwerk läuft, Eigentum der Firma. Privatsphäre ist nicht garantiert. Nach momentaner Rechtsprechung sind Firmen auch dafür verantwortlich, was Mitarbeiter in ihren E-Mails schreiben. Daher findet in vielen Firmen ein extremes Audit des Datenverkehrs statt. Der BlackBerry Enterprise Server ist ebenfalls dazu in der Lage. Es können Einstellungen getroffen werden, dass jede E-Mail automatisch als Blindkopie an einen bestimmten Empfänger gesandt wird. Ab der Versionen 4.1 ist es möglich, sämtliche PIN-to-PIN-Nachrichten (so etwas wie SMS zwischen BlackBerry-Geräten), SMS und BlackBerry-Messenger Nachrichten in Logdateien zu schreiben. Zudem können alle Telefonate, mit dazugehörigem Namen aus dem Benutzer-Adressbuch, in eine Logdatei geschrieben werden. In Deutschland und anderen Ländern stellt diese Technik ein Datenschutzproblem dar. Betriebsräte wachen häufig darüber, dass die genannten Überwachungsfunktionen nur so angewandt werden, wie es das deutsche Datenschutzrecht und der Schutz der Privatsphäre zulassen.
Blackberry Patentstreit
Die Blackberry-Technologie verletzte (zumindest in den USA) ein Patent, welches 1991 angemeldet, und später von einer Firma namens NTP mit Sitz im US-Bundesstaat Virginia erworben wurde. Diese verklagte RIM im November 2001, nachdem Verhandlungen über einen Lizenzvertrag gescheitert waren. Es folgte ein mehrjähriger Rechtsstreit, in dessem Verlauf befürchtet wurde, dass ein Gericht die Abschaltung aller Blackberrys anordnen könnte. Dazu kam es jedoch nicht, stattdessen erzielten die Prozessgegner im März 2006 eine gütliche Einigung. Die Firma RIM verpflichtete sich zur Zahlung von 612 Millionen US-Dollar und erwarb das Recht, die betroffenen Patente benutzen zu dürfen. Die von NTP gehaltenen Patente (16 Claims) wurden mittlerweile vom US Patent Office für nichtig erklärt.
Schwächen von Blackberry
Wenngleich mit dem BlackBerry erstmals eine produktiv einsetzbare Lösung für mobile Kommunikation per E-Mail bereitgestellt wurde, sind manche Schwächen – insbesondere die Betrachtung von E-Mail-Anhängen in Fremdformaten (MS-Office, PDF, TIFF, etc.) – offenkundig. Die RIM-Basissoftware beschränkt sich weitgehend darauf, Text aus den Dokumenten zu parsen und als reinen Text anzuzeigen, wobei Textattribute und Formatierungen ignoriert werden. Die Anzeige von Graphiken ist ebenfalls nicht zufriedenstellend, dahingehend, dass Zoom- und Panfunktionen entweder gar nicht zur Verfügung stehen oder nur durch aufwendige Folgen vieler Klicks möglich sind. BlackBerry-Benutzer, die mit E-Mail-Anhängen arbeiten, sind hier auf Produkte von Fremdfirmen angewiesen, wie den DocHawk Attachment Viewer.
|
