RIM proponuje utworzenie forum do współpracy z Indiami

Ostatnio Indie wycofały się z groźby zablokowania usług internetowych w telefonach BlackBerry po tym jak producent urządzeń zapowiedział, że od 1 września da służbom specjalnym tego kraju szerszy dostęp do szyfrowanych danych przesyłanych za ich pośrednictwem (więcej na ten temat).

Teraz RIM rozszerza propozycję skierowaną do rządu Indii, zgodnie z którą firma przewodziłaby forum branżowemu. Jego zadaniem byłoby wsparcie zapewnienia zgodnego z prawem dostępu do danych dla agencji rządowych przy jednoczesnym zachowaniu potrzeb bezpieczeństwa informacji przedsiębiorstw i innych organizacji w Indiach. Takie forum pracowałoby także blisko z rządem Indii nad rozwijaniem rekomendacji dla polityk i procesów, których celem byłoby zapobieżenie niewłaściwemu użyciu technologii szyfrowania przy zachowaniu korzyści społecznych, jakie ta technologia niesie ze sobą.

Kanadyjska firma wskazuje na trzy fakty, które według niej nie podlegają dyskusji. Po pierwsze, ponieważ Indie kontynuują ścieżkę szybkiego wzrostu gospodarczego i rosnącej roli międzynarodowego biznesu, potrzeba ochrony integralności i bezpieczeństwa informacji korporacyjnych za pomocą zaawansowanego szyfrowania będzie rosła, a zakaz szyfrowania poważnie ograniczyłby efektywność i produktywność indyjskich korporacji.

Po drugie RIM zauważa, że wiele państw świata wprowadza dodatkowe polityki i procesy, których zadaniem jest odpowiedź na to wyzwanie i zapobieżenie niewłaściwemu użyciu technologii zaawansowanego szyfrowania.

Po trzecie, według producenta wyzwanie to może być podjęte tylko, jeśli przemysł telekomunikacyjny zjednoczy się, by wspólnie pracować z rządem Indii.

RIM twierdzi, że użycie zaawansowanego szyfrowania w technologii bezprzewodowej nie jest cechą przypisaną wyłącznie dla platformy BlackBerry. Jest to zdaniem firmy przedmiot zainteresowania całej branży, gdyż możliwość zaawansowanego szyfrowania stała się niezbędna dla wszystkich serwisów oferujących bezprzewodowy przesył poczty elektronicznej dla klientów biznesowych.

Producent zauważa, że podobne zaawansowane szyfrowanie jest obecnie stosowane w tradycyjnych systemach VPN (Virtual Private Networks), zarówno w sieciach przewodowych, jak i bezprzewodowych, w celu ochrony korporacji, administracji państwowej oraz komunikacji między służbami porządkowymi. Według RIM, zakazanie tylko jednego rozwiązania, takiego jak rozwiązanie BlackBerry, będzie nieefektywne, ponieważ podmioty nadużywające technologii będą dalej miały łatwy dostęp do innych przewodowych i bezprzewodowych usług, które korzystają z zaawansowanego szyfrowania i są dostępne na rynku. Firma twierdzi, że jednocześnie odniosłoby to skutek odwrotny do zamierzonego, gdyż działalność gospodarcza wielu klientów zostałaby bez potrzeby zakłócona i nie osiągnęliby oni swoich celów.

Dyskusje między RIM a rządem Indii trwają, w związku z czym firma postanowiła też wyjaśnić pojawiające się ostatnio nieporozumienia.

Pierwsze z nich to twierdzenie, że RIM posiada klucze umożliwiające odszyfrowanie zakodowanych informacji, które przechodzą poprzez BlackBerry Enterprise Solution. Firma dementuje takie doniesienia, informując że w rzeczywistości nie posiada żadnego "klucza" i nie istnieje też żaden inny sposób umożliwiający jej lub innemu podmiotowi, pod jakimkolwiek pozorem, zdobycie dostępu do kodowanych informacji korporacyjnych. Producent zapewnia, że aby dać klientom korporacyjnym pewność, że ich dane są całkowicie bezpieczne, architektura bezpieczeństwa BlackBerry dla klientów biznesowych została zaprojektowana w taki sposób, aby całkowicie wykluczyć możliwość dostępu do szyfrowanych informacji. Najprościej ujmując, RIM twierdzi, że nie może spełnić jakiekolwiek prośby o udostępnienie klucza kodów klienta ponieważ nigdy nie posiada kopii takiego klucza.

Drugie nieporozumienie, do którego odniosła się firma, to sugestie o tym, że umieszczenie infrastruktury BlackBerry w Indiach lub innym miejscu ułatwi instytucjom rządowym dostęp do szyfrowanych informacji. RIM informuje, że architektura bezpieczeństwa BlackBerry Enterprise Server została stworzona, aby funkcjonować jako system globalny, niezależny od czynników związanych z geografią, a ze względu na wykorzystanie szyfrowania typu end-to-end, lokalizacja infrastruktury oraz wybór sieci bezprzewodowej przez klienta są nieistotnymi czynnikami z punktu widzenia bezpieczeństwa. Firma twierdzi, że transmisja kodowanych danych w żadnym stopniu nie jest łatwiejsza do odszyfrowania lub mniej bezpieczna ze względu na lokalizację jej infrastruktury albo wybór przez klienta sieci bezprzewodowej, a wszystkie dane pozostają zakodowane na każdym etapie ich przesyłu pomiędzy BlackBerry Enterprise Server klienta a urządzeniem klienta (na żadnym z etapów transferu dane nie są odkodowywane i z powrotem kodowane). W związku z tym RIM zapewnia, że lokalizacja infrastruktury BlackBerry w konkretnym miejscu w żaden sposób nie może ułatwić dostępu do kodowanych informacji, które są poprzez nią przesyłane.

Producent dementuje także doniesienia o tym jakoby zaoferował rozwiązania pewnym rządom, a innym odmówił. RIM co prawda nie ujawnia poufnych negocjacji dotyczących regulacji w konkretnych krajach, ale jednocześnie zapewnia zarówno swoich klientów, jak i rząd Indii, że zachowuje stałe globalne standardy zgodnego z prawem dostępu do przesyłanych danych, które nie przewidują umów z poszczególnymi państwami.