BlackBerryが インドやアラブで アレな件

こちらの記事　India's government: At last, we've cracked Blackberry's encryption　のはじめの数行を読んでBlackBerry安全性神話崩壊か、と早合点していたのだが、BlackBerry Enterprise Server (BES)の暗号化は、やはり　非常に強力な模様。

Taking into consideration the multi-layered end-to-end encryption that a Blackberry user can archive, India’s claims to be able to eavesdrop Internet traffic of BlackBerry Internet Service, but naturally still unable to crack BlackBerry Enterprise Service’s end-to-end AES or Triple DES, doesn’t really count as cracking Blackberry’s encryption.

とは、すなわち、BlackBerry Enterprise Service のエンドツーエンドのAESまたは3DES通信は、途中経路(含、国家権力)での盗聴を免れる、ということか。記事は奇しくも二年前。数学好きそうなインドの特殊機関をもってしても、BESの通信は安全ということのよう。

一方、返信記事　the US requires by law that manufactures allow them to snoop...　を読むと、国家権力の前には、man in the middle attack を完全に防ぐことが保証されうるのか私には分からない。man in the middle attackを可能たらしめる、トリックがあるのでは?と考えてしまう。

(a) Blackberry Enterprise Server --> internet/BlackBerry Infrastructure --> BlackBerry terminal の他に
(b) Blackberry Enterprise Server --> host for man in the middle attack とする実装が無いことを誰か立証した人が居るのだろうか?

エシュロンの記事を読むにつけ、巧妙に粛々と国家による通信監視は、進んでいる、とは邪推と言い切れるだろうか。

2010.10.11追記 ---------------------------------------->>

Blackberry Service Won't Be Shut Down In UAE
なのだそうで。
BlackBerry row: What you need to know　にも似たような言及があります。

it won't object if individual companies that use the devices hand over their encryption keys to authorities.

なるほど、個々の私企業は国家に積極協力せよと。
キーを国家に渡してしまえば、盗聴が可能になるから、か。

2010.10.12追記 ---------------------------------------->>

インドでも動きがあった。
India extends deadline for Blackberry
2011. 一月末までに、RIMが対策提供するよう、猶予期間を与えた形。