> Se le chiavi siano nel BES, e RIM non ha accesso al BES (che è nelle > mani dell'organizzazione che l'ha acquistato/preso in licenza) in che > modo RIM "può decrittare quando vuole"? Nota per altro che questa > affermazione è il contrario di quanto RIM sostiene.
Tento un breve quadro riepilogativo della situazione, nella speranza di andare oltre la superficialità giornalistica.... Problema: io, governo saudita, vogio intercettare del traffico crittografato end-to-end ad insaputa dell'intercettato. Ho il crittato a disposizione, grazie all'operatore di rete. Soluzione: mi procuro le chiavi private. Caso A: entro in possesso della chiave sul device ad insaputa dell'interessato (per brevità AIDI). Non facilissimo. Caso B: entro in possesso della chiave sul server. Caso B1: BB su BES: Fattibile. Posso ad esempio andare dal datore di lavoro dell'interessato e farmi dare la chiave con le cattive. Se poi la macchina è in housing ancora più facile (cfr. caso Investici-Aruba). Caso B2: BB su BIS: Andare in Canada o a Londra crea un SACCO di problemi di giurisdizione. Soluzione: mi faccio mettere un BIS da RIM sotto la mia giurisdizione e mi riconduco al caso precedente. Problem Solved. Sbaglio? -- p. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
