大きく3つある誤解
また中東やインドなどの政府がBlackBerryのセキュリティ緩和を求めている件について、具体的な交渉状況などは一切語られなかったが、8月26日にインド政府に対して行なわれた声明が紹介された。
RIMによる声明は英語で全文を読むことができる
この声明の中では、BlackBerryのシステムについて一般に3つの誤解があるという。
1つ目の誤解は、上記のBES経由の通信について、RIMがデータを復号または解読できる「キー」を持っている、いわゆる専用の“バックドアが用意されている”という誤解だ。これについては個々のBlackBerry Enterprise Server上で生成された鍵によって通信が暗号化されるので、RIMも含む第三者がその通信を読むことは不可能であるとする。
2つ目の誤解は、BlackBerry Infrastructureを特定の国に置くことで、その政府が暗号化されたデータにアクセスする方法を用意する可能性について。これは1つ目の誤解と同様で、そもそも暗号化された通信を読むことは不可能である(ちなみにBlackBerry Infrastructureが設置されている場所は非公開としているが、複数の場所に置かれていると言及された)。
3つ目の誤解は「RIM has offered solutions to certain governments and denied the same to others」。つまり、特定の国にはバックドアを提供し、他の国の同様の要求には拒否したというもの。RIMはインド政府にも他の国と同じ基準を適用することを保証するとしている。
BESのシステム図を見てもわかるように、暗号化されているのはあくまで端末と社内ネットワークの間だけ。VPN+SSH/PPTPなどを用いて、ノートPCや携帯端末を社内ネットワークに接続しているのと大きく変わらないと言える。もし特定の国家がテロ対策などを目的として、完璧な通信のモニタリングを志向するのであれば、国外との暗号化された通信はすべて遮断するほかなくなるだろう。
