Pemerintah India menginginkan untuk dapat memonitor email Korporasi dan teks (messages) yg dikirim via BlackBerry Messenger (BBM) untuk chatting antar pengguna yang di-enkripsi. India, United Arab Emirate, Saudi Arabia khawatir kalau berita2 yang dilewatkan via perangkat BlackBerry ini akan dipakai untuk merancang serangan terorist.

Menurut Rajan Mattews, Sekjen Asosiasi Operator Seluler India, RIM - perusahaan pemilik BlackBerry - akan mampu melaksanakan permintaan pemerintah India itu sebelum deadline tanggal 31 Agustus 2010.

India tidak mempermasalahkan email biasa, seperti Gmail, Yahoo mail, Hotmail, dan lain-lain, karena walaupun dilewatkan BlackBerry Internet Server (BIS), email-email itu tidak di-enkripsi.

Berita sebelumnya, Pemerintah Saudi Arabia telah mencapai kesepakatan dengan RIM tentang cara pemantauan berita2 via perangkat BB, sehingga layanan BlackBerry kembali boleh beroperasi di Saudi Arabia.

Layanan BlackBerry ini telah begitu populer dan memberikan banyak kemudahan untuk pengguna dalam menyatukan berbagai email, BBM chatting dan SMS dalam satu folder yang mudah dibaca dan dijawab secara cepat. Layanan ini berbeda dengan layanan email via Ponsel lainnya, yang ribet untuk membacanya, karena tidak menggunakan sistem "push mail" seperti BlackBerry. Tiap kali akan membaca rincian email itu, maka konten-nya harus di-download terlebih dahulu. Ini sering jadi lelet dan menjengkelkan pengguna, bilamana saluran telekomunikasi sedang lelet. Umumnya mereka menggunakan sistem "pull mail". Ketika kita mau menjawab, maka layanan "pull mail" ini sering kali tidak bisa dipakai untuk mengirim (send), sebab port pengiriman diblokir oleh mail server Internet. Sedangkan kalau pakai BlackBerry, maka jawaban email akan segera terkirim, sebab dilaksankan oleh BlackBerry Enterprise Server (BES) untuk email korporasi atau BlackBerry Internet Server (BES) untuk email-email biasa dari Internet.

Dengan demikian, maka ketika seseorang sudah punya BlackBerry, maka tidak perlu lagi dia membuka-buka laptopnya untuk berkomunikasi di dunia maya, semuanya cukup dilayani oleh BlackBerry. Bagi eksekutif yang sibuk, maka perangkat BB ini sangat menolongnya dan meningkatkan efisiensi dan produktivitasnya.

Dengan kondisi Dunia Seluler Indonesia yang layanannya sudah makin jenuh karena makin banyaknya pelanggan (sekitar 180 juta pelanggan), maka kita sering sekali mengalami "drop calls", dialling yang gagal, suara yang kecil, cempreng dan terputus-putus, yang memperlambat komunikasi, terutama di saat-saat yang sangat kita butuhkan, maka ternyata layanan BlackBerry menjadi "Dewa Penolongnya". Sebab layanan Messaging BB ini tetap stabil dalam kondisi saluran komunikasi yang kurang optimal. Kuncinya, selain menggunakan enkripsi, BB juga menerapkan kompresi data, sehingga saluran data yang sempit-pun dapat dengan cepat dilaluinya.

Jadi bila benar-benar BB akan diblokir, maka akan sangat banyak anggota masyarakat yang akan dirugikan.

Namun Pemerintah Indonesia sudah tidak lagi mengancam akan memblokir BB, melainkan hanya minta agar Pusat Data (Data Center) BB diletakkan di Indonesia untuk melayani pelanggan-pelanggan BB Indonesia. Mudah-mudahan permintaan pemindahan Data Center ini hanyalah didasarkan atas pertimbangan teknis untuk memperlancar komunikasi melalui BB, dan bukan untuk mencari revenue tambahan.

Sebab bila RIM dikenakan biaya-biaya tambahan, seperti pajak, dll, maka akan direfleksikan ke tarif ke pelanggan yang akan meningkat. Adalah sangat menyejukkan pernyataan Dirjen APTEL pak Ashwin Sasongko, bahwa RIM tidak akan dikenakan Biaya Hak Penyelenggaraan (BHP) Frekwensi, sebab memang RIM hanya penyedia perangkat terminal HP BB dan layanan jasa konten email. Sama seperti Google dan Yahoo yang tidak bisa dikenai BHP Frekwensi. Yang memakai frekwensi itu adalah para operator telekomunikasi yang sudah membayar BHP.

Kita mendukung rencana pembuatan peraturan Pemerintah agar para penyelenggara layanan konten-konten tersebut untuk membangun Data Center di Indonesia, sebab sudah banyak lokasi-lokasi yang tersedia di Indonesia yang menkhususkan senagai Data Center, sepert Gedung Cyber-II di Jl, Kuningan Barat, Jakarta yang pembangunannya mendekati penyelesaian.

Silahkan ditanggapi dan semoga bermanfaat.

Awal permasalahan adalah berita tentang ancaman pemblokiran BlackBerry (BB) di Saudi Arabia, United Emirat Arab dan India oleh Otoritas masing-masing negara, dengan alasan bahwa Sever BlackBerry ada di Kanada yang menyimpan data yang di-enkripsi, sehingga pihak2 otoritas di negara2 itu tidak dapat melakukan Penyadapan yang legal (Lawful Interception).

Negara2 tersebut menuntut Research In Motion (RIM) Kanada, perusahaan penyelenggara layanan BlackBerry untuk memindahkan Server BB ke masing2 negara tersebut. Tuntutan serupa juga kemudian di-ikuti oleh Otoritas Indonesia, dengan alasan utama agar dapat melakukan Lawful Interception terhadap berita-berita (email, messages) yang dilewatkan via BB.

Ternyata dari penjelasan RIM bahwa pihaknya bersifat transparan terhadap berita-berita yang dilewatkan via Server BB, dan hanya sedikit sekali yang di-enkripsi sebagaimana dijelaskan dibawah ini, sehingga tuntutan negara2 tersebut diatas menjadi gugur:

1. BlackBerry Internet Service Encription.

Pihak RIM menyatakan secara tegas bahwa semua email Internet yang dilewatkan ke server BlackBerry (BlackBerry Internet Server) tidak dilakukan enkripsi oleh RIM. Bila email itu ditransmisikan melalui jaringan Wireless (Seluler) milik operator, maka enkripsinya akan mengikuti enkripsi operator itu, bila ada.

2. BlackBerry Enterprise Server Encription.

Bila HP BB Anda tergabung dalam jaringan BlackBerry Enterprise Server milik perusahaan Anda, maka berita-berita yang dilwatkannya akan di-enkripsi, dimana yang memegang kunci enkripsi itu adalah Perusahaan Anda tersebut.
Bilamana HP BB anda juga bergabung dengan jaringan BlackBerry Internet Service untuk menyalurkan email dari Internet, maka email-email ini tidak di-enkripsi oleh RIM.

3. BlackBerry Messenger dan PIN-to-PIN Messages.

Enkripsi-nya tergantung dari Admin Server BES masing-masing Perusahaan pelanggan BB. Secara default, maka RIM menyediakan enkripsi global yang dapat diberikan kepada Otoritas Telekomunikasi untuk bisa membukanya.

Kesimpulannya, layanan messaging melalui Server BlackBerry sifatnya adalah transparan tanpa enkripsi, kecuali messaging bagi Perusahaan2 pelanggan BB yang melakukan/tidak melakukan enkripsi tergantung kebijakan masing-masing perusahaan itu, dan kewenangan memberikan kunci enkripsi ada di fihak Perusahaan-perusahaan pelanggan BB, dan bukan RIM.

Dengan demikian alasan tuntutan menyediakan Server BB di masing-masing negara itu menjadi batal adanya.

Penjelasan lengkap tentang Enkripsi di BB ada dibawah ini:

BlackBerry Internet Service Encryption

RIM clearly states this in their knowledge base:

Email messages sent between the BlackBerry Internet Service and the BlackBerry Internet Service subscriber’s BlackBerry smartphone are not encrypted. When transmitted over the wireless network, the email messages are subject to the existing or available network security model(s).

That means that the only protection is what your carrier offers by encrypting their wireless traffic using the standard 3G and 2G protocols. If a carrier is tapping the line and giving the government access to sniff the traffic then they are seeing all of this communication in the clear. RIM has even admitted that they would provide such a wiretap if they were required by a court order though they would not decrypt the traffic which is not necessary since it is not encrypted in the first place.

BlackBerry Enterprise Server Encryption

Now you might ask what is encrypted. If your device is on a BlackBerry Enterprise Server then all email sent between the BES server and your device is encrypted using Triple DES (3DES) or AES encryption. Please note that if you have both BES and BIS email on your device ONLY the BES email is encrypted. This encryption for BES email means that ONLY your company can decrypt these messages. RIM does not and cannot provide these keys to a government organization. Other applications that are designed and let you choose to work over your BES MDS connection can also make use of the Transcoder API to also communicate securely but by default applications usually DO NOT use this API.

BlackBerry Messenger and PIN to PIN messages

When it comes to PIN messaging and BlackBerry Messenger there is a bit of confusion. RIM clearly states that:

The BlackBerry device scrambles PIN messages using the PIN encryption key. By default, each BlackBerry device uses a global PIN encryption key, which allows the BlackBerry device to decrypt every PIN message that the BlackBerry device receives. Your organization can use a global PIN encryption key, a PIN encryption key that is specific to your organization, or both.

That means that it is up to your BES admin to decide if messages between users on your BES server are encrypted with RIM’s global key that they can provide governments or a private organization key that will encrypt messages within your company with a key that RIM does not know.

So all in all I think these governments that are banning BlackBerrys need to truly understand how this all works. For example, ActiveSync is the technology most other devices use to sync Exchange data over the air. That by default is not encrypted but just as easily can use a certificate. Other email protocols like POP3 and IMAP are also not encrypted by default but can just as easily add an SSL certificate to encrypt that traffic. RIM truly is not unique in this since even Gmail’s website now uses SSL traffic for all email by default… While SSL might be easier to crack it is all based on the same encryption concepts so they are relatively similar.