Blackberry Server

Für den Einsatz in Firmen eignet sich die Verbindung mit dem Blackberry Enterprise Server (BES)

Blackberry Express für Microsoft kostenfrei
http://na.Blackberry.com/eng/services/business/server/express/
Eine Version mit weniger Polices soll kostenfrei verfügbar sein.
http://www.heise.de/newsticker/meldung/MWC-Kostenloser-Blackberry-Enterprise-Server-fuer-Microsoft-Kunden-931709.html

Exchange 2010 SP1
Enterprise Server is supported with SP1: http://us.blackberry.com/support/software/server_exchange_ver_nov_19_10.pdf
Express Server noch nicht (Stand 16. Nov) http://us.blackberry.com/support/software/server_express_exchange_nov_17_10.pdf
Blackberry Enterprise Services with Exchange 2010 Sp1
http://blogs.technet.com/b/ronyyasmine/archive/2011/01/19/blackberry-enterprise-services-with-exchange-2010-sp1.aspx

Blackberry Enterprise 5.0.3
OCS mit Blackberry
Nun ist auch eine direkte OCS/Lync Unterstützung enthalten, so dass der Umweg über CWA Web Access entfallen kann
Download: https://swdownloads.blackberry.com/Downloads/contactFormPreload.do?code=7B66B4FD401A271A1C7224027CE111BC&dl=B859197481015521BF5F833D168B5EA4
ReleaseNotes http://docs.blackberry.com/en/admin/deliverables/25750/BlackBerry_Enterprise_Server_for_Microsoft_Exchange-Release_Notes--1398168-0311101250-001-5.0.3-US.pdf
Passender Client
https://swdownloads.blackberry.com/Downloads/entry.do?code=24E01830D213D75DEB99C22B9CD91DDD

http://blog.insideocs.com/2011/04/05/blackberry-support-for-ocs-2007-r2-and-lync-is-now-available/

Blackberry Enterprise 5.0.1
Nachdem RIM Ende 2009 eine Version 5.0 heraus gebracht hat, die weiter auf MAPI/CDO aufsetzt, wurde mit dem SP1 ein kleiner sichtbarer Versionssprung auf 5.0.1 durchgeführt. Erstmals kann der BES damit die Kalenderdaten per WebServices von Exchange 2007/2010 abrufen. Ich bin gespannt, wie das die Performance verbessert und welche neue Probleme es nun geben wird. BES dürfte eine der ersten Drittherstellerprodukte sein, die Webservices damit intensiver nutzen. Leider nutzt BES aber wohl keine Webservices für den Zugriff auf Postfächer.

Administration Guide BES 5.0 SP1
Seite 318: Configure the Blackberry Enterprise Server to use Microsoft Exchange Web Services
http://docs.Blackberry.com/en/admin/deliverables/12109/Blackberry_Enterprise_Server_for_Microsoft_Exchange-Administration_Guide-T487521-813841-1026035749-001-5.0.1-US.pdf

Blackberry Enterprise Server (BES) und Microsoft Exchange Server 2010
http://blogs.technet.com/dmelanchthon/archive/2009/12/10/Blackberry-enterprise-server-bes-und-microsoft-exchange-server-2010.aspx

Update: Bitte kein INPLACE Update von 4.x auf 5.x. Besser neuer Server oder VM oder Downtime.
Sie können einen BES-Server mit einer 90 Tage Testlizenz installieren und die userCALs kopieren und erst wenn alle Benutzer "umgezogen" sind müssen Sie die produktive Lizenz des alten BES auf den Neuen übertragen.

949469 Der NSPI-Verbindungen von Microsoft Outlook auf einem Windows Server 2008-basierten Domänencontroller may fail mit einem Fehlercode: "MAPI_E_LOGON_FAILED"

Anpassungen Blackberry
http://www.shudnow.net/2010/08/24/exchange-2010-sp1-and-blackberry-enterprise-server/

Blackberry und Sicherheit
Angeblich ist Blackberry sicher, weil nur der Server und das Endgerät den Schlüssel können würden. Ein Streit mit indischen Ermittlungsbehörden hat 2008 den Eindruck erweckt, dass RIM wohl doch an die privaten Schlüssel kommt und diese auch ausliefert.
Nachträglich wurde das wohl auf den Consumer-Bereich "BIS" eingeschränkt. Insofern glauben wir einfach mal weiter, dass über die bidirektionale Verbindung von unternehmens-BES und NOC keine "Remote Procedure Calls" durch das NOC ausgeführt werden können. Schade, dass BES die Protokolle hier nicht offenlegt.
Mit persönlich ist da Exchange ActiveSync über HTTPS mit Zertifikaten lieber, da hier eine SSL-Verbindung ohne Vermittler aufgebaut wird. Lesen Sie selbst weiter unter Trügerische Sicherheit.
Auch http://www.heise.de/newsticker/meldung/Blackberry-Sperre-in-Saudi-Arabien-abgewendet-1052172.html ist für mich ein Hinweis, dass es doch keine richtige Ende2Ende-Verschlüsselung sein kann.

Achtung:
Verwenden Sie mit Exchange 2010 unbedingt die aktuelle CDO, damit Sie das neue "Client Throttling" von Exchange 2010 nicht blockiert.
Turn off client throttling in Microsoft Exchange 2010
http://docs.Blackberry.com/en/admin/deliverables/12142/Disable_client_throttling_Exchange_10_963026_11.jsp
Understanding Client Throttling Policies
http://technet.microsoft.com/en-us/library/dd297964.aspx

Achtung
Ein "Design Change" erfordert nun, das auch ein Postfachbesitzer zusätzlich explizit das Recht "SendAs" erhält. Betroffen sind folgende Versionen
Exchange Server 2003 SP1: 7233.51 und höher
Exchange Server 2003 SP2: 7650.23 und höher
Exchange 2000 Server SP3: STORE.EXE hotfixes im Feb/März 2006
Siehe auch 912918 Error message when an application tries to send a message as another user by using Exchange Server 2003: "Access denied"

SendAs und "AdminSDHolder
Lesen Sie unbedingt auch Adminkonzept zum Thema AdminSDHolder. Bei Konten in administrativen Gruppen werden die Berechtigungen (unter anderem auch SendAs) immer wieder zurück gesetzt !

Blackberry Professional Express (1 user kostenfrei, bis 30 user nachlizenzierbar)
http://de.Blackberry.com/services/professional/
Aber anscheinend wird dieses Produkt mit BES 5 verschwinden ? http://www.Blackberrynews.com/2009/02/26/unite-and-bps-on-the-rim-chopping-block/

"Neue Mails Only" ?
Im Gegensatz zu ActiveSync, welches alle Mails bis zu einem bestimmten Alter oder Größe abgleicht, scheint ein Blackberry Server immer nur neue Mails oder ungelesene Mails an den Client zu pushen. Beim BES 4.1.6 konnte man per Richtlinie diese Zeit bis maximal 14 Tage und 750 Mails anheben. Eine Bestätigung hierzu steht noch aus.

"RIM testete 1000 Blackberry-aktivierte MMB2-Benutzer mit Blackberry Enterprise Server 4. Dabei wurde ein Anstieg der Datenbank-IOPS um den Faktor 3,64 im Vergleich zu MMB2-Standardbenutzern ohne Blackberry festgestellt"
Quelle: Optimieren von Speichersystemen für Microsoft
http://download.microsoft.com/download/8/7/9/879964bc-457f-48c5-9845-af5c2d5001f4/StoragePerformance.doc

Die Funktion

Der Blackberry Handheld ist kein eigenständiges Gerät, welches per DFÜ-Netzwerk oder sonst wie autark funktionieren kann. Der Blackberry braucht immer einen Server. Alle Nachrichten des Anwender und seine Kontakte sind in seinem gewohnten Programm (z.B. Outlook) oder auf einem Mailserver (z.B. Exchange Server). Ein Blackberry Server übernimmt die Aufgabe, die neuen Nachrichten dort zu finden und dann verschlüsselt und komprimiert an den Blackberry zu senden.

Wenn ich mit dem Blackberry eine Mail verfasse, dann wird diese wiederum verschlüsselt über Funk an den Blackberry Server übertragen. Der Server "daheim" stellt die Nachricht dann in mein Mailsystem ein, welche diese versendet.

Der Blackberry Enterprise Server liest ähnlich wie Outlook den Posteingang und nimmt die neuen Nachrichten an und sendet diese über eine TCP-Verbindung an das Service Center des Mobilfunk Providers. Firewalls können die Quell und Zieladressen und Ports genau angeben, so dass ein hoher Schutz gewährleistet ist. Das Servicecenter überträgt die Nachrichten per GRPS  (Abrechnung nach Volumen) an den Client. Der gleiche Weg funktioniert auch in die Gegenrichtung. Die Verschlüsselung erfolgt auf dem Blackberry und dem Enterprise Server in ihrer Firma. d.h. auf dem gesamten Weg ist die Nachricht verschlüsselt.

Zusätzlich gibt es natürlich eine Basisstation, welche an dem Desktopcomputer angeschlossen werden kann. Hier wir der Blackberry dann geladen und kann sich über die Verbindung mit Outlook synchronisieren. Damit ist es auch möglich den Kalender, die Kontakte und Aufgaben zu synchronisieren. Ein Abgleich über Funk ist aber vermutlich nicht möglich.

Man erkennt, dass die Funktion des Blackberry sehr eng an den Server gekoppelt ist und der Server permanent aktiviert sein muss. Damit ist der Blackberry nur für Firmen interessant, die eine permanente Internetanbindung haben oder Einzelanwender, deren PC auch immer "online" ist.

Trügerische Sicherheit

Alle Daten zwischen dem Handheld und dem Server im unternehmen werden verschlüsselt übertragen, Bei der Einrichtung der Partnerschaft wird zwischen dem Server und dem Client ein Verschlüsselungswert generiert und auf dem Server hinterlegt. Das Handheld selbst ist einfach per PIN geschützt. Damit ist ein Diebstahl kein echtes Problem, wenn der Dieb die PIN nicht hat. Mittlerweile können moderne Handhelds zwar auch ohne Blackberry Server verwendet werden, aber an die Daten kommt der Dieb offiziell nicht.

Durch die Ende zu Ende Verschlüsselung von Blackberry Client und Server sollte an keiner Stelle in der Übertragung der Zugriff auf die Daten möglich sein. Zumindest verspricht dies das Marketing seit dem ersten Tag. Nur der Blackberry Enterprise Server selbst im unternehmen kommt natürlich an die Mails im Postfach heran und kann Mails als Benutzer versenden. Dieser Server hat eine Verbindung zum Operation Center von Blackberry. Auch wenn die Verbindung immer vom Server initiiert wird, so ist dies ein bidirektionaler Kommunikationsweg und hoffentlich werden nur die Daten des Clients abgefragt.

Im Jahr 2008 scheint aber ein Disput zwischen Indien und Blackberry die Löcher dieses Sicherheitskonzepts aufzuzeigen. Hier zwei Auszüge auf dem Heise Newsticker:

Quelle: http://www.heise.de/newsticker/Indien-will-Blackberry-Mails-abfangen--/meldung/106002
... Indische Sicherheitsdienste sollen derzeit nämlich nicht in der Lage sein, E-Mails mitzulesen, die von einem Blackberry-Account an einen anderen gesendet werden. Diese Nachrichten sind stark verschlüsselt und laufen über Server in Kanada. Der Zugriff auf die Informationen in Kanada mit entsprechender richterlicher Genehmigung ist den indischen Diensten zu aufwendig und langsam.

Sie fordern nun eine Speicherung der kompletten E-Mails in Indien für mindestens sechs Monate und eine Offenlegung der Chiffrierschlüssel. Dazu soll RIM seine Server entweder in das asiatische Land verlegen oder alle Mails von und zu indischen Blackberry-Kunden über spezielle Proxy-Server in Indien routen. Auf diese Weise soll RIM Berichten zufolge ähnlichen Forderungen aus China und Singapur nachgekommen sein

Quelle: http://www.heise.de/newsticker/Indien-will-Blackberry-Datenverkehr-abhoeren--/meldung/108214
... Die Tageszeitung Times of India berichtete am gestrigen Dienstag, der kanadische Hersteller Research in Motion (RIM) habe sich mit der Regierung darauf verständigt, den Behörden sowohl Public als auch Private Keys zur Verfügung zu stellen...

Aussage in einer Newsgroup (Hat jemand zitierbare Quellen dazu ?)
- In Frankreich gelte sein 2007 offiziell ein Nutzungsverbot von Blackberry's für alle Behörden.
- Einige amerikanische Bundes-Behörden hätten 2008 die Nutzung ebenfalls untersagt.
- Nach der BSI Studie von 2005 dürften auch BND, Bundesgrenzschutz und Bundeswehr mit angeschlossenen Behörden nicht mehr mit Blackberry arbeiten.
- Audi habe 2007 weltweit Ihren Mitarbeitern den Blackberry untersagt.
- In der Finanzwelt wäre seit ungefähr Mitte 2008 der Blackberry unerwünscht, ein generelles Verbot gäbe es aber wohl nicht.
- In Kanada, dürften Blackberry's der Einwanderungsbehörde nicht mehr privat genutzt werden. Das kann aber auch an den Kosten liegen
-In Indien wird wohl seit Mitte 2008 über ein Verbot diskutiert. Hier aber weil Blackberry zu sicher sei.

Aus diesen Abschnitten könnte der Verdacht aufkommen, das es sehr wohl möglich ist, die übertragenen Nachrichten an dritte Stellen zu übergeben. Demnach muss RIM also im Besitz der individuellen Schlüssel sein oder einen Masterkey besitzen und gibt diesen sogar durch gerichtliche Verfügungen an interessierte Stellen weiter. Andererseits gibt es auch wieder Dokumente, die genau dem Widersprechen

“The Blackberry® Enterprise Solution has been approved für storing and transmitting sensitive data by the North Atlantic Treaty Organization (NATO) as well as government organizations in the united States, Canada, the united Kingdom, Austria, Australia and New Zealand.” http://na.Blackberry.com/eng/ataglance/security/certifications.jsp

Army officers used Blackberries fairly securely. http://www.tradoc.army.mil/tpubs/misc/cacpki/cappsmemo.pdf

Zudem soll es auch Zwischensysteme geben, mit denen der Client die Daten über ein Relay-System routen muss, welches den lokalen Behörden einen Zugriff auf die unverschlüsselten Mails gibt. Ein Leser der MSXFAQ hat mir mitgeteilt, dass in Russland angeblich ein Blackberry Server nur in Verbindung mit einer Blackbox zulässig installiert werden darf.

Diese Aussage wiederspricht aber einem Artikel auf http://www.heise.de/security/Blackberries-Sicherheits-Architektur--/artikel/64996, der genau das Gegenteil behauptet.

Ein ungutes Gefühl habe ich weiterhin, da es technisch einfach möglich wäre, durch den Tunnel des Blackberry Enterprise Servers einen Durchgriff auf das interne Netzwerk oder alle Postfächer zu erreichen. Meist hat der Blackberry Server Zugriff auf Postfächer und sogar interne Webseiten, damit die mobilen Anwender immer mehr Daten auch unterwegs abrufen können. Vielleicht brauchen unsere Ermittlungsbehörden gar keinen "Bundestrojaner" mehr, sondern haben ihn über solche Lösungen schon gefunden ?.

Prüfen Sie...
... ob ihr Blackberry Server nur Rechte auf die Postfächer von Blackberry Benutzern hat oder auf alle Postfächer (was nicht erforderlich ist). Prüfen sie weiterhin, ob das Dienstkonto nicht zufällig auch Domänenadministator ist ?. Wer noch sicherer gehen will, sollte seinen Blackberry Server in ein eigenes Subnetz stellen und nur die erforderlichen Active Directory und MAPI-Zugriffe durch eine Firewall erlauben.

In der Hinsicht ist der Exchange ActiveSync Server natürlich besser aufgestellt, da hier einfach ein Webserver per SSL veröffentlicht wird und der PDA eine direkte Verbindung zum Firmenserver aufbaut. Hier gibt es keinen "Vermittler" und Service, der Daten erreichen kann.

Die Serversoftware (Version 3 Aktuell ist 5)

Der Blackberry Server ist die Komponenten im eigenen unternehmen, welche auf der einen Seite die Verbindung zum Mailsystem aufbaut und auf der anderen Seite die Kommunikation zum Mobilfunkprovider aufrecht erhält. Zudem konvertiert und verschlüsselt er die Daten für das Endgerät. Der Server besteht aus mehreren Diensten und wird über eine grafische Oberfläche konfiguriert.

Besonders Interessant hierbei ist die Funktion des Administrators, um aus der Ferne z.B. das Endgerät zu löschen.

Damit kann ein gestohlenes Endgerät wertlos gemacht werden.

ACHTUNG: Das Endgerät wird wirklich gelöscht. Auch ein MDA3 mit Blackberry wird dann komplett in den Auslieferungszustand versetzt.

Blackberry und Exchange

Über die Installation des Blackberry Enterprise Servers in Verbindung mit Exchange 2003 bitte ich Sie die Beschreibung von RIM und ihrem Mobilfunkprovider zu lesen. Diese sind mittlerweile brauchbar geworden. Im Hinblick auf Exchange sollten Sie aber noch folgende Quellen lesen:

  • 912918 Error message when an application tries to send a message as another user by using Exchange Server 2003: "Access denied"
    Eine gute Beschreibung zur Vergabe der Berechtigungen mit einem VBScript um SendAs bei allen Objekten zu addieren, die heute schon "vollständiger Postfachzugriff" haben.
  • Adminkonzept unter "AdminSDHolder"
    Die vergebenen "Send As" Rechte werden bei Objekten, die auch Mitglied in Administrativen Gruppen sind, nach einiger Zeit wieder entfernt !

Wenn Sie mit MFCMAPI in ein Postfach schauen, zu dem ein Blackberry Handheld verbunden ist, dann finden Sie hier eine in Outlook nicht sichtbare Ordnerstruktur samt zweier Elemente.

Hier speichert der Blackberry Server die Konfiguration aber auch statistische Daten des Handhelds.  Allerdings liegen mir keine weiteren Informationen über die Interpretation der Inhalte vor.

Blackberry und Exchange 2007

Mit Exchange 2007 musste auch RIM ein Update für Blackberry nachschieben. Auch die Konfiguration der Berechtigungen auf Exchange muss nun mit der PowerShell erfolgen. Leider sind hier die Anleitungen von RIM sehr verwirrend, weil Sie teilweise "falsch" sind, falsche Kommandozeilen verwenden oder unvollständig sind. Daher hier noch mal die Liste der Befehle, die ich immer anwende, um dem Blackberry Server den Zugriff auf ALLE Postfächer zu erlauben. In Firmen, die etwas sensibler bezüglich Sicherheit sind, ist es natürlich möglich, die Rechte auf Datenbanken oder sogar einzelne Postfächer herunter zu schrauben. Aber dies sind Spezialfälle.

Damit der Blackberry Enterprise Server, genauer das Dienstkonto, mit dem der BES gestartet wird, die Mails bei den Benutzern erreichen kann, müssen drei Dinge möglich sein:

  • READ auf die Exchange Organisation
    Nur dann kann der Blackberry Dienst auch die ganzen Speichergruppen etc. "sehen" und auflisten
  • Rechte auf die Postfächer
    Das Blackberry Konto muss per MAPI in die Postfächer zugreifen können. Das erreicht man bei Exchange 2000/2003 durch Rechte auf das Postfach, die Datenbank oder den Server.
  • MAPI/CDO
    Natürlich muss auf dem Server, auf dem BES installiert wird, auch die CDO-Library vorhanden sein. Diese wird aber mit Exchange 2007 nicht mehr mit installiert ?. Ideal ist die Installation eines BES auf einem anderen Server. CDO bekommt man entweder über die Installation des Exchange 2003 Admintools (nicht empfohlen) oder als separaten Download (MSXFAQ.DE - MAPI/CDO)

Die Berechtigungen sind mit zwei PowerShell Befehlen zu setzen

Add-ExchangeAdministrator "BESUser" -Role ViewOnlyAdmin

get-mailboxserver | add-adpermission -user "BESUser" -accessrights GenericRead, GenericWrite -extendedrights Send-As, Receive-As, ms-Exch-Store-Admin

# Rechte für BES5 um ERWS zu nutzen.
Get-MailboxServer "EXSRV01" | add-adpermission -user "bbadmin" -accessrights ExtendedRight -extendedrights ms-Exch-EPI-May-Impersonate, ms-Exch-EPI-Impersonation

Der Trick mit "get-Mailboxserver" und der Pipe stellt die Rechte gleich auf allen Mailboxservern ein.

Die Addition als "ViewOnlyAdmin" kann man im Exchange System Manager auch durch die GUI durchführen und kontrollieren.

Blackberry und Exchange 2010

Natürlich hat sich dank RBAC auch mit Exchange 2010 wieder die Installation etwas geändert. Zuerst benötigen Sie mindestens des BES 5.0.1 und eine aktuelle CDO. Auch die Vergabe der Berechtigung hat sich geändert, ist aber mittlerweile ganz gut dokumentiert.

Im wesentlichen werden wieder drei Berechtigungen per PowerShell gesetzt. Das Konto "SVC-BES" gibt dabei das Dienstkonto wieder, mit welchem die Blackberrydienste laufen.

  • Vollzugriff auf die Datenbank
    Zuerst muss das Dienstkonto natürlich die Postfachinhalte "lesen" können. Leider scheint es nicht zu reichen, auf das Postfach einen Vollzugriff einzurichten, sondern er benötigt weiterhin die Rechte auf die Datenbank. Wer also "sensibel" ist, sollte die Blackberry Anwender von den anderen Anwendern vielleicht trennen. Dieser Befehl ist zu wiederholen, wenn Sie eine neue Mailboxdatenbank für Blackberry user anlegen.

Get-MailboxDatabase | Add-ADPermission -User "SVC-BES" -AccessRights ExtendedRight -ExtendedRights Receive-As, ms-Exch-Store-Admin

  • Lesen auf der Exchange Organisation
    Dann muss auch bei Exchange 2010 das Dienstkonto die Exchange Organisation lesen können

Add-RoleGroupMember "View-Only Organization Management" -Member "SVC-BES"

  • SendAs auf die Benutzer bzw. OUs
    Zuletzt soll das Dienstkonto natürlich noch im Auftrag des Benutzers eine Mails senden dürfen. Dazu können Sie das "SendAs"-Recht auf die individuellen Benutzer, die OU oder die Domäne vergeben.

Add-ADPermission -InheritedObjectType user -InheritanceType Descendents -ExtendedRights Send-As -User "SVC-BES" -Identity "DC=msxfaq,DC=de"

  • Client Throttling (Exchange 2010)
    Seit Exchange 2010 werden Clients "gebremst", wenn diese eine gewissen Anfragen per Zeiteinheit überschreiten

New-ThrottlingPolicy BESPolicy

Set-ThrottlingPolicy BESPolicy -RCAMaxConcurrency $null -RCAPercentTimeInAD $null -RCAPercentTimeInCAS $null -RCAPercentTimeInMailboxRPC $null -EWSMaxConcurrency $null -EWSPercentTimeInAD $null -EWSPercentTimeInCAS $null -EWSPercentTimeInMailboxRPC $null -EWSMaxSubscriptions $null -EWSFastSearchTimeoutInSeconds $null -EWSFindCountLimit $null

Set-Mailbox "SVC-BES" -ThrottlingPolicy BESPolicy

  • 500 Objekte
    Ein weitere Throttling-Technik hat schon Exchange 2007 mitgebracht und kann ältere BES-Server erwischen, die per MAPI zu viele Elemente gleichzeitig öffnen. Siehe auch Event 9646

Der Blackberry 5.0.2 erkennt einen "Move" eines Benutzers auf einen anderen Server, so dass ein "HandHeldCleanup" da nicht mehr erforderlich ist.

BES und Public Folder

Seit der Version 5.0 ist es auch möglich, Kontakte in öffentlichen Ordnern dem Handheld zur Verfügung zu stellen. Die einzelnen Schritte der Konfiguration sind von RIM eigentlich hinreichend dokumentiert.

Allerdings ist es mit der Einrichtung auf dem BES nicht getan, denn im Fließtext am Ende steht, dass das Blackberry-Dienstkonto "Besitzer-Rechte" auf den Ordner haben muss. Und da er den "Weg" zu den Ordner ebenfalls finden muss, ist es auch hier erforderlich, die Ordner auf dem Pfad zum Kontaktordner entsprechend zu berechtigen.

GSM, grps und GRPS

Da der Blackberry Client mit  dem BES immer in Kontakt bleiben soll, muss die Übertragung dies natürlich auch unterstützen. Von Vorteil ist hier natürlich eine permanente Verbindung mittels GRPS, bei der nach Volumen abgerechnet wird.

Leider muss dazu speziell im Ausland der GSM-Provider ein entsprechendes Abkommen mit dem Partner im jeweiligen Land abgeschlossen haben. Ob die s der Fall ist oder nicht, sehen Sie im Blackberry selbst:

  • GPRS
    Verbindung zur Blackberry APN ist hergestellt, d.h. alle BB-Dienste sollten funktionieren
  • gprs
    Verbindung zum WAP-APN des Carriers ist hergestellt. Anwendungen die nur den WAP-APN benutzen funktionieren.
  • GSM
    Es kann nur Telefoniert und SMS geschrieben werden.

Es kann ihnen daher durchaus passieren, dass Sie in einem Land sind,  in dem theoretisch sogar GRPS verfügbar ist, aber mit ihrem Mobilfunkprovider kein Abkommen besteht. Dann bleibt im schlimmsten Fall nur das Telefon übrig.

PocketPCs mit ActiveSync hingegen können auch dann mittels dem teureren GSM immer noch einen Abgleich herbei führen. Allerdings initiiert der Client die Verbindung z.B. jede Stunde. Ein Versand der Mails an das Endgerät ist mit Exchange 2003 zwar möglich aber durch die Nutzung von SMS-Nachrichten relativ teuer.

Hersteller Links