Polizeien behaupten Daten aus PGP-Blackberrys auslesen zu können

Smartphone, Blackberry, Blackberry 10, Blackberry Z10, BlackBerry Logo Bildquelle: Blackberry
Die Sicherheits der Kommunikation war der ganze Stolz der Blackberry-Plattform, ein wichtiges Verkaufsargument gegenüber Geschäftskunden und Gegenstand so mancher Auseinandersetzung mit Behörden. Doch nun deutet einiges darauf hin, dass die Verschlüsselung zumindest in Teilen brüchig ist.
Alles fing damit an, dass die Polizeibehörden der Niederlande erklärten, die verschlüsselten Nachrichten lesen zu können, die die Nutzer ihren Blackberrys mit PGP-Support anvertraut haben. Ursprünglich erwähnte der Sprecher des Netherlands Forensic Institute (NFI), Tuscha Essed, dies gegenüber dem niederländischen Blog MisdaadNieuws, das die Arbeit der Sicherheitsbehörden verfolgt.

BlackBerry "Venice"BlackBerry "Venice"BlackBerry "Venice"BlackBerry "Venice"

Nun bestätigte Essed dies auch noch einmal gegenüber dem US-Magazin Vice. Demnach seien die Forensiker, die im Auftrag des niederländischen Staates arbeiten, in der Lage, sowohl gelöschte Nachrichten zu rekonstruieren als auch die verschlüsselte E-Mail-Kommunikation auf Blackberrys zu lesen. Den Zugang erhalte man dabei über ein Tool, das vom Forensik-Spezialisten Cellebrite entwickelt wird.

Funktioniert nicht immer

Immer scheint das aber nicht zu funktionieren. Laut dem ursprünglichen Bericht gelang es den Forensikern, immerhin 279 E-Mails zu entschlüsseln - von 325, auf die man eigentlich insgesamt zugreifen wollte. Notwendig sei auch ein physikalischer Zugang zu dem Smartphone. Es ist also weiterhin nicht direkt möglich, auf die aktive Kommunikation der Nutzer zuzugreifen, wenn das Gerät aber beschlagnahmt wurde, sind die Nachrichten offenbar nicht mehr sonderlich sicher.

Das Ganze könnte natürlich eine Strategie einer Sicherheitsbehörde sein, um Misstrauen gegenüber eigentlich sicheren Geräten zu streuen. Doch sollen unabhängig davon auch kanadische Behörden erklärt haben, dass sie an die Kommunikation herankommen. Eine Nachfrage bei der US-Bundespolizei FBI brachte hingegen kein Ergebnis - man wolle sich nicht dazu äußern, hieß es.

Das Problem dürfte darin liegen, dass die fraglichen Geräte natürlich nicht bei jedem Datenzugriff nach einem Passwort fragen sollen, was schnell genervte Nutzer zur Folge hätte. Daher liegt das benötigte Passwort meist in kodierter Form im Arbeitsspeicher. Wenn das System nun nicht dafür sorgt, dieses beim Ausschalten des Gerätes oder nach einer bestimmten Zeit ordentlich zu löschen, kann es im Zweifelsfall direkt aus dem Chip ausgelesen werden, wenn der Angreifer an diesen herankommt. Smartphone, Blackberry, Blackberry 10, Blackberry Z10, BlackBerry Logo Smartphone, Blackberry, Blackberry 10, Blackberry Z10, BlackBerry Logo Blackberry
Mehr zum Thema: BlackBerry
Diese Nachricht empfehlen
Kommentieren40
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 17:00 Uhr Logitech Z313 PC Lautsprechersystem (2.1)
Logitech Z313 PC Lautsprechersystem (2.1)
Original Amazon-Preis
33,81
Im Preisvergleich ab
31,26
Blitzangebot-Preis
24,90
Ersparnis zu Amazon 0% oder 8,91

Beliebt im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden