Polizeien behaupten Daten aus PGP-Blackberrys auslesen zu können

Die Sicherheits der Kommunikation war der ganze Stolz der Blackberry-Plattform, ein wichtiges Verkaufsargument gegenüber Geschäftskunden und Gegenstand so mancher Auseinandersetzung mit Behörden. Doch nun deutet einiges darauf hin, dass die ... mehr... Smartphone, Blackberry, Blackberry 10, Blackberry Z10, BlackBerry Logo Bildquelle: Blackberry Smartphone, Blackberry, Blackberry 10, Blackberry Z10, BlackBerry Logo Smartphone, Blackberry, Blackberry 10, Blackberry Z10, BlackBerry Logo Blackberry

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
aus welchem Bereich wollen die was ausgelesen haben? persönlicher? oder geschäftlicher? und sicher auch nicht mit SecureSmart gesichert.
 
Die ganze Blackberry Sicherheits Storry ist ein Marketing Gag und nichts anderes!! Die ganze DTEK Geschichte ist ein Lügenmärchen! DTEL zeigt nur an welche Apps das Blackberry ausschnüffeln aber es zeigt nicht an, ob das Android OS den Nutzer ausschnüffelt.. Der Blackberry Messenger ist genau so unsicher https://www.eff.org/secure-messaging-scorecard! Und dann noch die Dämliche Geschichte mit dem Arbeitsgerät der Bänker & co.. Alle Bänker und CEO die ich kenne hatten damals ein Nokia und jetzt ein iPhone oder Android.. UBS Banker hatten alle ein Nokia. CS Banker das selbe..
 
@BigBallmer: Also sind die kanadische, amerikanische und deutsche Regierung auf einen Marketingtrick reingefallen und haben sich für die teils streng vertrauliche interne Kommunikation mitunter tausende blackberrys gekauft? Und wer redet überhaupt von Android? Das Priv ist das einzige Smartphone von Blackberry mit Android, alle anderen Smartphones der Marke nutzen das hauseigene BB10.

Und wie viel Bänker kennen Sie denn genau? Alle Zahnärzte, die ich kenne (1), fahren Mercedes, ist das deshalb jetzt die Marke unter Zahnärzten? Es gab Zeiten, da gab es zu Blackberrys schlichtweg keine Alternative.
 
@TomW: Die News ist meinem Gefühl nach generell sehr vage.
Um welche Geräte oder sogar nur welches Gerät gehts denn dabei ? Sehr relevante Frage, denn wie du so richtig schreibst: es gibt da BB10 und es gibt seit kurzem nen Android BB10 Verschnitt.
Was für eine Firmwareversion lief auf den Geräten / dem Gerät, das / die die geknackt gekriegt haben wollen ?
Ist es womöglich sogar inzwischen irrelevant, da ja seit ein paar wenigen Tagen die neue Firmwaregeneration ausgerollt wird ?
Taucht die News womöglich grade deswegen jetzt (erst) auf, WEIL diese neue Firmwareversion das abstellt ?
War die Geräte interne Verschlüsselung beim Ausleseversuch aktiviert oder nicht ?
Oder geht es gar um Geräte, auf denen zusätzlich eine / diese PGP Software bzw. (als) App installiert war ?

Bei der Frage nach dem wie viele kennen würde ich auch das Wort : immernoch einstreuen ;-) Schließlich ist da ein: damals .. zu lesen bei ihm.
 
@TomW: Du hast mal keine Ahnung! Obama nutzt das Blackberry weil er ein Fan von BB ist/war. Sonst haben alle anderen Presidenten Nokia & co genutzt..
Wieviele Bänker ich kenne? Ich arbeite in Zürich bei einer Bank und dort wurden Blackberrys noch nie uns Bänkern zu verfügung gestellt.. Weder bei der UBS noch bei der CS Bank war Blackberry je ein Thema. ALLE nutzen ein iPhone oder Android Gerät wie zb Samsung.
Und dass es keine Alternative für ein Blackberry gab ist auch der Totale Unsinn! nokia communicator Damals ein viel genutztes Gerät und später halt vermehrt iPhones und andere Diverse Android Geräte!
 
@TomW: Wieso sollten die auch Angst vor ihren eigenen Geheimdiensten haben? Ist doch komplett egal was die nehmen.
"However, our privacy commitment does not extend to criminals."
Das sagt doch alles.
 
@theBlizz: GeheimdienstEN ? Welche denn ? Die amerikanischen gewiss nicht, die Blackberrys sitzen mit ihrer Firma bekanntlich in Kanada.
 
@DerTigga: Wenn der Kanadier nicht gerade King Games macht, redet er auch gerne mit den Ammis, dann fühlt er sich nicht so wertlos.
ich frage mich nur wenn er es Nötig hat mit den Ammis zu reden, wie wertlos fühlt er sich dann?
 
@Alexmitter: Wie belieben der Herr zu meinen.. ?
 
@DerTigga: Viel 1 Uhr 40 Schwachsinn. Nur das mit den King Games sollte Kanada wirklich lassen
 
Also mal ehrlich gesagt, wenn man ein Handy erst beschlagnahmen muss um es dann zu knacken,
da gibt es doch leichtere Wege um an den Schlüssel heran zu kommen.
Die entsprechenden Halunken müssen nur mal richtig Verhört werden.
 
Das macht mich jetzt stutzig,
Sinngemäß "Die Länge des Passwortes ist nicht relevant für die Entschlüsselung."
was zu der Annahme verführt das die Nutzerpasswörter nicht zum entschlüsseln herangezogen werden?

Cellebrite

.... Ook de lengte van het wachtwoord dat gebruikt voor het versturen en openen van de PGP-berichten is niet relevant voor het ontsleutelen.

http://www.misdaadnieuws.com/amsterdam-00053.html
 
@Kribs: Die Unabhängigkeit von der Länge des Passwortes würde zur These im Bericht passen, dass der Schlüssel irgendwie aus dem physisch vorliegenden, angeschalteten Gerät ausgelesen werden kann. Beim Abgreifen des Schlüssels spielt die Länge des Passwortes dann keine Rolle.
 
Hier sind wieder mal die Nutzer aus Faulheit dran Schuld, denn wer sein Gerät das anvertraut ist selber Schuld. Die Clientsoftware vergisst normalerweise nach einiger Zeit das Passwort, sodass ich es erneut eingeben muss.

Aber wenn das PW im RAM lag, wie konnte man es auslesen nachdem man das Gerät ausgeschaltet hatte??? Oder verwendet Blackberry anstatt D-RAM-Zellen für den Arbeitsspeicher Flash-Speicher?
 
Polizeien behaupten auch, sie würden sich nicht an anlassloser Massenüberwachung beteiligen.
 
Sehr geehrtes WinFuture Redation,

ihr Artikel ist nicht ganz korrekt bzw. schlecht recherchiert.

1.
Es geht hier nicht grundlegend um ein Smartphone mit dem Betriebssystem "BlackBerry OS10" sondern es handelt sich hier um ein BlackBerry 9720 mit OS7 aus August 2013. Also ein weitaus ältere Smartphone Generation.

2.
Sie haben Produktbilder des BlackBerry PRIV im Artikelaufbau hinzugefügt, somit könnte der Eindruck entstehen, dass die neue Produktreihe von BlackBerry mit Android5.1.1 ebenfalls betroffen sei. Das BlackBerry PRIV mit Android 5.1.1 bietet zurzeit keine PGP-Unterstützung. Mit der Android 6.0 Version könnte die PGP- Verschlüsselung eventuell hinzukommen.

3.
Spekulationen zufolge wurde die Entschlüsselung mittels "Brute-force-Methode" gehackt. Dabei wurde der Memory-Chip vom Board entlötet, um die Daten per Dump zu sichern und danach zu brechen.
Weiterhin vermutet man, dass spezielle Software und Hardware verwendet wurde, um die angebliche Verschlüsselung zu knacken.

4.
BlackBerry hat heute zudem Stellung bezogen und ein Statement veröffentlicht.
Es betonte weiterhin die Sicherheit der Geräte des Unternehmens.

Offizielle Stellungnahme von BlackBerry:
http://blogs.blackberry.com/2016/01/blackberry-devices-secure-as-they-have-always-been/
 
@Daniel38: 5. Tuscha Essed ist eine Frau. ;)
 
Blackberry ist doch eh Kacke!! Was regt Ihr Fanboys euch denn auf? Keiner will den Scheiss kaufen! Das Priv hat ne Akkulaufzeit von 5 Stunden
 
@BigBallmer: Was regst du irrelevante Person dich denn so auf ?
 
@BigBallmer: Okay, so gut kenn ich BlackBerry nicht, aber da die Specs ganz gut sind muss es wohl an etwas anderen liegen, ach ja -> Android, da haben wir es ja
 
@BigBallmer: Wow, bei EINEM Smartphone passt dir die Akkulaufzeit nicht, und deswegen sind alle gleich wieder Fanboys?
 
...oder Gerüchte um vertrauten zu gewinnen das es ein wenig sicher gegen NSA ist?
 
@neuernickzumflamen: Du willst dich Digital gegen das Regime mit der Größten Armee schützen?
Wenn sie dich wollen bekommen sie dich so oder so. Da hilft auch der Beste Code nicht.
Aber es gibt eine Methode wie man sich dem Ganzen effektiv entzieht, in dem man einfach sehr uninteressant für dieses Regime ist, Nordkorea schafft das schon seit Jahren sehr gut.
 
@BigBallmer, sehr konstruktive Kretik

Habe mehrere PRIV Besitzer nachgefragt wegen Akkuleistung.
Über einen Arbeitstag kommt man locker hinweg.
Zudem gibt es heutzutage kein absolutes sicheres mobiles Betriebssystem.
 
@Daniel38: über welchen Arbeitstag? Zum Sozialamt und zurück? Und was heisst bei dir mehrere Priv Besitzer? Die Dinger liegen wie Blei im Laden!

Und nochmal zum mitlesen! DTEK Zeigt nur bei Apps an welche nicht von Blackberry und Google stammen, ob man ausspioniert wird! Google Selbst darf die Koordinaten + Andere Daten speichern und weiter verwerten..

Blackberry ist nicht sicherer als ein HTC, Samsung oder anderes Smartphone! Es ist nur ein Marketing Gag mit der Sicherheit

Selbst Porsche meidet Android da sie Daten Sammeln und das machen sie genau so bei Blackberry..
http://www.heise.de/mac-and-i/meldung/Bericht-Porsche-setzt-auf-CarPlay-statt-Android-Auto-wegen-Datenschutzbedenken-2839133.html
 
@BigBallmer: Und auch für dich nochmal zum mitlesen:
1. SIeh dich bei anderen Herstellern von Android-Handys um und erkenne, dass man schon froh genug sein kann, Sachen wie DTEK zu haben. Zieht man dann noch Hard- und SOftwareüberprüfungen beim Hochfahren hinzu, zählt das Priv sicherheitstechnisch dann doch eher zur Oberliga der Android-SMartphones.
2. Von aktuell 7 angebotenen Blackberry-Modellen (es gab/gibt noch mehr, wie Q5, Z3, Q10 etc.) läuft lediglich das Priv mit Android, alle anderen setzen auf BB10 als OS. Wo man die Berechtigungen dann auch komplett einschränken kann (was beim Priv erst dieses Frühjahr mit ANdroid 6.0 möglich wird).
 
@Daniel38: Lass ihn. Er ist nur spionierendes Beobachterlein in einer Bank, aber sicher nie Blackberrynutzer gewesen und ganz sicher auch in keinerlei Blackberry oder zumindest überhaupt irgendeinem Forum, das sich zielgerichtet mit Telefonen bzw. Smartphonen beschäftigt, als Mitglied angemeldet.
Könnte man ja sonst (natürlich erst bei was intensiverer Lesetätig bzw. Willigkeit) aus erster Hand was erfahren, was die ach so wichtigen und relevanten Mitbänker und seine Meinung revidieren würde. Sowas echt zu müssen, würde ihn scheints beinah umbringen...
 
@DerTigga: Wer will bitte ein Blackberry? Die Dinger sind so Kacke, dass dem Passport das Display herausfällt! Beim Priv musst du eine Karte zerschnippeln um das Eindrücken der Rückseite zu vermeiden. Das Display hat ein Spiel welches nachjustiert werden muss! KEINER kauft blackberry! Wer will den scheiss haben? Wer kauft schon ein Smartphone wo Amazon Store fest verankert ist?? Beim öffnen vom Amazon store wirst du drauf hingewiesen dass sie denn vollen zugriff auf deine Bilder, Daten, Tele Daten, Telemetrie Daten uvm haben
Keiner will den Scheiss
 
@BigBallmer: Ich beantworte Dir gerne die Fragen.
Ich will ein BlackBerry und wir haben im Haushalt 3 Stück. Ich kaufe also BlackBerry, da kannst du noch so groß Schreiben und Ausrufezeichen benützen.
Sogar meine Frau liebt ihr Passport.
Was die Aufregung über den Amazonstore soll musst du mir mal erklären, ich halte das gleich oder weniger schlimm als nun den Apple oder Google Laden.
 
@BigBallmer: Das wollen eine ganze Menge Leute, die ersten 250.000 Privs waren noch am ersten Tag ausverkauft.

Und nochmals: Warum kritisierst du Blackberry für DInge, die mitunter vollkommen selbstverständlich sind? Ein App Store mit umfangreichen Berechtigungen, ich glaube, sowas gibts auch woanders. Nennt sich meines Wissens nach Google Play Store, es soll auch noch etwas ähnliches namens App Store geben...

Dass beim Passport das Display rausfällt, wäre mir übrigens neu, gibt es dazu Quellen?
 
@BigBallmer: Ich habe mir vor etwa 2 Jahren, völlig freiwillig, nach reichlicher Recherche und in finanzieller Unabhängigkeit ganz zielgerichtet und vorsätzlich ein Blackbery gekauft. Ich WOLLTE das haben. Es war und ist immernoch das Optimum für mich.

Und ja, ich plane intensiv dranrum, das auch der Nachfolger davon ebenfalls wieder von Blackberry sein wird und sein soll. Ich plane bzw. finde allerdings nur ein Gerät mit mindestens 95% original Blackberry BS10 drauf akzeptabel.

Also hör endlich auf, mit deinem kindlichen mit dem Fuß wütend auf dem Boden rumstampfen und zieh deine weit vorgeschobene Schmolllippe wieder zurück, denn deine Sprücheklopferei von wegen: niemand, keiner usw. verfängt einfach nicht.

Eins sollte deinen Wutanfall ebenfalls etwas kühlen: es gibt Aussagen, das das von dir kritisierte nur eine erste größere Charge des PRIV betrifft bzw. betroffen hat und das ganze inzwischen nachgebessert wurde.
Aber wie schon geschrieben: dazu müsste man ja mal vom Mainstream und den Schnell&Oberflach-Testberichten weggehen und sich was tiefer in ECHTE Boards versenken können wollen..

Auch wenns nicht ganz passt, aber ich muss da grade intensiv an den "damaligen" Testbericht bezüglich meines (dennoch) erworbenen Laptops denken. Da hats der Tester fertig gekriegt, das ganze Gerät zu verreißen, weil er eben schlicht nicht den Deckel 20 bis 25 mal auf und zu gemacht hat. Dann hätte er nämlich gemerkt, das seine Aussage, das man bei dem Gerät massiv gefährdet sei, das einem der leichtgängige Deckel schmerzhaft auf die Finger klatscht, ruckzuck gegessen ist, da ein sich recht schnell und vor allem: völlig gebendes Problem ist.
 
@BigBallmer
Inder Rgel hält der Akku im druchschnitt 11-15 Stunden je nach Verwendung des Gerätes.
Jeder Mobilfunkunternehmen hatte Sicherlecks in ihr Software. Selbst Apple ist mehrfach auf die Nase gefallen. Nochmal zum mitschreiben, ein absolutes sicheres mobiles wird höchstwahrscheinlich nie vorgeführt werden.
 
@Daniel38: "selbst Apple", was soll das denn heißen? Apple ist jetzt nicht gerade der Konzern den ich nennen würde, wenn es um Sicherheit geht.

Und zu deinem letzten Satz: schau dir mal SiMKo 3 an.
 
@otzepo: SiMKo und Blackberrys Software-Pendant Secusmart sind da nicht gerade ein Maßstab dafür, diese Geräte/Softwareerweiterungen kosten leicht mal über 2000€ für Funktionen, die für 99,9% aller Anwender irrelevant sind.
 
@TomW: Natürlich nicht. Du übertreibst sogar noch, denn 0,1% der Anwender brauchen die Funktionen bei Weitem nicht. ;

Wollte dem Daniel nur damit sagen, dass nicht Apple für sichere Smartphones steht sondern es dafür spezialisierte Firmen gibt, die bereits "absolut sichere" Smartphones vorgeführt haben, wobei man nie von absolut sicher sprechen kann. Bei dem Satz "Selbst Apple ist mehrfach auf die Nase gefallen." musste ich einfach reagieren, denn das ist so als ob man sagt "Gute Software gibt es nicht, selbst Samsung hat schon mal Bockmist programmiert".
 
https://www.google.ch/search?q=passport+display+l%C3%B6st+sich&oq=passport+display+&aqs=chrome.1.69i57j0l5.6224j0j4&sourceid=chrome&es_sm=91&ie=UTF-8
 
@BigBallmer: https://www.google.ch/search?q=passport+display+l%C3%B6st+sich&oq=passport+display+&aqs=chrome.1.69i57j0l5.6224j0j4&sourceid=chrome&es_sm=91&ie=UTF-8#q=iphone+display+l%C3%B6st+sich
 
@BigBallmer: https://www.google.ch/search?q=passport+display+l%C3%B6st+sich&oq=passport+display+&aqs=chrome.1.69i57j0l5.6224j0j4&sourceid=chrome&es_sm=91&ie=UTF-8#q=Samsung+display+l%C3%B6st+sich
 
@BigBallmer: Wie du sehen kannst ist es kein Problem EINER Firma, du kannst nun also mit deiner Keule noch weiter ausholen.
 
@BigBallmer,

du bist sowas von ein Schwätzer.
Und dein verhalten erinnert mich an einen 12. Jährigen.
Ich hatte ein Passport 14 Tage zum Testen.
Verarbeitungstechnisch war es Top.

Mein Bekannter hat ein Internetcafe mit Shop.
Die meisten Displays die er austauschen muss, ist von Apple und Samsung.

Mein Z10 ist schon 20mal runtergefallen und hat nur wenige Dellen und Kratzer abbekommen.

Jeder Store braucht eine Anbindung zum Betriebssystem.
Du regst dich über eine Marke auf, dass du selber nicht Besitz.

Wenn dich was stört, dann investiere in ein eigenes OS, oder lass es entwickeln. Mit ein paar Millionen bist du dabei.
Alles andere ist von deiner Seite kindisches gequatsche.
Kommentar abgeben Netiquette beachten!

BlackBerry DTEK50 im Preisvergleich

Weiterführende Links

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte