Blackberry: Regierung von Kanada hat seit 2010 globalen Masterkey

Verschlüsselung nur noch pro forma: Millionen vermeintlich "sicherer" Blackberry-Smartphones sind für behördliche Zugriffe seit über fünf Jahren sperrangelweit geöffnet. Laut Recherche von Vice und Motherboard ist die kanadische Regierung seit 2010 im ... mehr... Blackberry 10, Blackberry Z10, Blackberry Q10, BB10 Bildquelle: Blackberry.com Rim, Blackberry 10, Blackberry Z10, Blackberry Q10, BB10 Rim, Blackberry 10, Blackberry Z10, Blackberry Q10, BB10 Blackberry.com

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Das wird die letzten 10 Blackberry-Nutzer bestimmt interessieren :-)
 
@Firefly: Das sind ca. 160 Millionen. Aber hier geht es lediglich um den BBM.
 
Ich habe ja nie verstanden daß irgendeine Firma über einen solchen Dienst, den sie nicht selber kontrollieren, ihre teilweise hochsensiblen Daten übertragen. Darüber hinaus darf man aber wohl auch davon ausgehen, daß das selbe jetzt auch für das von ihnen übernommene Good for Enterprise gilt, was ja per Definition ähnlich unsicher sein müßte.
 
@Johnny Cache: Firmenkunden haben einen BES Server, da kann BlackBerry nichts entschlüßeln weil der Server in der Firma steht.
Nebenbei geht es um die Pin to Pin Nachrichten, die sind so sicher wie eine SMS. Also gar nicht.
Wären die PIN to PIN Nachrichten über den Provider gelaufen hätte sich die Polizei an diesen gewand, da aber bei den älteren OS Versionen diese über BlackBerry liefen kam der Gerichtsbeschluß nun mal zu BlackBerry.
https://news.vice.com/article/exclusive-canada-police-obtained-blackberrys-global-decryption-key-how
 
Mal abgesehen davon, dass kaum einer Blackberry Geräte benutzt, hat diese Meldung auch noch den letzten verbliebenen Grund so ein Gerät zu kaufen zerschmettert. Es ist nun einmal so, dass man als Hersteller im Interesse desjenigen handeln muss, der die Rechnung bezahlt - des Kunden. Apple hat das verstanden, Blackberry eher weniger.
 
@bamesjasti: Ich bin keiner, der Apple prinzipiell schlecht macht und wenn das nun minuspunkte gibt ist es mir egal... Aber trotz der Affäre mit dem San Bernadino Iphone kann ich nicht glauben das Unternehmen (Google, Microsoft und co. ebenfalls) die Daten nicht ebenfalls rausgeben.
 
@yves_: Da gebe ich dir völlig Recht. Apple, Google & Co geben auf Anordnung alles raus was sie an Daten haben. Nur wird keine Amtshilfe bei der Entschlüsselung geleistet, da man die eigenen Produkte nicht schwächen will. Es kann einfach nicht sein, dass ein Anbieter von Geräten, die gezielt an Unternehmen vermarktet werden mit dem Verweis auf starke Verschlüsselung und Datensicherheit, den Kunden komplett veräppelt, indem man einen Masterkey implementiert und diesen auch noch an die Regierung weitergibt. Sowas ist der Supergau - ein Schlüssel für alles... Bekommst von mir ein Plus!
 
@bamesjasti:
Der Artikel suggeriert in der Tat, dass Blackberry derart fahrlässig gehandelt hatte.

Faktisch aber ist der eigentliche Blackberry mEssenger sowohl mit als auch ohne BBM-Protected-Erweiterung nicht davon betroffen, sondern die relativ ungeschützten Pin-to-Pin Nachrichten, die nicht über die Mobilfunkanbieter, sondern das Blackberry eigene Netzwerk laufen. Die waren von Anfang an genauso sicher wie SMS und können ganz ohne Hintertür genauso leicht geknackt werden. Der Unterschied liegt nur darin, dass, falls diese nAchrichten für eine Ermittlung von bedeutung sind, nicht der Mobilfunkanbieter die Daten rausrücken kann, sondern nur Blackberry. Mit Gerichtsbeschluss ist das dann auch der Fall gewesen.

Also KEINE Sicherheitslücke, kein Masterkey, sondern einfach nur das übliche behördliche Vorgehen bei einem relativ selten genutzten Messenger.
 
@bamesjasti: Ist doch völliger Unsinn, ließ mal meine Beiträge dazu.
 
Man sollte vielleicht hinzufügen, dass es nicht die Handys selbst sind, sondern Pin to Pin-Nachrichten, die zum Ersten nur zwischen Blackberry-Geräten funktionieren und zum Zweiten von Anfang an den Sicherheitsstandard von SMS hatten. Da die NAchrichten über die Blackberry-Server gesendet werden und nicht beim Mobilfunkanbieter hinterlegt sind, mussten in den genannten Fällen sichd ie Behörden direkt an Blackberry wenden. Was in den Gerichtsfällen mit richterlichem Beschluss ohne Hintertür funktionierte.
Das eigentliche Streittheme BBM ist davon nicht betroffen, die Nachrichten sind nach wie vor verschlüsselt und müssten gesondert geknackt werden. Ohne BBM Protected ist auch das relativ einfach ohne Hintertür, daraus hat Blackberry aber auch kein Geheimnis gemacht.
 
Wenn schon schreiben, dann richtig!
https://news.vice.com/article/exclusive-canada-police-obtained-blackberrys-global-decryption-key-how

Wie im Artikel zu lesen ist, handelt es sich um die PIN zu PIN Nachrichten die nur von BB Gerät zu BB Gerät versendet werden können und einen Sicherheitsstandard ähnlich einer SMS haben!

Halbwahrheiten und davon ist die Hälfte noch falsch.
 
"Stell dir vor, dass jede Haustür den gleichen Schlüssel hat. Nun stell dir vor, dass die Polizei eine Kopie dieses Schlüssels hat, und jederzeit in dein Wohnzimmer reinschauen und in deinen Sachen herumstöbern kann, während du unterwegs bist, und zwar ganz ohne dein Wissen,"

Wieso vorstellen? Einfach abwarten! Das kommt früher als man glaubt.
 
@yournightmare: "Einfach abwarten! Das kommt früher als man glaubt."

Dann hilft es ja vielleicht, nicht *einfach abzuwarten!*, sondern sich (als Hersteller und Nutzer) in jeder erdenklichen Form aktiv dagegen zur Wehr zu setzen, damit es möglichst nicht dazu kommt. :)
 
@KoA: Leichter gesagt als getan. Hersteller werden sich dem Gesetz beugen müssen, was das Volk will, interessiert - zumindest in Deutschland - sowieso niemanden. Du kannst auf die Straße gegen die Wiederauferstehung der Stasi gehen, nur wirst du von denen da oben ignoriert, von den Medien sogar dämonisiert. Da wird man sich eher darauf konzentrieren, dass der, der neben dir gelaufen ist, letzten Monat in einer Nazi-Kneipe sein Bier gesoffen hat oder - noch schlimmer - ein Linker ist.
 
@yournightmare: "Leichter gesagt als getan. Hersteller werden sich dem Gesetz beugen müssen, [...]"

Naja, noch ist das entsprechende Gesetz, welches u.a. zum grundsätzlichem Offenhalten von Hintertüren verpflichten soll, ja nicht verabschiedet. Wenn man allerdings ganz einfach abwartet, bis es passiert ist, verhindert man dieses politisch inszenierte Drama natürlich nicht. Ich will die ganze Thematik an dieser Stelle jetzt aus zeitlichen Gründen nicht unbedingt vertiefen. Aber es gibt besonders seitens der Firmen durchaus Möglichkeiten, gegen die Einführung eines solchen Gesetzes aktiv zu werden. Dass dies leicht wäre, hat keiner behauptet, ist aber auch kein Grund, tatenlos abzuwarten. Und wenn es nur Aufklärungsarbeit ist, die man als Einzelperson aktiv betreibt. Denn man weiß ja mittlerweile, wie gerne z.B. Terrorismusbekämpfung als pauschale Begründung für die angebliche Notwendigkeit diverser Dinge angeführt bzw. lediglich vorgeschoben wird, obwohl es doch letztendlich eher darum geht, die Machtverhältnisse extrem einseitig auszubauen, auch wenn dabei die bisher bestehenden Grundrechte der Bevölkerung weitestgehend auf der Strecke bleiben.

"[...] was das Volk will, interessiert - zumindest in Deutschland - sowieso niemanden."

*Das Volk* hat bisher immer das bekommen, was es mehrheitlich gewählt hat. ;)
Und das wird auch zukünftig so sein. Und letztendlich bleibt zu sagen, dass auch Tatenlosigkeit oder eben bloßes Abwarten eine Form der Wahl bzw. eine Art der Entscheidung ist. :)

"Du kannst auf die Straße gegen die Wiederauferstehung der Stasi gehen, nur wirst du von denen da oben ignoriert, von den Medien sogar dämonisiert. Da wird man sich eher darauf konzentrieren, dass der, der neben dir gelaufen ist, letzten Monat in einer Nazi-Kneipe sein Bier gesoffen hat oder - noch schlimmer - ein Linker ist."

Ja und? Ein Grund mehr, die ganzen Angelegenheiten selbst aktiv zu hinterfragen und seinen eigenen Verstand dazu zu benutzen, um die verschiedenen Dinge ins positive zu lenken, anstatt dem zu Folgen, was gewisse Seiten gerne als angeblich einzig gangbaren Weg vorzeichnen.
 
...das ist der Todesstoß für Blackbarry - damit haben sie sich selbst vernichtet!
Und natürlich wird das jedem anderen Hersteller auch blühen, der sich auf so einen "Kuhhandel" einläßt.
Damit sollte aber auch klar sein, was man alles am Handy "nicht mehr" machen sollte.
Ein solches Gerät kann man für "jedwede private" Kommunikation komplett vergessen.
 
@Zonediver: Haben sie nicht, siehe dazu meinen oder bebe1231 Kommentar
Kommentar abgeben Netiquette beachten!

BlackBerry DTEK50 im Preisvergleich

Weiterführende Links