Polizeien behaupten Daten aus PGP-Blackberrys auslesen zu können

Die Sicherheits der Kommunikation war der ganze Stolz der Blackberry-Plattform, ein wichtiges Verkaufsargument gegenüber Geschäftskunden und Gegenstand so mancher Auseinandersetzung mit Behörden. Doch nun deutet einiges darauf hin, dass die Verschlüsselung zumindest in Teilen brüchig ist.
Smartphone, Blackberry, Blackberry 10, Blackberry Z10, BlackBerry Logo
Blackberry
Alles fing damit an, dass die Polizeibehörden der Niederlande erklärten, die verschlüsselten Nachrichten lesen zu können, die die Nutzer ihren Blackberrys mit PGP-Support anvertraut haben. Ursprünglich erwähnte der Sprecher des Netherlands Forensic Institute (NFI), Tuscha Essed, dies gegenüber dem niederländischen Blog MisdaadNieuws, das die Arbeit der Sicherheitsbehörden verfolgt.

BlackBerry "Venice"BlackBerry "Venice"BlackBerry "Venice"BlackBerry "Venice"

Nun bestätigte Essed dies auch noch einmal gegenüber dem US-Magazin Vice. Demnach seien die Forensiker, die im Auftrag des niederländischen Staates arbeiten, in der Lage, sowohl gelöschte Nachrichten zu rekonstruieren als auch die verschlüsselte E-Mail-Kommunikation auf Blackberrys zu lesen. Den Zugang erhalte man dabei über ein Tool, das vom Forensik-Spezialisten Cellebrite entwickelt wird.

Funktioniert nicht immer

Immer scheint das aber nicht zu funktionieren. Laut dem ursprünglichen Bericht gelang es den Forensikern, immerhin 279 E-Mails zu entschlüsseln - von 325, auf die man eigentlich insgesamt zugreifen wollte. Notwendig sei auch ein physikalischer Zugang zu dem Smartphone. Es ist also weiterhin nicht direkt möglich, auf die aktive Kommunikation der Nutzer zuzugreifen, wenn das Gerät aber beschlagnahmt wurde, sind die Nachrichten offenbar nicht mehr sonderlich sicher.

Das Ganze könnte natürlich eine Strategie einer Sicherheitsbehörde sein, um Misstrauen gegenüber eigentlich sicheren Geräten zu streuen. Doch sollen unabhängig davon auch kanadische Behörden erklärt haben, dass sie an die Kommunikation herankommen. Eine Nachfrage bei der US-Bundespolizei FBI brachte hingegen kein Ergebnis - man wolle sich nicht dazu äußern, hieß es.

Das Problem dürfte darin liegen, dass die fraglichen Geräte natürlich nicht bei jedem Datenzugriff nach einem Passwort fragen sollen, was schnell genervte Nutzer zur Folge hätte. Daher liegt das benötigte Passwort meist in kodierter Form im Arbeitsspeicher. Wenn das System nun nicht dafür sorgt, dieses beim Ausschalten des Gerätes oder nach einer bestimmten Zeit ordentlich zu löschen, kann es im Zweifelsfall direkt aus dem Chip ausgelesen werden, wenn der Angreifer an diesen herankommt.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!