Categories: ForschungInnovation

PGP-Verschlüsselung auf BlackBerry geknackt

PGP-Verschlüsselte Nachrichten, die auf einem Blackberry gespeichert wurden, sollen sich knacken lassen. Das zumindest behauptet das Netherlands Forensics Institute (NFI), also die Forensikabteilung der niederländischen Polizei. Die Forscher haben laut eigenen Angaben Nachrichten gelesen, die mit PGP verschlüsselt auf einem Blackberry-Smartphone gespeichert sind. Diese entschlüsselten Nachrichten wurden im vergangenen Monat als Beweismitteln in einem Verfahren gegen einen Drogenkurier eingesetzt.

Nun bestätigt das NFI, dass es in der Lage ist, Nachrichten auf einem “Blackberry PGP”-Handy zu entschlüsseln. Dabei handelt es sich um Blackberry-Geräte, die um von Blackberry und PGP entwickelte Verschlüsselungstools erweitert wurden und von Drittanbietern verkauft werden. Sie seien zudem mit BES-Servern von Dritten verbunden. Weitere Details hält die Behörde zurück.

PGP bewirbt die “PGP Support Package for Blackberry” genannte Technik als eine Möglichkeit, E-Mails, die zwischen PGP-fähigen Sendern und Empfängern ausgetauscht werden, zu schützen – egal ob sie ein mobiles Gerät oder einen Desktop-PC nutzen. Laut Strafverfolgungsbehörden werden diese Geräte auch zur Organisation krimineller Aktivitäten genutzt.

Schon im Dezember hatte der niederländische Blog Misdaadnieuws angeblich als geheim eingestufte Unterlagen veröffentlicht, die belegen sollen, dass das NFI Werkzeuge des israelischen Unternehmens Cellebrite einsetzt, um Nachrichten zu entschlüsseln. In dem darin genannten Fall habe das NFI 279 von 325 verschlüsselten Nachrichten auf einem Blackberry-PGP-Gerät wiederhergestellt. Unter anderem aufgrund dieser Nachrichten sei der Beschuldigte Anfang Dezember von einem Gericht zu einer fünfjährigen Haftstrafe verurteilt worden.

Das vom NFI eingesetzte Entschlüsselungstool Universal Forensic Extraction Device (UFED) wird Motherboard zufolge auch von Polizeibehörden in Großbritannien und den USA eingesetzt. Cellebrite hat nach eigenen Angaben Kunden in mehr als 100 Ländern weltweit. Seine UFED-Produkte funktionieren auch mit mobilen Geräten anderer Hersteller.

Die Schwächung von Verschlüsselung oder gar die Verpflichtung zum Einbau von Hintertüren wird schon länger kontrovers diskutiert. Strafverfolger weisen immer wieder darauf hin, dass verschlüsselte Kommunikation den Kampf gegen den Terrorismus und das organisierte Verbrechen erschwert oder gar unmöglich macht. Bürgerrechtler und Technikfirmen weisen hingegen auf Sicherheitsrisiken hin und sehen die Grundrechte von Nutzern in Gefahr.

[mit Material von Stefan Beiersmann, ZDNet.de]

Redaktion

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

23 Stunden ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago