PGP-Verschlüsselung auf BlackBerry geknackt
Der niederländischen Polizei soll es gelungen sein, eine verschlüsselte E-Mail-Kommunikation auf einem BlackBerry auszulesen. Die Methode sei in einem Verfahren gegen einen Drogenhändler eingesetzt worden.
PGP-Verschlüsselte Nachrichten, die auf einem Blackberry gespeichert wurden, sollen sich knacken lassen. Das zumindest behauptet das Netherlands Forensics Institute (NFI), also die Forensikabteilung der niederländischen Polizei. Die Forscher haben laut eigenen Angaben Nachrichten gelesen, die mit PGP verschlüsselt auf einem Blackberry-Smartphone gespeichert sind. Diese entschlüsselten Nachrichten wurden im vergangenen Monat als Beweismitteln in einem Verfahren gegen einen Drogenkurier eingesetzt.
Nun bestätigt das NFI, dass es in der Lage ist, Nachrichten auf einem “Blackberry PGP”-Handy zu entschlüsseln. Dabei handelt es sich um Blackberry-Geräte, die um von Blackberry und PGP entwickelte Verschlüsselungstools erweitert wurden und von Drittanbietern verkauft werden. Sie seien zudem mit BES-Servern von Dritten verbunden. Weitere Details hält die Behörde zurück.
PGP bewirbt die “PGP Support Package for Blackberry” genannte Technik als eine Möglichkeit, E-Mails, die zwischen PGP-fähigen Sendern und Empfängern ausgetauscht werden, zu schützen – egal ob sie ein mobiles Gerät oder einen Desktop-PC nutzen. Laut Strafverfolgungsbehörden werden diese Geräte auch zur Organisation krimineller Aktivitäten genutzt.
Schon im Dezember hatte der niederländische Blog Misdaadnieuws angeblich als geheim eingestufte Unterlagen veröffentlicht, die belegen sollen, dass das NFI Werkzeuge des israelischen Unternehmens Cellebrite einsetzt, um Nachrichten zu entschlüsseln. In dem darin genannten Fall habe das NFI 279 von 325 verschlüsselten Nachrichten auf einem Blackberry-PGP-Gerät wiederhergestellt. Unter anderem aufgrund dieser Nachrichten sei der Beschuldigte Anfang Dezember von einem Gericht zu einer fünfjährigen Haftstrafe verurteilt worden.
Das vom NFI eingesetzte Entschlüsselungstool Universal Forensic Extraction Device (UFED) wird Motherboard zufolge auch von Polizeibehörden in Großbritannien und den USA eingesetzt. Cellebrite hat nach eigenen Angaben Kunden in mehr als 100 Ländern weltweit. Seine UFED-Produkte funktionieren auch mit mobilen Geräten anderer Hersteller.
Die Schwächung von Verschlüsselung oder gar die Verpflichtung zum Einbau von Hintertüren wird schon länger kontrovers diskutiert. Strafverfolger weisen immer wieder darauf hin, dass verschlüsselte Kommunikation den Kampf gegen den Terrorismus und das organisierte Verbrechen erschwert oder gar unmöglich macht. Bürgerrechtler und Technikfirmen weisen hingegen auf Sicherheitsrisiken hin und sehen die Grundrechte von Nutzern in Gefahr.
[mit Material von Stefan Beiersmann, ZDNet.de]