Categories: ForschungInnovation

PGP-Verschlüsselung auf BlackBerry geknackt

PGP-Verschlüsselte Nachrichten, die auf einem Blackberry gespeichert wurden, sollen sich knacken lassen. Das zumindest behauptet das Netherlands Forensics Institute (NFI), also die Forensikabteilung der niederländischen Polizei. Die Forscher haben laut eigenen Angaben Nachrichten gelesen, die mit PGP verschlüsselt auf einem Blackberry-Smartphone gespeichert sind. Diese entschlüsselten Nachrichten wurden im vergangenen Monat als Beweismitteln in einem Verfahren gegen einen Drogenkurier eingesetzt.

Nun bestätigt das NFI, dass es in der Lage ist, Nachrichten auf einem “Blackberry PGP”-Handy zu entschlüsseln. Dabei handelt es sich um Blackberry-Geräte, die um von Blackberry und PGP entwickelte Verschlüsselungstools erweitert wurden und von Drittanbietern verkauft werden. Sie seien zudem mit BES-Servern von Dritten verbunden. Weitere Details hält die Behörde zurück.

PGP bewirbt die “PGP Support Package for Blackberry” genannte Technik als eine Möglichkeit, E-Mails, die zwischen PGP-fähigen Sendern und Empfängern ausgetauscht werden, zu schützen – egal ob sie ein mobiles Gerät oder einen Desktop-PC nutzen. Laut Strafverfolgungsbehörden werden diese Geräte auch zur Organisation krimineller Aktivitäten genutzt.

Schon im Dezember hatte der niederländische Blog Misdaadnieuws angeblich als geheim eingestufte Unterlagen veröffentlicht, die belegen sollen, dass das NFI Werkzeuge des israelischen Unternehmens Cellebrite einsetzt, um Nachrichten zu entschlüsseln. In dem darin genannten Fall habe das NFI 279 von 325 verschlüsselten Nachrichten auf einem Blackberry-PGP-Gerät wiederhergestellt. Unter anderem aufgrund dieser Nachrichten sei der Beschuldigte Anfang Dezember von einem Gericht zu einer fünfjährigen Haftstrafe verurteilt worden.

Das vom NFI eingesetzte Entschlüsselungstool Universal Forensic Extraction Device (UFED) wird Motherboard zufolge auch von Polizeibehörden in Großbritannien und den USA eingesetzt. Cellebrite hat nach eigenen Angaben Kunden in mehr als 100 Ländern weltweit. Seine UFED-Produkte funktionieren auch mit mobilen Geräten anderer Hersteller.

Die Schwächung von Verschlüsselung oder gar die Verpflichtung zum Einbau von Hintertüren wird schon länger kontrovers diskutiert. Strafverfolger weisen immer wieder darauf hin, dass verschlüsselte Kommunikation den Kampf gegen den Terrorismus und das organisierte Verbrechen erschwert oder gar unmöglich macht. Bürgerrechtler und Technikfirmen weisen hingegen auf Sicherheitsrisiken hin und sehen die Grundrechte von Nutzern in Gefahr.

[mit Material von Stefan Beiersmann, ZDNet.de]

Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

1 Tag ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago