Berichten von Vice und Motherboard zufolge verfügt die kanadische Bundespolizei bereits seit sechs Jahren über einen Generalschlüssel für die Kommunikation zwischen Blackberry-Geräten. Sie entdeckten die Hinweise bei gemeinsamen Recherchen in Gerichtsdokumenten. Demnach wurde etwa eine Million PIN-to-PIN-Kommunikationen entschlüsselt.
In den Unterlagen, die aus einer Mordfallermittlung “Project Clemenza” von 2011 stammen, steht allerdings nicht, woher die Royal Canadian Mounted Police (RCMP) den Schlüssel (oder eine als Allgemeinschlüssel nutzbare Software) hatte. Die kanadische Regierung kämpft seit zwei Jahren darum, diese Dokumente unter Verschluss zu halten. Auch wollten Blackberry und die RCMP keine Übergabe des Schlüssels bestätigen. Daneben ist nicht klar, ob die Software mit heutigen Blackberry-Systemen noch funktioniert. Fest steht laut den US-Medien nur, dass die Bundespolizei Zugang zu der Schlüsselsoftware hatte.
Die RCMP rühmt sich in einem beim Superior Court für Quebec eingereichten Schreiben, sie habe jetzt “den Schlüssel, der die Türen aller Häuser, die die Dienste dieses Anbieters in Anspruch nehmen, und das, ohne dass die Bewohner es wissen.” Die (zunächst verschlüsselten) Nachrichten selbst erhielt die Polizei von einem beteiligten Dienstleister. Das konnten der kanadische Netzbetreiber Rogers oder Blackberry selbst sein. Wie die Software aussieht, die diese Mitteilungen dann entschlüsselte, ist unbekannt. Blackberry verwendet aber laut Motherboard für Kommunikation über seine Server einen “globalen Schlüssel”, der auf allen Geräten vorinstalliert ist.
Nur Firmen können diesen Schlüssel für ihre Kommunikation austauschen. Nach Einschätzung des Sicherheitsexperten Christopher Parsons vom kanadischen Citizen Lab konnte die RCMP daher offenbar sämtliche verschlüsselte Blackberry-Kommunikation abhören, außer sie war mit einem Firmenkonto verknüpft und lief über Firmenserver.
Die Veröffentlichung könnte für das kriselnde Unternehmen Blackberry schwere Folgen haben. Auch so schon verkaufte es im vierten Fiskalquartal nur 600.000 Geräte. Analysten hatten mit bis zu 850.000 gerechnet. Der Umsatz ging trotz wachsenden Software- und Service-Geschäfts zurück. Unterm Strich stand ein Nettoverlust von 238 Millionen Dollar.
Bei Blackberry geht es – anders als beim Streit zwischen Apple und FBI – nicht um den Zugang zu einem komplett verschlüsselten Smartphone, sondern um verschlüsselte Ende-zu-Ende-Kommunikation. Die Methoden der Ermittler sind aber vergleichbar: Während Apple eine Zusammenarbeit zumindest nach der öffentlichen Aufforderung durch das FBI ebenso öffentlich ablehnte, hat Blackberry sich nicht öffentlichem Druck von staatlicher Seite möglicherweise schon früh gebeugt.
[Mit Material von Florian Kalenda, ZDNet.de]
Tipp: Was wissen Sie über Blackberry? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.
Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.
Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…
Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.
View Comments
Es ist doch zum kotzen wie man hier von Herstellern, Telekommunikationsunternehmen, dem Staat, der Polizei und Geheimdiensten verarscht wird. ...und die scheinheiligen Argumente sind immer die gleichen....