Technik
Könnnen Behörden eine wichtige Blackberry-Verschlüsselung überwinden?
Könnnen Behörden eine wichtige Blackberry-Verschlüsselung überwinden?(Foto: dpa)

Verschlüsselung überwunden: Polizei knackt PGP-Blackberry

Spezialisten der niederländischen Polizei gelingt es, Blackberrys mit PGP-Verschlüsselung zu knacken und gespeicherte Nachrichten auszulesen. Die Software, die dafür nötig ist, nutzen auch Behörden anderer Länder.

Das dem niederländischen Sicherheitsministerium unterstellte Netherlands Forensic Institute (NFI) hat dem Tech-Magazin "Motherboard" bestätigt, dass es ihm gelungen ist, E-Mails auf Blackberry-Smartphones auszulesen, die durch eine PGP-Verschlüsselung geschützt sind. Zuvor hatte das niederländische Blog "Misdaadnieuws.com" Dokumente veröffentlicht, aus denen hervorgeht, dass auch gelöschte Nachrichten wiederhergestellt werden können. Blackberrys sind nicht ab Werk mit PGP versehen, sie werden von Drittanbietern aufgerüstet und verkauft - beispielsweise von TopPGP oder Ghost PGP.

PGP steht für "Pretty Good Privacy". Dabei hat jeder Teilnehmer zwei Schlüssel - einen privaten und einen öffentlichen. Den öffentlichen gibt man weiter, damit Absender ihre Nachrichten verschlüsseln können. Lesen kann sie aber nur, wer im Besitz des privaten Schlüssels ist, also alleine der Empfänger. Obwohl schon 1991 in den USA erfunden, galt dieses Verfahren bisher als sehr sicher. An den Algorithmen beiße sich sogar der amerikanische Geheimdienst die Zähne aus, schwärmt das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

Software angekauft

"Motherboard" berichtet, das NFI nutze für die Entschlüsselung eine Software der Firma Cellebrite, laut Dokument handelt es sich dabei um UFED 4PC. Mehr wolle man aber nicht verraten, um Kriminellen keine Informationen zu geben, die sie für Gegenmaßnahmen brauchen, sagte ein NFI-Sprecher. Laut "Misdaadnieuws.com" hat das NFI von 325 abgegriffenen Nachrichten immerhin 279 entziffern können.

Ermittler müssten die Geräte für die Entschlüsselung allerdings in ihren Besitz bekommen - "abhören" können auch sie PGP-Blackberrys nicht. Blackberry-Verkäufer SecureMobile hat in einem Blogpost erklärt, wie eine Entschlüsselung mit einem aus dem Smartphone entfernten Chip (Chip-off) funktioniert. Dabei wird der Hash des Passworts isoliert und dann durch ein Brute-Force-Verfahren "erraten".

"Illusion zerstört"

SecureMobile-Mitarbeiter Jay Phillips betonte gegenüber "Motherboard", dass die Geräte seiner Firma alle zusätzlich über Blackberrys BES (Blackberry Enterprise Server)abgesichert sind, was die Entschlüsselung mit einem entfernten Chip verhindere. "Es könnte allerdings sein, dass Cellebrite einen Weg gefunden habe, eine Brute-Force-Entschlüsselung ohne Chip-off durchzuführen", sagt er. GhostPGP teilte "Motherboard" mit, man sei nicht betroffen. "Unsere Dienste sind komplett sicher und wurden noch nie kompromittiert." TopPGP sagt, man nutze die neueste PGP-Verschlüsselung, es sei "fast unmöglich", sie zu knacken.

Doch das NFI ist nicht die einzige Behörde, die behauptet, PGP-Blackberrys entschlüsseln zu können. "Motherboard" hat anhand von Gerichtsdokumenten festgestellt, dass auch die Royal Canadian Mounted Police (RCMP) dazu in der Lage ist. Demnach wurde im vergangenen Jahr das Smartphone eines Drogenkuriers ausgelesen. Die RCMP habe die Illusion zerstört, dass PGP-Blackberrys nicht entschlüsselt werden können, heißt es in dem Dokument. In einem Entführungsfall sollen im gleichen Jahr drei von vier verschlüsselten Blackberrys von der kanadischen Polizei geknackt worden sein.

Möglicherweise können auch britische und US-Behörden PGP-Blackberrys entschlüsseln. Sowohl das FBI als auch die britische National Crime Agency gaben "Motherboard" auf entsprechende Anfragen nur ausweichende Antworten.

Quelle: n-tv.de

Empfehlungen