Verschlüsselung ohne Forward Secrecy und mit Problemen

Die Implementierung der verwendeten Verschlüsselungslösung könnte sich trotzdem als Angriffsfläche herausstellen, wie gerade der Fall Efail prinzipiell wieder gezeigt hat. NIMes beruht auf dem Produkt Stashcat der Firma Heinekingmedia, die nach eigenen Angaben die unter iOS und Android laufende Messenger-App jeweils auf die speziellen Bedürfnisse von Unternehmen, der öffentlichen Verwaltung, Behörden mit Sicherheitsfunktionen und das Militär zuschneidet.

Stellenmarkt
  1. SAP S / 4HANA Manufacturing Berater (m/w/x)
    über duerenhoff GmbH, Raum München
  2. SAP Berechtigungs / Basis Spezialist / Berater / Adminstrator (m/w/x)
    über duerenhoff GmbH, Hamburg
Detailsuche

Zum Einsatz komme bei Stashcat im Kryptobereich "ein hybrides Verschlüsselungsverfahren auf Basis von asynchroner RSA- und synchroner AES-Verschlüsselung", erklärte eine Sprecherin der Produktionsfirma, bei der die Madsack-Mediengruppe Mehrheitsgesellschafter ist, Golem.de. Dabei würden Kommunikationsinhalte in Kanälen und Konversationen mit zufällig generierten Passwörtern mit AES 256 Bit verschlüsselt und diese Kennungen dann unter den Teilnehmern mit RSA ausgetauscht. Ein wichtiges Merkmal moderner Kryptomessenger, nämlich Forward Secrecy, unterstützt die App damit auf jeden Fall nicht.

Details sind Geschäftsgeheimnis

Für alle Teilnehmer werden laut der Firmenvertreterin auf den Endgeräten RSA-Schlüssel mit einer Länge von 4.096 Bit erzeugt, die dann vom Endgerät verschlüsselt und auf dem eingesetzten Server abgelegt werden. Für die Kryptierung der RSA-Schlüssel müsse der Anwender ein eigenes Passwort festlegen, das nicht mit dem des Benutzerkontos übereinstimmen dürfe. Die Passphrase für den RSA-Schlüssel verlasse "in keinem Fall das Endgerät und wird niemals versendet oder exportiert". So garantiere Stashcat "eine echte Ende-zu-Ende Verschlüsselung mit der Möglichkeit, sich an mehreren Endgeräten mit einem Account anmelden zu können".

Weitere Details zu der Krypto-Lösung und wie sich diese etwa von Whatsapp beziehungsweise Signal unterscheide, gibt Heinekingmedia nicht heraus. Auch der IT-Dienstleister der Polizei Niedersachsen, auf dessen Server NIMes läuft, und die Zentrale Polizeidirektion können keine weiteren Angaben dazu machen, da dem zum Teil "die Geschäftsgeheimnisse des Anbieters der Applikation" entgegenstünden.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Die ebenfalls in Hannover angesiedelte IT-Sicherheitsfirma Ciphron hatte im vorigen Juli eine Warnung auf Basis einer eigenen Code-Durchsicht nebst Reverse Engineering zu Stashcat herausgegeben. Die Hinweise lesen sich wie ein Verriss der vorgefundenen Krypto-Implementierung. So war das Entschlüsseln der privaten Keys von Stashcat-Nutzern mit einfachen Mitteln möglich, da Heinekingmedia das benötigte Passwort nur schlecht kaschiert mitlieferte.

Jeder, der Zugriff auf die Anbieterserver hat, konnte laut der Beschreibung die vermeintlich durchgehende Verschlüsselung aushebeln, da das Passwort zur symmetrischen Verschlüsselung des Kommunikationskanals abgefangen werden konnte. Einen ausgefeilten Staatstrojaner, wie sie die niedersächsische Polizei bald nach Plänen der Landesregierung zur Quellentelekommunikationsüberwachung und für heimliche Onlinedurchsuchungen im Kampf gegen Terroristen und Kriminelle einsetzen können soll, hätte es so nicht gebraucht, um Stashcat-Nutzer zu belauschen.

Auch bei der Funktion, mit der das eigentliche Passwort zur Authentifizierung erzeugt wurde, hat der Anbieter geschlampt und nicht die dem Stand der Technik entsprechenden Schutzfunktionen genutzt. Die weitere Liste der Fehler ist lang und reicht von Passwörtern, die nicht mit hinreichenden Zufallszahlen erzeugt oder hartcodiert im Android-Keystore lagerten und damit leicht auslesbar waren, über die nicht sichergestellte Integrität und Authentizität verschlüsselter Nachrichten bis zu Anmeldedaten, die in Log-Dateien gespeichert waren.

Die zahlreichen aufgeführten Schwachstellen seien alle behoben, die damit verknüpften Angriffspunkte beseitigt worden, versichert die hinter Stashcat stehende Firma. Mittlerweile checke man durch Penetrationstests die Software regelmäßig auf andere mögliche Verwundbarkeiten durch. Das Innenministerium unterstreicht, dass im Nachgang zu dem Ciphron-Test auch die verantwortlichen Organisationseinheiten für Informationssicherheit beim IT-Landesdienstleister die App überprüft hätten, wobei das Niedersachsen-CERT (Computer-Emergency-Response Team) eingebunden gewesen sei.

Prinzipiell werde der Messenger "auch aus Sicht der Informationssicherheit stetig weiterentwickelt und optimiert", führte ein Ministeriumssprecher aus. In diesem Zusammenhang liefen auch weitere Gespräche mit der Datenschutzbehörde. Für den avisierten Vollausbau der App mit gegebenenfalls ausgebauten Sicherheitsfunktionen und erweitertem Nutzerkreis sollen sich die monatlichen kompletten Betriebskosten voraussichtlich auf rund 40.000 Euro belaufen.

Eine Frage bleibt: Kann es im Interesse der Bürger sein, wenn Polizisten eine echte Ende-zu-Ende-Verschlüsselung einsetzen? Denn bei Beschwerden wegen Polizeigewalt oder bei internen Ermittlungen könnten die Inhalte dann nur mit Zustimmung der betroffenen Person vom Smartphone ausgelesen werden. Auch um Anfragen nach dem Informationsfreiheitsgesetz beantworten zu können, setzen in Behörden genutzte Verschlüsselungsverfahren wie S/MIME in der Regel auf eine Escrow-Lösung, bei der im Bedarfsfall verschlüsselte Inhalte auf Anweisung entschlüsselt werden können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 NIMes: Polizeilicher Kryptomessenger mit Problemen
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
Opel Mokka-e im Praxistest
Reichweitenangst kickt mehr als Koffein

Ist ein Kompakt-SUV wie Opel Mokka-e für den Urlaub geeignet? Im Praxistest war nicht der kleine Akku das eigentliche Problem.
Ein Test von Friedhelm Greis

Opel Mokka-e im Praxistest: Reichweitenangst kickt mehr als Koffein
Artikel
  1. Datenschutz: Google-Angestellte wegen Missbrauch ihrer Zugänge entlassen
    Datenschutz
    Google-Angestellte wegen Missbrauch ihrer Zugänge entlassen

    Dutzende Google-Angestellte haben ihre Zugänge missbraucht, um auf Unternehmens- oder Nutzerdaten zuzugreifen. 2020 wurden 36 von ihnen entlassen.

  2. Model 2: Teslas 25.000-Dollar-Auto soll noch 2021 erprobt werden
    Model 2
    Teslas 25.000-Dollar-Auto soll noch 2021 erprobt werden

    Das Model 2 von Tesla soll angeblich noch in diesem Jahr in die Testproduktion gehen und wie bei Tesla üblich sehr früh vorgestellt werden.

  3. Galactic Starcruiser: Disney eröffnet immersives (und teures) Star-Wars-Hotel
    Galactic Starcruiser
    Disney eröffnet immersives (und teures) Star-Wars-Hotel

    Wer schon immer zwei Tage lang wie in einem Star-Wars-Abenteuer leben wollte, bekommt ab dem Frühjahr 2022 die Chance dazu - das nötige Kleingeld vorausgesetzt.

tehabe 29. Mai 2018

Was mich an der Ciphron-Analyse am meisten erschreckt hat ist diese Aussage: "Die...

buuii 29. Mai 2018

Kanns doch irgendwie auch nicht sein oder? Vor allem wenn es schon einige Dienst...

holaBrien 29. Mai 2018

... wenn urplötzlich jemand Polizeiinformationen aus erster Hand hat, obwohl keiner der...

kayozz 29. Mai 2018

* Code Signing um Änderungen am Code zu verhindern * Secure Storage und Encryption um...

LinuxMcBook 29. Mai 2018

Bei iOS sind Sicherheitslücken auch oft genug unnötig lange offen. Und davon abgesehen...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Fire TV Stick 4K Ultra HD 29,99€, Echo Dot 3. Gen. 24,99€ • Robas Lund DX Racer Gaming-Stuhl 154,65€ • HyperX Cloud II Gaming-Headset 59€ • Media Markt Breaking Deals [Werbung]
    •  /