• IT-Karriere:
  • Services:

Verschlüsselung ohne Forward Secrecy und mit Problemen

Die Implementierung der verwendeten Verschlüsselungslösung könnte sich trotzdem als Angriffsfläche herausstellen, wie gerade der Fall Efail prinzipiell wieder gezeigt hat. NIMes beruht auf dem Produkt Stashcat der Firma Heinekingmedia, die nach eigenen Angaben die unter iOS und Android laufende Messenger-App jeweils auf die speziellen Bedürfnisse von Unternehmen, der öffentlichen Verwaltung, Behörden mit Sicherheitsfunktionen und das Militär zuschneidet.

Stellenmarkt
  1. Diakonie Hasenbergl e.V., München
  2. IKOR AG, Essen (Home-Office möglich)

Zum Einsatz komme bei Stashcat im Kryptobereich "ein hybrides Verschlüsselungsverfahren auf Basis von asynchroner RSA- und synchroner AES-Verschlüsselung", erklärte eine Sprecherin der Produktionsfirma, bei der die Madsack-Mediengruppe Mehrheitsgesellschafter ist, Golem.de. Dabei würden Kommunikationsinhalte in Kanälen und Konversationen mit zufällig generierten Passwörtern mit AES 256 Bit verschlüsselt und diese Kennungen dann unter den Teilnehmern mit RSA ausgetauscht. Ein wichtiges Merkmal moderner Kryptomessenger, nämlich Forward Secrecy, unterstützt die App damit auf jeden Fall nicht.

Details sind Geschäftsgeheimnis

Für alle Teilnehmer werden laut der Firmenvertreterin auf den Endgeräten RSA-Schlüssel mit einer Länge von 4.096 Bit erzeugt, die dann vom Endgerät verschlüsselt und auf dem eingesetzten Server abgelegt werden. Für die Kryptierung der RSA-Schlüssel müsse der Anwender ein eigenes Passwort festlegen, das nicht mit dem des Benutzerkontos übereinstimmen dürfe. Die Passphrase für den RSA-Schlüssel verlasse "in keinem Fall das Endgerät und wird niemals versendet oder exportiert". So garantiere Stashcat "eine echte Ende-zu-Ende Verschlüsselung mit der Möglichkeit, sich an mehreren Endgeräten mit einem Account anmelden zu können".

Weitere Details zu der Krypto-Lösung und wie sich diese etwa von Whatsapp beziehungsweise Signal unterscheide, gibt Heinekingmedia nicht heraus. Auch der IT-Dienstleister der Polizei Niedersachsen, auf dessen Server NIMes läuft, und die Zentrale Polizeidirektion können keine weiteren Angaben dazu machen, da dem zum Teil "die Geschäftsgeheimnisse des Anbieters der Applikation" entgegenstünden.

Die ebenfalls in Hannover angesiedelte IT-Sicherheitsfirma Ciphron hatte im vorigen Juli eine Warnung auf Basis einer eigenen Code-Durchsicht nebst Reverse Engineering zu Stashcat herausgegeben. Die Hinweise lesen sich wie ein Verriss der vorgefundenen Krypto-Implementierung. So war das Entschlüsseln der privaten Keys von Stashcat-Nutzern mit einfachen Mitteln möglich, da Heinekingmedia das benötigte Passwort nur schlecht kaschiert mitlieferte.

Jeder, der Zugriff auf die Anbieterserver hat, konnte laut der Beschreibung die vermeintlich durchgehende Verschlüsselung aushebeln, da das Passwort zur symmetrischen Verschlüsselung des Kommunikationskanals abgefangen werden konnte. Einen ausgefeilten Staatstrojaner, wie sie die niedersächsische Polizei bald nach Plänen der Landesregierung zur Quellentelekommunikationsüberwachung und für heimliche Onlinedurchsuchungen im Kampf gegen Terroristen und Kriminelle einsetzen können soll, hätte es so nicht gebraucht, um Stashcat-Nutzer zu belauschen.

Auch bei der Funktion, mit der das eigentliche Passwort zur Authentifizierung erzeugt wurde, hat der Anbieter geschlampt und nicht die dem Stand der Technik entsprechenden Schutzfunktionen genutzt. Die weitere Liste der Fehler ist lang und reicht von Passwörtern, die nicht mit hinreichenden Zufallszahlen erzeugt oder hartcodiert im Android-Keystore lagerten und damit leicht auslesbar waren, über die nicht sichergestellte Integrität und Authentizität verschlüsselter Nachrichten bis zu Anmeldedaten, die in Log-Dateien gespeichert waren.

Die zahlreichen aufgeführten Schwachstellen seien alle behoben, die damit verknüpften Angriffspunkte beseitigt worden, versichert die hinter Stashcat stehende Firma. Mittlerweile checke man durch Penetrationstests die Software regelmäßig auf andere mögliche Verwundbarkeiten durch. Das Innenministerium unterstreicht, dass im Nachgang zu dem Ciphron-Test auch die verantwortlichen Organisationseinheiten für Informationssicherheit beim IT-Landesdienstleister die App überprüft hätten, wobei das Niedersachsen-CERT (Computer-Emergency-Response Team) eingebunden gewesen sei.

Prinzipiell werde der Messenger "auch aus Sicht der Informationssicherheit stetig weiterentwickelt und optimiert", führte ein Ministeriumssprecher aus. In diesem Zusammenhang liefen auch weitere Gespräche mit der Datenschutzbehörde. Für den avisierten Vollausbau der App mit gegebenenfalls ausgebauten Sicherheitsfunktionen und erweitertem Nutzerkreis sollen sich die monatlichen kompletten Betriebskosten voraussichtlich auf rund 40.000 Euro belaufen.

Eine Frage bleibt: Kann es im Interesse der Bürger sein, wenn Polizisten eine echte Ende-zu-Ende-Verschlüsselung einsetzen? Denn bei Beschwerden wegen Polizeigewalt oder bei internen Ermittlungen könnten die Inhalte dann nur mit Zustimmung der betroffenen Person vom Smartphone ausgelesen werden. Auch um Anfragen nach dem Informationsfreiheitsgesetz beantworten zu können, setzen in Behörden genutzte Verschlüsselungsverfahren wie S/MIME in der Regel auf eine Escrow-Lösung, bei der im Bedarfsfall verschlüsselte Inhalte auf Anweisung entschlüsselt werden können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 NIMes: Polizeilicher Kryptomessenger mit Problemen
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. (u. a. Asus VivoBook S14 inkl. Microsoft 365 Single für 699€, LG OLED65CX9LA 65 Zoll OLED für 1...
  2. (u. a. Sony Dualsense Wireless Controller für 63,99€, Corsair HARPOON RGB Pro Gaming-Maus Outlet...
  3. (u. a. bis zu 20% auf Notebooks, bis zu 15% auf Monitore, bis zu 25% auf Zubehör)
  4. (u. a. Samsung Galaxy S20 5G 12GB RAM 128GB 6,2 Zoll AMOLED für 609,99€)

tehabe 29. Mai 2018

Was mich an der Ciphron-Analyse am meisten erschreckt hat ist diese Aussage: "Die...

buuii 29. Mai 2018

Kanns doch irgendwie auch nicht sein oder? Vor allem wenn es schon einige Dienst...

holaBrien 29. Mai 2018

... wenn urplötzlich jemand Polizeiinformationen aus erster Hand hat, obwohl keiner der...

kayozz 29. Mai 2018

* Code Signing um Änderungen am Code zu verhindern * Secure Storage und Encryption um...

LinuxMcBook 29. Mai 2018

Bei iOS sind Sicherheitslücken auch oft genug unnötig lange offen. Und davon abgesehen...


Folgen Sie uns
       


Demon's Souls Remake (PS5) - Fazit

Im Testvideo stellt Golem.de das Remake des epischen Fantasy-Rollenspiels Demon's Souls für die Playstation 5 vor.

Demon's Souls Remake (PS5) - Fazit Video aufrufen
20 Jahre Wikipedia: Verlässliches Wissen rettet noch nicht die Welt
20 Jahre Wikipedia
Verlässliches Wissen rettet noch nicht die Welt

Noch nie war es so einfach, per Wikipedia an enzyklopädisches Wissen zu gelangen. Doch scheint es viele Menschen gar nicht mehr zu interessieren.
Ein IMHO von Friedhelm Greis

  1. Desktop-Version Wikipedia überarbeitet "klobiges" Design

Star Wars und Star Trek: Was The Mandalorian besser macht als Discovery
Star Wars und Star Trek
Was The Mandalorian besser macht als Discovery

Unabhängig von der Story und davon, ob man Star Trek oder Star Wars lieber mag - nach den jüngsten Staffeln wird deutlich: Discovery kann handwerklich nicht mit The Mandalorian mithalten. Achtung, Spoiler!
Ein IMHO von Tobias Költzsch

  1. Lucasfilm Games Ubisoft entwickelt Open World mit Star Wars
  2. Krieg der Sterne Star Wars spielt unter dem Logo von Lucasfilm Games
  3. Star Wars chronologisch Über 150 Stunden Krieg der Sterne

CPU und GPU vereint: Wie die Fusion zu AMDs Zukunft wurde
CPU und GPU vereint
Wie die Fusion zu AMDs Zukunft wurde

Mit Lauchgemüse und Katzen-Kernen zu Playstation und Xbox: Wir blicken auf ein Jahrzehnt an Accelerated Processing Units (APUs) zurück.
Ein Bericht von Marc Sauter


      •  /